我的应用程序将获取一组文件并对其进行签名。(我不是要对程序集进行签名。)我从中获取了一个.p12文件,该文件是私钥。
这是我尝试使用的代码,但是得到了System.Security.Cryptography.CryptographicException "Invalid algorithm specified."。
System.Security.Cryptography.CryptographicException "Invalid algorithm specified."
X509Certificate pXCert = new X509Certificate2(@"keyStore.p12", "password"); RSACryptoServiceProvider csp = (RSACryptoServiceProvider)pXCert.PrivateKey; string id = CryptoConfig.MapNameToOID("SHA256"); return csp.SignData(File.ReadAllBytes(filePath), id);
根据这个答案,这是不可能的(RSACryptoServiceProvider它不支持SHA-256),但是我希望可以使用不同的库(例如Bouncy Castle)来实现。
RSACryptoServiceProvider
我是新手,发现Bouncy Castle非常令人困惑。我正在将Java应用程序移植到C#,并且必须使用相同类型的加密来对文件进行签名,因此我陷入了RSA + SHA256的困境。
如何使用Bouncy Castle,OpenSSL.NET,Security.Cryptography或我未曾听说的其他第三方库来执行此操作?我假设,如果可以用Java完成,那么可以用C#完成。
更新:
这是我从Poupou的anwser中的链接得到的
X509Certificate2 cert = new X509Certificate2(KeyStoreFile, password"); RSACryptoServiceProvider rsacsp = (RSACryptoServiceProvider)cert.PrivateKey; CspParameters cspParam = new CspParameters(); cspParam.KeyContainerName = rsacsp.CspKeyContainerInfo.KeyContainerName; cspParam.KeyNumber = rsacsp.CspKeyContainerInfo.KeyNumber == KeyNumber.Exchange ? 1 : 2; RSACryptoServiceProvider aescsp = new RSACryptoServiceProvider(cspParam); aescsp.PersistKeyInCsp = false; byte[] signed = aescsp.SignData(File.ReadAllBytes(file), "SHA256"); bool isValid = aescsp.VerifyData(File.ReadAllBytes(file), "SHA256", signed);
问题是我无法获得与原始工具相同的结果。据我从阅读代码中得知,进行实际签名的CryptoServiceProvider没有使用密钥存储文件中的PrivateKey。那是对的吗?
RSA + SHA256可以并且将…
您后面的示例 可能 并非始终有效,它应使用哈希算法的OID,而不是名称。根据你的第一个例子,这是从调用获得的CryptoConfig.MapNameToOID(AlgorithmName),其中AlgorithmName是您所提供的(即“SHA256”)。
CryptoConfig.MapNameToOID(AlgorithmName)
AlgorithmName
首先,您需要的是带有私钥的证书。我通常通过使用公共密钥文件(.cer)来识别私钥,从LocalMachine或CurrentUser存储中读取我的私钥,然后枚举证书并在哈希上进行匹配…
.cer
X509Certificate2 publicCert = new X509Certificate2(@"C:\mycertificate.cer"); //Fetch private key from the local machine store X509Certificate2 privateCert = null; X509Store store = new X509Store(StoreLocation.LocalMachine); store.Open(OpenFlags.ReadOnly); foreach( X509Certificate2 cert in store.Certificates) { if (cert.GetCertHashString() == publicCert.GetCertHashString()) privateCert = cert; }
无论您到达那里,一旦获得带有私钥的证书,我们都需要对其进行重建。由于证书创建它的私钥的方式可能是必需的,但我不确定为什么。无论如何,我们首先导出密钥,然后使用您喜欢的任何中间格式重新导入密钥,最简单的是xml:
//Round-trip the key to XML and back, there might be a better way but this works RSACryptoServiceProvider key = new RSACryptoServiceProvider(); key.FromXmlString(privateCert.PrivateKey.ToXmlString(true));
一旦完成,我们现在可以如下签名数据:
//Create some data to sign byte[] data = new byte[1024]; //Sign the data byte[] sig = key.SignData(data, CryptoConfig.MapNameToOID("SHA256"));
最后,可以直接使用证书的公钥进行验证,而无需像使用私钥那样进行重建:
key = (RSACryptoServiceProvider)publicCert.PublicKey.Key; if (!key.VerifyData(data, CryptoConfig.MapNameToOID("SHA256"), sig)) throw new CryptographicException();