在.NET Core 中导入和导出 RSA 密钥格式

最新推荐文章于 2023-10-17 14:47:23 发布
最新推荐文章于 2023-10-17 14:47:23 发布
阅读量1k 收藏
点赞数
分类专栏: NET Core跨平台+CoreCLR+C# 加密解密 文章标签: .netcore 安全
原文链接:https://blog.csdn.net/WuLex
版权

.NET Core 3.0 引入了十几个新的 API,用于以不同格式导入和导出 RSA 密钥。 其中许多是另一个 API 略有不同的变体,但它们对于处理来自其他使用编码密钥的系统的私钥和公钥非常有用。

RSA 密钥可以采用多种不同的方式进行编码,具体取决于密钥是公开的还是私有的,还是受密码保护。 不同的程序将以不同的格式导入或导出 RSA 密钥等。

通常 RSA 密钥可以被描述为“PEM”编码,但这对于密钥的实际编码方式已经是模棱两可了。 PEM 采用以下形式:

-----BEGIN LABEL-----
content
-----END LABEL-----

标签之间的内容是 base64 编码的。 最常见的可能是 BEGIN RSA PRIVATE KEY,它经常用于 nginx、apache 等 Web 服务器中:

-----BEGIN RSA PRIVATE KEY-----
MII...
-----END RSA PRIVATE KEY-----

base64 编码的文本是来自 PKCS#1 规范的 RSAPrivateKey,它只是构成 RSA 密钥的整数的 ASN.1 序列。 对应的 .NET Core 3 API 是 ImportRSAPrivateKey,或其重载之一。 如果您的密钥是“PEM”编码的,您需要在标签 BEGINEND 标头之间找到 base64 文本,对其进行 base64 解码,然后传递给 ImportRSAPrivateKey。 目前有一个 API 提案可以让阅读 PEM 文件更容易。 如果您的私钥是 DER 编码的,那么这仅意味着您可以将内容作为字节直接读取到 ImportRSAPrivateKey 中。

这是一个例子:

var privateKey = "MII..."; //Get just the base64 content.
var privateKeyBytes = Convert.FromBase64String(privateKey);
using var rsa = RSA.Create();
rsa.ImportRSAPrivateKey(privateKeyBytes, out _);

使用 openssl 时,openssl rsa 命令通常会输出 RSAPrivateKey PKCS#1 私钥,例如 openssl genrsa

私钥的另一种格式是 PKCS#8。与 PKCS#1 中的 RSAPrivateKey 不同,PKCS#8 编码的密钥可以表示除 RSA 之外的其他类型的密钥。因此,PKCS#8 密钥的 PEM 标签是“BEGIN PRIVATE KEY”(注意那里没有“RSA”)。密钥本身包含一个 AlgorithmIdentifer,说明它是什么类型的密钥。

PKCS#8 密钥也可以被加密保护。在这种情况下,PEM 标签将是“BEGIN ENCRYPTED PRIVATE KEY”。

.NET Core 3 具有这两种 API。未加密的 PKCS#8 密钥可以使用 ImportPkcs8PrivateKey 导入,加密的 PKCS#8 密钥可以使用 ImportEncryptedPkcs8PrivateKey 导入。它们的用法类似于 ImportRSAPrivateKey

公钥具有类似的行为。带有“BEGIN RSA PUBLIC KEY”标签的 PEM 编码密钥应使用 ImportRSAPublicKey。与私钥一样,公钥也有一种自描述密钥算法的格式,称为主题公钥信息 (SPKI),在 X509 和许多其他标准中大量使用。 PEM 标头是“BEGIN PUBLIC KEY”,ImportSubjectPublicKeyInfo 是导入这些的正确方法。

所有这些 API 也都有自己的导出版本,因此如果您尝试将 .NET Core 3 中的密钥导出为特定格式,则需要使用正确的导出 API。

总结每个 PEM 标签和 API 配对:

  1. “BEGIN RSA PRIVATE KEY” => RSA.ImportRSAPrivateKey
  2. “BEGIN PRIVATE KEY” => RSA.ImportPkcs8PrivateKey
  3. “BEGIN ENCRYPTED PRIVATE KEY” => RSA.ImportEncryptedPkcs8PrivateKey
  4. “BEGIN RSA PUBLIC KEY” => RSA.ImportRSAPublicKey
  5. “BEGIN PUBLIC KEY” => RSA.ImportSubjectPublicKeyInfo

openssl 的一个问题是注意密钥格式的输出。 openssl 的一个很常见的任务是“给定这个 PEM 编码的 RSA 私钥,给我一个 PEM 编码的公钥”,通常这样完成就足够了:

openssl rsa -in key.pem -pubout

即使 key.pemPKCS#1 RSAPrivateKey(“BEGIN RSA PRIVATE KEY”)-pubout 选项也会输出 SPKI(“BEGIN PUBLIC KEY”),而不是 RSAPublicKey(“BEGIN RSA PUBLIC KEY”)。 为此,您需要使用 -RSAPublicKey_out 而不是 -pubout。openssl pkey 命令通常还会为您提供 PKCS#8SPKI 格式的密钥。

风神.NET
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PKCS#1 和PKCS#8区别与读取
啊渊的专栏
02-18 5717
PEM_read_RSA_PUBKEY() reads the PKCS#8 format. PEM_read_RSAPublicKey() reads the PKCS#1 format. PKCS#1 和PKCS#8区别 PKCS#1 和PKCS#8相互转换 pkcs1格式私钥转为pkcs8格式私钥 pkcs8格式私钥转为pkcs1格式私钥 pkcs1格式公钥与pkcs8格式公钥转换
RSA密钥格式转换 .net和java格式的私钥公钥相互转换
05-31
应用场景用于当你使用的是.net技术需要调用对方的接口时,但对方使用的是java语言时需要把对方提供的RSA私钥或者RSA公钥进行转换成.net格式进行使用。否则可能会出现解密失败的情况出现,相反就是你是java技术需要调用对方.net接口。
RSA加解密工具类(PKCS8公钥加密,PKCS1私钥解密)
qq_33538248的博客
11-07 3764
RSA加解密工具类(PKCS8公钥加密,PKCS1私钥解密)
RSA无视PEM文件格式(pkcs#1,pkcs#8,有无密码 )直接读取PEM文件为PrivateKey,PublicKey...
chuihoumai1278的博客
08-30 2171
RSA无视PEM文件格式(pkcs#1,pkcs#8,有无密码 )直接读取PEM文件为PrivateKey,PublicKey 凶残暴力 import org.bouncycastle.asn1.pkcs.PrivateKeyInfo; import org.bouncycastl...
java 获取法定节假日+周末+排除补班
qq_41797456的博客
05-29 1614
1、代码 package com.example.demo.controller; import org.springframework.web.client.RestTemplate; import java.util.List; import java.util.Map; public class HolidayCrawler { /** * 年度法定节假日、公休日查询接口地址 */ private static final String YEAR_HOLID
【Java获取国家法定节假日三种工具类其二】
m0_46475664的博客
04-13 1255
第二种方法对于国家法定节假日维护更加方便便捷,与上一篇相比缺点还是节假日靠自己维护,后期实用稍微有点麻烦
RSA 非对称加密之 PKCS8 格式秘钥
weixin_54542209的博客
07-11 3904
前言:前两篇博客写了RSA非对称加密的PKCS1格式秘钥的加密与解密,后面收到很多同学来问自己公司用的是PKCS8格式的秘钥,要如何加密解密。今天咱们就来解决这个问题。一、前期准备工作1、安装第三方库pip install pycryptodome2、将公钥,私钥分别存入.pem的文件公钥文件内容如下: 私钥文件内容如下: 二、秘钥加载方式方式一:读取.pem文件 方式二:秘钥作为参数传递 三、分对称加密与解密 四、总结1、企业常用非对称秘钥格式PKCS1和PKCS82、PKCS1格式秘钥和PKCS8格式
C# 调用BouncyCastle将RSA密钥与pem格式进行互转
chlung
12-20 4149
using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Threading.Tasks; using System.Security.Cryptography; using System.IO; using Org.BouncyCastle.Crypto...
RSA加解密简单实现
liwan09的博客
02-16 1719
SMD5加密属于不可逆加密,原文加密过后生成的密文无法解密出原文。 DES/AES加密属于对称可逆加密,通信的双方使用同一个秘钥,通过秘钥加密过后的密文,可使用秘钥解密出原文。 RSA属于非对称可逆加密,加密秘钥和解密秘钥为两个不同的秘钥,两个秘钥称之为公钥和私钥,公钥是公开的,通信双方都持有的,用来加密原文数据;私钥为通信的其一方持有,用来解密数据来获取原文数据。 SSL加密是数字证书加密,属于加解密综合应用,https协议使用(https协议=HTTP协议+SSL/TLS协议)
c# 导入PKCS1和PKCS8密钥
文盲的专栏
01-04 4974
之前在RSA PKCS1和PKCS8的ASN格式一文里,我们已经分析过了PKCS1和PKCS8格式密钥了 那么,我们现在就做一个c#通用的解析代码,即能解析PKCS1的密钥,也能解析PKCS8密钥 public static partial class Encryption { public static class AsnParser {...
RSA.rar_RSA 密钥 导入 导出_rsa file encrypt_rsa密钥生成
09-21
rsa算法的实现,可以自动生成密钥,可以对密钥进行导入导出,还可以对文件进行加密
RSA-csharp:c#.NET FrameworkCore下的RSA操作类,支持XML,PEM(PKCS#1,PKCS#8)格式密钥导入导出,纯字节码解析0依赖
02-05
:open_book: RSA-csharp的帮助文档本项目.NET Core功能:支持.NET Core.NET Framework环境下PEM ( PKCS#1 , PKCS#8 )格式RSA密钥导入导出。彻底实现采用PEM文件二进制规模上进行字节码解析,简单轻巧0...
.NET使用RSA加密解密的方法
01-20
本文实例为大家分享了.NET使用RSA加密解密的具体代码,供大家参考,具体内容如下 PassWordHelper.cs代码: using System; using System.IO; using System.Text; using System.Globalization; using System....
在ASP.Net实现RSA加密的方法
10-26
介绍了在ASP.Net实现RSA加密的方法,有需要的朋友可以参考一下
简单使用java获取7个法定假期的时间
qq_34168515的博客
02-14 6122
文章目录说明一、查询假期1.1 定义一个常量类二、编写获取假期的类2.1 结算结果 说明 本文简单介绍了如何获取7个法定假期的时间,如有出入,请留言,积极接收批评 为了获取农历日期简单点,使用了 hutool 工具 <dependency> <groupId>cn.hutool</groupId> <artifactId>hutool-all</artifactId>
java获取国家法定节假日和周末
m0_57119230的博客
08-04 8591
java获取国家法定节假日和周末。
Golang-PKCS8
weixin_49984575的博客
07-06 842
PKCS8:全名《Public-Key Cryptography Standards (PKCS) #8: Private-Key Information Syntax Specification》,从名称可以看出它是一个专门用来存储私钥而定义的格式规范。个人理解:PKCS1只定义了对RSA密钥的编码规范,而PKCS8则可以对范围更大的私钥进行编码!!!本章内容只列举RSA和SM2两种类型的密钥编码。 2、解码 二、私钥 1、编码 2、解码...
Java 获取法定节假日
最新发布
wang18057的博客
10-17 1188
Java 计算每年节假日的日期
PKCS #8 / OpenSSL Encrypted Keys
网事蒙尘
02-29 2553
Commons-SSL includes support for extracting private keys from PKCS #8 files. We also support the OpenSSL formats ("traditional SSLeay"). The private keys can be in PEM (base64) or DER (raw ASN.1 - a b
java rsa .net_JAVA和.NET RSA密钥格式相互转换(公钥,私钥)
06-07
在Java和.NETRSA密钥的存储格式不同,因此需要进行格式转换才能实现密钥的交换。下面是Java和.NET之间RSA密钥格式转换的详细步骤。 1. 将Java的公钥格式转换为.NET的公钥格式: Java的公钥格式为X.509证书格式,需要将其转换为XML格式。具体步骤如下: ``` KeyFactory keyFactory = KeyFactory.getInstance("RSA"); X509EncodedKeySpec publicKeySpec = new X509EncodedKeySpec(publicKeyBytes); PublicKey publicKey = keyFactory.generatePublic(publicKeySpec); StringWriter sw = new StringWriter(); XmlWriter xw = XmlWriter.Create(sw); RSAParameters parameters = new RSAParameters(); parameters.Modulus = publicKey.getModulus().toByteArray(); parameters.Exponent = publicKey.getPublicExponent().toByteArray(); xw.WriteStartElement("RSAKeyValue"); xw.WriteElementString("Modulus", Convert.ToBase64String(parameters.Modulus)); xw.WriteElementString("Exponent", Convert.ToBase64String(parameters.Exponent)); xw.WriteEndElement(); xw.Flush(); ``` 2. 将Java的私钥格式转换为.NET的私钥格式: Java的私钥格式为PKCS#8格式,需要将其转换为XML格式。具体步骤如下: ``` KeyFactory keyFactory = KeyFactory.getInstance("RSA"); PKCS8EncodedKeySpec privateKeySpec = new PKCS8EncodedKeySpec(privateKeyBytes); PrivateKey privateKey = keyFactory.generatePrivate(privateKeySpec); StringWriter sw = new StringWriter(); XmlWriter xw = XmlWriter.Create(sw); RSAParameters parameters = new RSAParameters(); parameters.Modulus = privateKey.getModulus().toByteArray(); parameters.D = privateKey.getPrivateExponent().toByteArray(); parameters.P = privateKey instanceof RSAPrivateCrtKey ? ((RSAPrivateCrtKey)privateKey).getPrimeP().toByteArray() : null; parameters.Q = privateKey instanceof RSAPrivateCrtKey ? ((RSAPrivateCrtKey)privateKey).getPrimeQ().toByteArray() : null; parameters.DP = privateKey instanceof RSAPrivateCrtKey ? ((RSAPrivateCrtKey)privateKey).getPrimeExponentP().toByteArray() : null; parameters.DQ = privateKey instanceof RSAPrivateCrtKey ? ((RSAPrivateCrtKey)privateKey).getPrimeExponentQ().toByteArray() : null; parameters.InverseQ = privateKey instanceof RSAPrivateCrtKey ? ((RSAPrivateCrtKey)privateKey).getCrtCoefficient().toByteArray() : null; xw.WriteStartElement("RSAKeyValue"); xw.WriteElementString("Modulus", Convert.ToBase64String(parameters.Modulus)); xw.WriteElementString("Exponent", Convert.ToBase64String(privateKey.getPublicExponent().toByteArray())); xw.WriteElementString("D", Convert.ToBase64String(parameters.D)); xw.WriteElementString("P", Convert.ToBase64String(parameters.P)); xw.WriteElementString("Q", Convert.ToBase64String(parameters.Q)); xw.WriteElementString("DP", Convert.ToBase64String(parameters.DP)); xw.WriteElementString("DQ", Convert.ToBase64String(parameters.DQ)); xw.WriteElementString("InverseQ", Convert.ToBase64String(parameters.InverseQ)); xw.WriteEndElement(); xw.Flush(); ``` 3. 将.NET的公钥格式转换为Java的公钥格式.NET的公钥格式为XML格式,需要将其转换为X.509证书格式。具体步骤如下: ``` XmlDocument doc = new XmlDocument(); doc.LoadXml(xmlPublicKey); RSAParameters parameters = new RSAParameters(); parameters.Modulus = Convert.FromBase64String(doc.SelectSingleNode("//Modulus").InnerText); parameters.Exponent = Convert.FromBase64String(doc.SelectSingleNode("//Exponent").InnerText); RSACryptoServiceProvider rsa = new RSACryptoServiceProvider(); rsa.ImportParameters(parameters); RSACryptoServiceProvider rsaPublic = new RSACryptoServiceProvider(); rsaPublic.ImportParameters(rsa.ExportParameters(false)); byte[] x509publicKey = rsaPublic.ExportCspBlob(false); ``` 4. 将.NET的私钥格式转换为Java的私钥格式.NET的私钥格式为XML格式,需要将其转换为PKCS#8格式。具体步骤如下: ``` XmlDocument doc = new XmlDocument(); doc.LoadXml(xmlPrivateKey); RSAParameters parameters = new RSAParameters(); parameters.Modulus = Convert.FromBase64String(doc.SelectSingleNode("//Modulus").InnerText); parameters.D = Convert.FromBase64String(doc.SelectSingleNode("//D").InnerText); parameters.P = Convert.FromBase64String(doc.SelectSingleNode("//P").InnerText); parameters.Q = Convert.FromBase64String(doc.SelectSingleNode("//Q").InnerText); parameters.DP = Convert.FromBase64String(doc.SelectSingleNode("//DP").InnerText); parameters.DQ = Convert.FromBase64String(doc.SelectSingleNode("//DQ").InnerText); parameters.InverseQ = Convert.FromBase64String(doc.SelectSingleNode("//InverseQ").InnerText); RSACryptoServiceProvider rsa = new RSACryptoServiceProvider(); rsa.ImportParameters(parameters); byte[] pkcs8privateKey = rsa.ExportPkcs8PrivateKey(); ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值