在.NET Core 中导入和导出 RSA 密钥格式

最新推荐文章于 2024-04-29 14:48:49 发布
最新推荐文章于 2024-04-29 14:48:49 发布
阅读量1k 收藏
点赞数
分类专栏: NET Core跨平台+CoreCLR+C# 加密解密 文章标签: .netcore 安全
原文链接:https://blog.csdn.net/WuLex
版权

.NET Core 3.0 引入了十几个新的 API,用于以不同格式导入和导出 RSA 密钥。 其中许多是另一个 API 略有不同的变体,但它们对于处理来自其他使用编码密钥的系统的私钥和公钥非常有用。

RSA 密钥可以采用多种不同的方式进行编码,具体取决于密钥是公开的还是私有的,还是受密码保护。 不同的程序将以不同的格式导入或导出 RSA 密钥等。

通常 RSA 密钥可以被描述为“PEM”编码,但这对于密钥的实际编码方式已经是模棱两可了。 PEM 采用以下形式:

-----BEGIN LABEL-----
content
-----END LABEL-----

标签之间的内容是 base64 编码的。 最常见的可能是 BEGIN RSA PRIVATE KEY,它经常用于 nginx、apache 等 Web 服务器中:

-----BEGIN RSA PRIVATE KEY-----
MII...
-----END RSA PRIVATE KEY-----

base64 编码的文本是来自 PKCS#1 规范的 RSAPrivateKey,它只是构成 RSA 密钥的整数的 ASN.1 序列。 对应的 .NET Core 3 API 是 ImportRSAPrivateKey,或其重载之一。 如果您的密钥是“PEM”编码的,您需要在标签 BEGINEND 标头之间找到 base64 文本,对其进行 base64 解码,然后传递给 ImportRSAPrivateKey。 目前有一个 API 提案可以让阅读 PEM 文件更容易。 如果您的私钥是 DER 编码的,那么这仅意味着您可以将内容作为字节直接读取到 ImportRSAPrivateKey 中。

这是一个例子:

var privateKey = "MII..."; //Get just the base64 content.
var privateKeyBytes = Convert.FromBase64String(privateKey);
using var rsa = RSA.Create();
rsa.ImportRSAPrivateKey(privateKeyBytes, out _);

使用 openssl 时,openssl rsa 命令通常会输出 RSAPrivateKey PKCS#1 私钥,例如 openssl genrsa

私钥的另一种格式是 PKCS#8。与 PKCS#1 中的 RSAPrivateKey 不同,PKCS#8 编码的密钥可以表示除 RSA 之外的其他类型的密钥。因此,PKCS#8 密钥的 PEM 标签是“BEGIN PRIVATE KEY”(注意那里没有“RSA”)。密钥本身包含一个 AlgorithmIdentifer,说明它是什么类型的密钥。

PKCS#8 密钥也可以被加密保护。在这种情况下,PEM 标签将是“BEGIN ENCRYPTED PRIVATE KEY”。

.NET Core 3 具有这两种 API。未加密的 PKCS#8 密钥可以使用 ImportPkcs8PrivateKey 导入,加密的 PKCS#8 密钥可以使用 ImportEncryptedPkcs8PrivateKey 导入。它们的用法类似于 ImportRSAPrivateKey

公钥具有类似的行为。带有“BEGIN RSA PUBLIC KEY”标签的 PEM 编码密钥应使用 ImportRSAPublicKey。与私钥一样,公钥也有一种自描述密钥算法的格式,称为主题公钥信息 (SPKI),在 X509 和许多其他标准中大量使用。 PEM 标头是“BEGIN PUBLIC KEY”,ImportSubjectPublicKeyInfo 是导入这些的正确方法。

所有这些 API 也都有自己的导出版本,因此如果您尝试将 .NET Core 3 中的密钥导出为特定格式,则需要使用正确的导出 API。

总结每个 PEM 标签和 API 配对:

  1. “BEGIN RSA PRIVATE KEY” => RSA.ImportRSAPrivateKey
  2. “BEGIN PRIVATE KEY” => RSA.ImportPkcs8PrivateKey
  3. “BEGIN ENCRYPTED PRIVATE KEY” => RSA.ImportEncryptedPkcs8PrivateKey
  4. “BEGIN RSA PUBLIC KEY” => RSA.ImportRSAPublicKey
  5. “BEGIN PUBLIC KEY” => RSA.ImportSubjectPublicKeyInfo

openssl 的一个问题是注意密钥格式的输出。 openssl 的一个很常见的任务是“给定这个 PEM 编码的 RSA 私钥,给我一个 PEM 编码的公钥”,通常这样完成就足够了:

openssl rsa -in key.pem -pubout

即使 key.pemPKCS#1 RSAPrivateKey(“BEGIN RSA PRIVATE KEY”)-pubout 选项也会输出 SPKI(“BEGIN PUBLIC KEY”),而不是 RSAPublicKey(“BEGIN RSA PUBLIC KEY”)。 为此,您需要使用 -RSAPublicKey_out 而不是 -pubout。openssl pkey 命令通常还会为您提供 PKCS#8SPKI 格式的密钥。

.NET跨平台
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NetCore 生成RSA公私钥对,公钥加密私钥解密,私钥加密公钥解密
你为什么不努力的专栏
03-07 7883
NetCore 生成RSA公私钥对,公钥加密私钥解密,私钥加密公钥解密using Newtonsoft.Json; using Org.BouncyCastle.Crypto; using Org.BouncyCastle.Crypto.Encodings; using Org.BouncyCastle.Crypto.Engines; using Org.BouncyCastle.Crypto.G...
在ASP.Net实现RSA加密的方法
10-26
介绍了在ASP.Net实现RSA加密的方法,有需要的朋友可以参考一下
DotnetCore.RSA
08-23
使用Dotnet Core 实现的RSA 加密解密代码,使用Dotnet Core 实现的RSA 加密解密代码
net core 配置文件加密(RSA加密)
最新发布
qq_51172697的博客
04-29 171
在配置文件,数据库连接字符串,缓存链接字符串等敏感信息,需要配置成加密形式。今天记录一下工作经验。公钥与私钥是匹配的,公钥加密过后使用对应的私钥进行解密。我使用的是RSA加密。
.NET Core 使用RSA算法 加密/解密/签名/验证签名
weixin_30618985的博客
10-31 1361
前言 前不久移植了支付宝官方的SDK,以适用ASP.NET Core使用支付宝支付,但是最近有好几位用户反应在Linux下使用会出错,调试发现是RSA加密的错误,下面具体讲一讲。 RSA.NET Core的改动 以前我们使用RSA加密主要是使用RSACryptoServiceProvider这个类,在.NET Core也有这个类,但是这个类并不支持跨平台,所以如果你是用这个类来进行加/解密在w...
ASP.NET Core(C#) 使用RSACryptoServiceProvider实现公钥和私钥加解密工具类
weixin_42098295的博客
08-06 1168
本文主要介绍.NET(C#),实现RSA非对称加密算法,使用RSACryptoServiceProvider实现公钥和私钥加解密工具类,以及相关的示例代码。 原文地址:ASP.NET Core(C#) 使用RSACryptoServiceProvider实现公钥和私钥加解密工具类 ...
NetCore 下使用RSA加密,解密;并且前端使用jsencrypt.js实现Rsa相关方法。
weixin_30724853的博客
01-18 889
首先上资源 jsencrypt.js下载地址:https://github.com/travist/jsencrypt 第三方Rsa密钥生成工具:BouncyCastle.Crypto.dll,直接可以在NuGet查找。 至于为什么用第三方工具生成密钥,是为了和jsencrypt配合。c#本身RSACryptoServiceProvider类生成的工具不能再jsencrypt使用。 有...
RSA-csharp:c#.NET FrameworkCore下的RSA操作类,支持XML,PEM(PKCS#1,PKCS#8)格式密钥导入导出,纯字节码解析0依赖
02-05
:open_book: RSA-csharp的帮助文档本项目.NET Core功能:支持.NET Core.NET Framework环境下PEM ( PKCS#1 , PKCS#8 )格式RSA密钥导入导出。彻底实现采用PEM文件二进制规模上进行字节码解析,简单轻巧0...
RSATool.rar_decrypt tool_properq75_rsa c#_生成RSA_生成RSA密钥
09-23
这个类提供了生成、导入导出RSA密钥对,以及进行加解密操作的方法。在给定的压缩包文件名列表,BigInteger.cs可能包含了对大整数操作的支持,因为RSA算法涉及到大数运算;Form1.cs很可能是用户界面的代码,用户...
C# .netRSA 公钥加密私钥解密 私钥加密公钥解密
02-15
- 加解密的数据长度受限于RSA密钥的大小,通常为密钥长度减去11位。因此,如果需要加密大量数据,通常会采用一种称为“密钥交换”的方式,先用RSA加密一个对称密钥,然后使用这个对称密钥加密大量数据,这样可以...
基于.netRSA私钥加密 公钥解密的源码
03-31
.NET,创建RSA密钥对可以通过以下步骤: 1. 创建`RSACryptoServiceProvider`实例。 2. 使用`ExportParameters(true)`导出私钥,`ExportParameters(false)`导出公钥。私钥包含所有参数,而公钥只包含模数和指数...
C#JAVA密钥转换 与生成
10-03
在C#,我们可以使用.NET框架的`System.Security.Cryptography.RSACryptoServiceProvider`类来生成和操作RSA密钥。同样,在Java,我们可以利用`java.security.KeyPairGenerator`和`java.security.KeyPair`类来...
.NET生成RSA公钥和私钥-加密解密示例
热门推荐
极客神殿
10-19 1万+
我们每一个人的一生都会难免有缺憾和不如意,也许我们无力改变这个事实,而我们可以改变的只是看待这些事情的态度。用平和的态度去对待生活的缺憾和苦难。Form1.cs代码: public partial class Form1 : Form { private const int RsaKeySize = 2048; private const string
.Net Core 如何在 RSA 使用字符串形式的私钥 (Private Key)
surfirst的博客
03-12 1375
很多时候我们得到的私钥只是一个字符串,要是查询 .Net Core 的文档,我们看不到如何能够让 RSA 使用这种形式的私钥。下面的示例代码能解决这个问题: string GenerateSignature(string md5, string key) { using RSA rsa = RSA.Create(); rsa.ImportRSAPrivateKey(Convert.FromBase64String(key), out _); var buf = rsa.Encrypt
.NET Core 常用加密和Hash工具NETCore.Encrypt
weixin_30239339的博客
08-24 230
前言 在日常开发过程,不可避免的涉及到数据加密解密(Hash)操作,所以就有想法开发通用工具,NETCore.Encrypt就诞生了。目前NETCore.Encrypt只支持.NET Core ,工具包含了AES,DES,RSA加密解密,MD5,SHA*,HMAC*等常用Hash操作。 项目地址 https://github.com/myloveCc/NETCore.Encrypt 通...
.NET Core加解密实战系列之——RSA非对称加密算法
福禄网络研发团队的博客
06-12 858
目录简介功能依赖生成RSA秘钥PKCS1格式PKCS8格式私钥操作PKCS1与PKCS8格式互转PKCS1与PKCS8私钥提取公钥PEM操作PEM格式密钥读取PEM格式密钥写入RSA加解密获取非对称秘钥参数(AsymmetricKeyParameter)RSA加解与解密RSA密文算法编码算法BouncyCastle提供的Base64编码算法BouncyCastle提供的Hex十六进制...
linux rsa加密算法,.net core linux下的RSA解密
weixin_42347671的博客
05-15 459
但是由于这里的RSA加密/解密主要是针对于由OpenSSL生成的公钥/私钥字符串。ssh-keygen -t rsa 命令生成的公钥私钥是不行的。如果使用带签名的加密方式字符串就会出现rsa.ImportParameters(rsaParameters);无法解析到相应byte的问题如果使用rsa = new RSACryptoServiceProvider(keySize, rsaParams)...
可用的 .net core 支持 RSA 私钥加密工具类
didiele9926的博客
09-16 773
首先说明 MS并不建议私钥加密,而且.net安全的考虑,RSACryptoServiceProvider类解密时只有同时拥有公钥和私钥才可以,原因是公钥是公开的,会被多人持有,这样的数据传输是不安全的。但是架不住有BouncyCastle这个第三方组件,也是可以实现的。只不过在.net core 2.2 下,没有了 RSACryptoServiceProvider,只好改用 Syst...
.Net Core下使用 RSA
weixin_33762321的博客
05-02 1094
.Net Core 下,以前的RSA加密解密的API有较大的改变,这里记录下 使用过程的一些区别. 要进行.Net Core下的RSA相关操作, 要用到以下几个包: <ItemGroup> <PackageReferenceInclude="System.Security.Cryptography.Csp"Version="4.3.0"/> <Packa...
java rsa .net_JAVA和.NET RSA密钥格式相互转换(公钥,私钥)
06-07
在Java和.NETRSA密钥的存储格式不同,因此需要进行格式转换才能实现密钥的交换。下面是Java和.NET之间RSA密钥格式转换的详细步骤。 1. 将Java的公钥格式转换为.NET的公钥格式: Java的公钥格式为X.509...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值