.NET使用OpenSSL生成的pem密钥文件(增加size为2048的密钥转换)【做电子商务的朋友可能需要】...

最新推荐文章于 2022-05-23 23:42:40 发布
最新推荐文章于 2022-05-23 23:42:40 发布
阅读量150 收藏
点赞数
上篇随笔  .NET使用OpenSSL生成的pem密钥文件【做电子商务的朋友可能需要】 的算法只支持1024位的密钥文件导入.NET,今天把2048位的支持加上:

using  System;
 using  System.Text;
 using  System.Security.Cryptography;
 using  System.Web;
 using  System.IO;

 namespace  Thinhunan.Cnblogs.Com.RSAUtility
{
     ///   <summary>
     ///  Author  http://thinhunan.cnblogs.com
     ///   </summary>
     public   class  PemConverter
    {
         ///   <summary>
         ///  将pem格式公钥(1024 or 2048)转换为RSAParameters
         ///   </summary>
         ///   <param name="pemFileConent"> pem公钥内容 </param>
         ///   <returns> 转换得到的RSAParamenters </returns>
         public   static  RSAParameters ConvertFromPemPublicKey( string  pemFileConent)
        {
             if  ( string .IsNullOrEmpty(pemFileConent))
            {
                 throw   new  ArgumentNullException( " pemFileConent " " This arg cann't be empty. " );
            }
            pemFileConent  =  pemFileConent.Replace( " -----BEGIN PUBLIC KEY----- " "" ).Replace( " -----END PUBLIC KEY----- " "" ).Replace( " \n " "" ).Replace( " \r " "" );
             byte [] keyData  =  Convert.FromBase64String(pemFileConent);
             bool  keySize1024  =  (keyData.Length  ==   162 );
             bool  keySize2048  =  (keyData.Length  ==   294 );
             if  ( ! ( keySize1024  ||  keySize2048 ))
            {
                 throw   new  ArgumentException( " pem file content is incorrect, Only support the key size is 1024 or 2048 " );
            }
             byte [] pemModulus  =  (keySize1024 ?   new   byte [ 128 ] :  new   byte [ 256 ]);
             byte [] pemPublicExponent  =   new   byte [ 3 ];
            Array.Copy(keyData, (keySize1024 ?   29 : 33 ), pemModulus,  0 ,(keySize1024 ?    128 : 256 ));
            Array.Copy(keyData, (keySize1024 ?   159 : 291 ), pemPublicExponent,  0 3 );
            RSAParameters para  =   new  RSAParameters();
            para.Modulus  =  pemModulus;
            para.Exponent  =  pemPublicExponent;
             return  para;
        }

         ///   <summary>
         ///  将pem格式私钥(1024 or 2048)转换为RSAParameters
         ///   </summary>
         ///   <param name="pemFileConent"> pem私钥内容 </param>
         ///   <returns> 转换得到的RSAParamenters </returns>
         public   static  RSAParameters ConvertFromPemPrivateKey( string  pemFileConent)
        {
             if  ( string .IsNullOrEmpty(pemFileConent))
            {
                 throw   new  ArgumentNullException( " pemFileConent " " This arg cann't be empty. " );
            }
            pemFileConent  =  pemFileConent.Replace( " -----BEGIN RSA PRIVATE KEY----- " "" ).Replace( " -----END RSA PRIVATE KEY----- " "" ).Replace( " \n " "" ).Replace( " \r " , "" );
             byte [] keyData  =  Convert.FromBase64String(pemFileConent);

             bool  keySize1024  =  (keyData.Length  ==   609   ||  keyData.Length  ==   610 );
             bool  keySize2048  =  (keyData.Length  ==   1190   ||  keyData.Length  ==   1192 );
           
             if  ( ! (keySize1024  ||  keySize2048))
            {
                 throw   new  ArgumentException( " pem file content is incorrect, Only support the key size is 1024 or 2048 " );
            }

             int  index  =  ( keySize1024  ?   11  :  12 );
             byte [] pemModulus  =   ( keySize1024  ?   new   byte [ 128 ]: new   byte [ 256 ]);
            Array.Copy(keyData, index, pemModulus,  0 , pemModulus.Length);

            index  +=  pemModulus.Length;
            index  +=   2 ;
             byte [] pemPublicExponent  =   new   byte [ 3 ];
            Array.Copy(keyData, index, pemPublicExponent,  0 3 );

            index  +=   3 ;
            index  +=   4 ;
             if  (( int )keyData[index]  ==   0 )
            {
                index ++ ;
            }
             byte [] pemPrivateExponent  =  (keySize1024  ?   new   byte [ 128 ] :  new   byte [ 256 ]);
            Array.Copy(keyData, index , pemPrivateExponent,  0 , pemPrivateExponent.Length);

            index  +=  pemPrivateExponent.Length;
            index  +=  (keySize1024 ?  (( int )keyData[index + 1 ==   64 ? 2 3 ):(( int )keyData[index + 2 ==   128   ? 3 : 4 ));
             byte [] pemPrime1  =  (keySize1024  ?   new   byte [ 64 ] :  new   byte [ 128 ]);
            Array.Copy(keyData, index, pemPrime1,  0 , pemPrime1.Length);

            index  +=  pemPrime1.Length;
            index  +=  (keySize1024  ?  (( int )keyData[index  +   1 ==   64   ?   2  :  3 ) : (( int )keyData[index  +   2 ==   128   ?   3  :  4 ));
             byte [] pemPrime2  =  (keySize1024  ?   new   byte [ 64 ] :  new   byte [ 128 ]);
            Array.Copy(keyData, index , pemPrime2,  0 , pemPrime2.Length);

            index  +=  pemPrime2.Length;
            index  +=  (keySize1024  ?  (( int )keyData[index  +   1 ==   64   ?   2  :  3 ) : (( int )keyData[index  +   2 ==   128   ?   3  :  4 ));
             byte [] pemExponent1  =  (keySize1024  ?   new   byte [ 64 ] :  new   byte [ 128 ]);
            Array.Copy(keyData,index, pemExponent1,  0 , pemExponent1.Length);

            index  +=  pemExponent1.Length;
            index  +=  (keySize1024  ?  (( int )keyData[index  +   1 ==   64   ?   2  :  3 ) : (( int )keyData[index  +   2 ==   128   ?   3  :  4 ));
             byte [] pemExponent2  =  (keySize1024  ?   new   byte [ 64 ] :  new   byte [ 128 ]);
            Array.Copy(keyData, index, pemExponent2,  0 , pemExponent2.Length);

            index  +=  pemExponent2.Length;
            index  +=  (keySize1024  ?  (( int )keyData[index  +   1 ==   64   ?   2  :  3 ) : (( int )keyData[index  +   2 ==   128   ?   3  :  4 ));
             byte [] pemCoefficient  =  (keySize1024  ?   new   byte [ 64 ] :  new   byte [ 128 ]);
            Array.Copy(keyData, index, pemCoefficient,  0 , pemCoefficient.Length);

            RSAParameters para  =   new  RSAParameters();
            para.Modulus  =  pemModulus;
            para.Exponent  =  pemPublicExponent;
            para.D  =  pemPrivateExponent;
            para.P  =  pemPrime1;
            para.Q  =  pemPrime2;
            para.DP  =  pemExponent1;
            para.DQ  =  pemExponent2;
            para.InverseQ  =  pemCoefficient;
             return  para;
        }
        
    }
}


测试加、解密,签名验证功能通过:
         static   void  Main( string [] args)
        {
             string  privateKey  =  GetPemContent( @" C:\ftzl\privatekey2048.pem " );
             string  publicKey  =  GetPemContent( @" c:\ftzl\publickey2048.pem " );

             // DebugRsaKey(privateKey,true);
            TestSignAndEncrypt(privateKey,publicKey);
             // TestVerifyOATransferSign();
        }

         static   string  GetPemContent( string  filePath)
        {
             string  content  =  File.ReadAllText(filePath, Encoding.ASCII);
             return  content;
        }
         public   static   void  TestSignAndEncrypt( string  privateKey, string  publicKey)
        {
             // sign
            RSAParameters para  =  PemConverter.ConvertFromPemPrivateKey(privateKey);
            RSACryptoServiceProvider rsa  =   new  RSACryptoServiceProvider();
            rsa.ImportParameters(para);
             byte [] testData  =  Encoding.UTF8.GetBytes( " hello " );
            MD5CryptoServiceProvider md5  =   new  MD5CryptoServiceProvider();
             byte [] signData  =  rsa.SignData(testData, md5);

             // verify
            RSAParameters paraPub  =  PemConverter.ConvertFromPemPublicKey(publicKey);
            RSACryptoServiceProvider rsaPub  =   new  RSACryptoServiceProvider();
            rsaPub.ImportParameters(paraPub);
             if  (rsaPub.VerifyData(testData, md5, signData))
            {
                Console.WriteLine( " verify sign successful " );
            }
             else
            {
                Console.WriteLine( " verify sign failed " );
            }

             // encrypt and decrypt data
             byte [] encryptedData  =  rsaPub.Encrypt(testData,  false );
             byte [] decryptedData  =  rsa.Decrypt(encryptedData,  false );

            Console.WriteLine(Encoding.UTF8.GetString(decryptedData));
        }
weixin_33984032
关注
C#使用SHA1加密类(RSAFromPkcs8)支持1024位和2048位私钥
清雨小竹
06-26 9166
C#使用SHA1加密类(RSAFromPkcs8)支持1024位和2048位私钥
openssl 生成公钥、密钥及.pem文件
liyu123__的博客
12-08 2128
首先得安装OpenSSL软件包openssl wgethttps://www.openssl.org/source/openssl-1.1.1c.tar.gz 解压下载好的安装包。 tar -zxvf openssl-1.1.1c.tar.gz 4、切换到目标目录下。 cd /usr/local/openssl/openssl-1.1.1c 5、设定Openssl安装,(--prefix)参数为欲安装之目录,也就是安装后的档案会出现在该目录下,执行命令: ./config--...
NET使用OpenSSL生成pem密钥文件
06-07
.net使用 pem格式的RSA公钥,私钥 加解密 ,NET使用OpenSSL生成pem密钥文件,
C# RSA2048 公钥加密,私钥解密
用智慧创新技术,用技术改变未来
04-20 6224
最近开发车辆控制这块,与车上的控制设备进行通信,其中设备向平台注册使用了RSA2048的解密,在网上找了一些加密解密的都是加载XML文件的,公钥(原始的byte[] 294个长度),私钥,我看C#提供的类库里面有一个加载指数,模数的进行解密的功能所以试着实现了一下,下面上代码:using System; using System.IO; using System.Security.Cryptogr...
.NET使用OpenSSL生成pem密钥文件
liguo9860的专栏
11-08 4931
using System; using System.Security.Cryptography; /// /// 作者:http://thinhunan.cnblogs.com /// 名称:RsaUtility.cs /// 时间:2014-11-04 16:48:42 /// 描述:将pem格式的1024位或2048位的公钥和私钥转换为RSAParameters /// public
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
最新发布
01-16
在网络安全中,OpenSSL 是一个强大的安全套接层 (SSL) 工具包,它包含了各种用于处理加密通信所需的工具,包括生成证书、密钥以及执行加密操作。本文将详细介绍如何使用 OpenSSL 创建和管理CA证书、服务器证书和...
.net DSA加密(C#读取OPENSSL生成的DSA的pem文件的秘钥)
08-23
- 如果是加载PEM文件,我们需要使用`ImportParameters`方法将Base64解码后的二进制数据转换为DSAParameters结构,然后设置到DSA对象上:`dsa.ImportParameters(parameters);` - 加密数据:使用`SignData`方法对数据...
使用OpenSSL生成证书 pem文件生成 celery Security
热门推荐
0x8g1T9E-
04-16 1万+
找了很久,找到了一篇生成pem文件的文章(找了很多篇,有些生成pem文件不对,当时被误导了很久)。(前面也花了好一些时间,才意识到自己要百度的内容:openssl如何生成pem公私钥),文章连接为:https://blog.csdn.net/m0_38080126/article/details/77609304 celery Securityhttps://docs.celeryproject.org/en/stable/userguide/security.html#id6 https://...
C#.NET Rsa 公钥加密-私钥解密
LiuV
05-23 5932
nuget 中引用Portable.BouncyCastle。 工具类: RsaUtil: using Org.BouncyCastle.Crypto.Parameters; using Org.BouncyCastle.Security; using System; using System.IO; using System.Security.Cryptography; using System.Security.Cryptography.X509Certificates; namespace.
PEM文件格式详细解析 收藏
zscomehuyue的专栏
05-30 1265
PEM文件格式详细解析 收藏 PEM文件格式存档 Author:Roson sun sunxiao@tomonline-inc.com Time:2006-4-11 1. 描述: Openssl使用PEM(RFC 1421-1424)文档格式,如果使用其他语言包,则需要将此格式进行解码并将各个私公钥加入。 2. 说明: a) 首先使用B...
java.security.InvalidKeyException: Illegal key size 解密异常
b5271518的博客
03-01 229
如果密钥大于128会抛出 java.security.InvalidKeyException: Illegal key size异常 , 查阅资料后发现是因为密钥长度是受限制的, java运行时环境读到的是受限的policy文件. 文件位于${java_home}/jre/lib/security, 这种限制是因为美国对软件出口的控制. 解决方案:去官方下载JCE无限制权限策略文件。 JD...
remote: 此仓库的限制大小为: 2048 MB, 您的使用已经超出限额
studyvcmfc的专栏
06-10 942
Compressing objects: 100% (6/6), done. Writing objects: 100% (6/6), 392.33 MiB | 7.45 MiB/s, done. Total 6 (delta 4), reused 0 (delta 0), pack-reused 0 remote: 此仓库的限制大小为: 2048 MB, 您的使用已经超出限额 remote: error: hook declined to update refs/heads/master To https
SSL通信中DH算法key长度问题
北欧巨墙
02-16 1万+
下名词解释和说明 客户端 B 服务端 S DH算法  迪菲赫尔曼算法 TLS   SSL协议的升级(建议将SSL协议升级到TLS1.0或者更高版本) 继续之前,建议一定先仔细看下SSL通信过程和DH算法原理,此处不再赘述 最近项目中遇到的问题:抓取ssl通信过程中,发现返回的Pubkey长度96位,偶尔为95位,当为95位时候就会报错,如下图(工具为Wireshar
rsa 2048 java pem_RSA秘钥的PEM格式解析
weixin_36237054的博客
02-28 1162
我们通常所见到的RSA秘钥时,常见的未加密的格式大概就是PEM格式了。这段格式虽然看起来可读,但是实际上也是一段乱码一样的东西。他们一般格式是下面这几种情况:-----BEGIN PRIVATE KEY-----YG6XRKfkcxnaXGfFDWHL....-----END PRIVATE KEY----------BEGIN RSA PRIVATE KEY-----YG6XRKfkcxnaXG...
使用openssl生成CA_cert.pem证书
06-10
生成 CA_cert.pem 证书需要使用 OpenSSL 工具,具体步骤如下: 1. 打开终端或命令行窗口,进入到你想要存放证书的目录下。 2. 生成 CA 私钥。在终端中输入以下命令: ``` openssl genrsa -out ca.key 2048 ```...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值