1

我正在使用密钥对签署我的 XML(使用 SignedXml),并将公钥作为嵌入式资源嵌入到我的应用程序中。

在这里我如何创建密钥对

sn -k Warehouse.snk
sn -p Warehouse.snk WarehousePublic.snk

当我尝试阅读时,WarehousePublic.snk我得到一个异常错误版本的提供程序。

这是我的代码:

using (Stream stream = assembly.GetManifestResourceStream("WareApp.Resources.WarehousePublic.snk"))
{
    byte[] bytes = new byte[stream.Length];
    stream.Read(bytes, 0, bytes.Length);

    using (RSACryptoServiceProvider rsa = new RSACryptoServiceProvider())
    {
        rsa.ImportCspBlob(bytes);  //the exception occurred here

        ...
        ...
        ...
    }
}

有没有办法只从公钥创建RSACryptoServiceProvider ?

我也尝试过使用 X509Certificate2

X509Certificate2 cert = new X509Certificate2(bytes);  //I got exception here
RSACryptoServiceProvider rsa = (RSACryptoServiceProvider)cert2.PublicKey.Key;

但我得到异常找不到请求的对象。

任何想法?

谢谢

4

2 回答 2

4

我会接受 Shaamaan 的回答,因为他是“一半”正确的。您实际上可以使用 SN 来签署证书。ImportCspBlob()将工作!但是,当您尝试导入使用生成的公钥时sn -p Warehouse.snk WarehousePublic.snk,它将不起作用。

为了使其工作,您需要使用 XML 生成公钥RSACryptoServiceProvider.ToXmlString(false)并将其嵌入为“嵌入式资源”。

我所做的是创建一个控制台应用程序。只需在下面剪切并粘贴我的代码即可在 XML 文件中生成公钥。

class Program
{
    static void Main(string[] args)
    {
        if (args.Length < 2)
        {
            Console.WriteLine("Invalid Argument");
            Console.WriteLine("Usage:");
            Console.WriteLine("\tExtractPublicKey [Input SNK File] [Output XML File]");
            return;
        }

        using (FileStream fs = File.Open(args[0], FileMode.Open, FileAccess.Read))
        {
            byte[] bytes = new byte[fs.Length];
            fs.Read(bytes, 0, bytes.Length);

            using (RSACryptoServiceProvider rsa = new RSACryptoServiceProvider())
            {
                rsa.ImportCspBlob(bytes);
                using (StreamWriter sw = new StreamWriter(File.Open(args[1], FileMode.Create, FileAccess.ReadWrite, FileShare.ReadWrite)))
                    sw.Write(rsa.ToXmlString(false));
            }
        }
    }
}

编译后,使用可执行文件只需调用: ExtractPublicKey.exe [SNK File with Private Key] [Output Public Key in XML File]

要使用嵌入式证书,只需执行以下操作:

RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
rsa.FromXmlString(stream.ReadToEnd());

我希望这可以帮助遇到类似问题的人。

干杯

更新

应遵循 Shaamaan 的回答。请阅读带有 MSDN 链接的 Shaamaan 评论。他的回答是因为他不仅提供了正确的安全方式,而且还告诉我为什么 SN 不是正确的安全工具。谢谢你沙曼!

于 2018-07-18T12:01:01.820 回答
2

我认为不支持使用SN生成证书进行签名(RSACryptoServiceProvider至少使用)。我认为这可以解释错误。在 Windows 中,您正在寻找的是一个.PFX文件(即带密钥的证书)和.CER文件(没有私钥的证书)。

SN(MSDN 链接)不提供安全性,仅用于身份验证。您可以使用 IIS 或makecert.exe生成一个自签名证书,该证书应该适用于您正在尝试执行的操作(.PFX即已导入 Windows 证书存储的文件和/或证书)。然后,您可以从中提取.CER文件并将其用于您的项目。

于 2018-07-16T13:10:30.320 回答