我一直在谷歌和微软的Crypto API上花了几个小时来研究如何生成公钥和私钥ECC密钥对。 ECDiffieHellmanCng类(http://msdn.microsoft.com/en-us/library/system.security.cryptography.ecdiffiehellmancng.aspx#Y3081)列出了一个示例,但我不知道如何直接访问私钥。
对于该程序的一些背景知识,它是一个C#控制台应用程序,用于管理TrueCrypt会话,AES预共享密钥加密和ECDH / AES加密。我需要一个函数来创建一个公钥/私钥对以保存到文件,然后记录如何在包装的AES加密文件中使用这些生成的密钥(而不是像运行示例所示在运行时生成它)。此外,我知道将文件保存到硬盘驱动器时出现的所有漏洞,但是我并不担心这个程序,我认为这两台客户端计算机是安全的。
另请注意,我不想使用BouncyCastle API。
答案 0 :(得分:11)
我相信这就是你要找的东西?如果是,请标记为(我的第一个!)答案: - )
大部分内容与CngKey有关,可用于多种变体。
static void test1()
{
CngKey k;
if (CngKey.Exists("myECDH", CngProvider.MicrosoftSoftwareKeyStorageProvider, CngKeyOpenOptions.MachineKey))
{
k = CngKey.Open("myECDH", CngProvider.MicrosoftSoftwareKeyStorageProvider, CngKeyOpenOptions.MachineKey);
}
else
{
k = CngKey.Create(CngAlgorithm.ECDiffieHellmanP256, "myECDH", new CngKeyCreationParameters
{
ExportPolicy = CngExportPolicies.AllowPlaintextExport,
KeyCreationOptions = CngKeyCreationOptions.MachineKey,
KeyUsage = CngKeyUsages.AllUsages,
Provider = CngProvider.MicrosoftSoftwareKeyStorageProvider,
UIPolicy = new CngUIPolicy(CngUIProtectionLevels.None)
});
}
byte[] privateBytes = k.Export(CngKeyBlobFormat.EccPrivateBlob);
byte[] publicBytes = k.Export(CngKeyBlobFormat.EccPublicBlob);
//This:
var privateTester1 =
new ECDiffieHellmanCng(CngKey.Import(privateBytes, CngKeyBlobFormat.EccPrivateBlob,
CngProvider.MicrosoftSoftwareKeyStorageProvider));
//Or that:
var privateTester2 = new ECDiffieHellmanCng(k);
}
答案 1 :(得分:2)
Elliptic Curve DiffieHellman不是加密算法,而是key agreement协议。在不安全的渠道中,它为您和另一方提供了共同的共同秘密。这经常被用作AES密钥来进行安全通信。
鉴于另一方的公钥,您可以通过this api调用获取派生的共享密钥材料。请注意,根据备注section,CNG APi对派生的秘密进行一些后处理,因此它可能与也可能不同意真正的crypt产生的内容。
要获取实际私钥(不是共享密钥),您可以使用以下内容。您可能需要不同的导出格式,列出here
using (ECDiffieHellmanCng alice = new ECDiffieHellmanCng())
{
// Any code you have specifies the key your using or generates one
var privatekey = alice.Key.Export(CngKeyBlobFormat.Pkcs8PrivateBlob)
}
请注意,您可能会收到错误消息,指出导出策略不允许导出私钥。在这种情况下,您需要使用允许导出的策略创建和使用密钥