我正在尝试使用bouncycastle构建一个小型证书颁发机构。
证书是使用BouncyCastle生成的,并与私钥一起存储在当前用户的证书存储区中。
但出于安全原因,密钥被标记为不可导出。我知道很容易避免这种情况,但这意味着要成为一个额外的障碍。
现在,如果要签署新证书,我需要访问证书的私钥。我尝试使用此代码:
X509Certificate2 caCert = GetRootKey(); // Fetches the certificate from the store
AsymmetricCipherKeyPair caPrivKey = DotNetUtilities.GetKeyPair(caCert.PrivateKey);
不幸的是我收到了CryptographicException - 因为私钥被标记为不可导出,这就是我想要的; - )
我的问题是:如何在不访问证书的情况下使用证书的私钥?我很确定我错过了一些重要的观点,因为没有任何方法可以存储私钥是没有任何意义的......
我现在正在搜索数小时,但在stackoverflow或Google上找不到任何内容。
任何人都可以告诉我,我从根本上做错了吗?有没有其他方法签署的东西?!
提前致谢!
克里斯
答案 0 :(得分:0)
简短回答:不是BouncyCastle。
您不能将密钥放入BouncyCastle(或OpenSSL或任何其他)库并从那里使用它。如果没有绕过“无导出”标志并将其导出,就无法做到这一点,如果您是管理员并拥有必要的Fu,则可以指出这一点。
您可以做的是获取密钥的CryptoAPI句柄,并要求CryptoAPI为您执行签名或加密操作。 DotNet加密类封装了CyptoAPI。
基本上你需要的是一个关于如何使用DotNet加密类的教程。有很多,例如这篇MSDN杂志的文章中有四分之三的数字签名示例:
答案 1 :(得分:0)
这个问题正是我所需要的,但是答案的链接无效。 经过一段时间的搜索,我发现使用NCrypt库实现此实现: https://github.com/Microsoft/Windows-classic-samples/blob/master/Samples/Win7Samples/security/cryptoapi/CertSign/CPP/Sign.cpp
不幸的是,这是用C编写的,而我需要一个C#实现。因此,我创建了可在托管C#代码中使用的C ++ \ CLI包装器(SignerWrapper.h): https://github.com/DmitriNymi/StoreCertificateSigner
我还写了一个自定义的ISignatureFactory以在BouncyCastle中使用,请参阅同一回购中的PksAsn1SignatureFactory.cs。只能在其中创建我的自定义ISigner(我的类:PksEcdsaSigner)。
现在,您可以将PksAsn1SignatureFactory作为ISignatureFactory传递给BouncyCastle,以创建新证书,例如,请参阅单元测试PksAsn1SignatureFactoryTest.cs-对ISignatureFactory的显式调用 和 CertificateIssuerTest.cs-使用帮助程序类从商店中的另一个证书创建由私钥签名的新证书
答案 2 :(得分:0)
我不想将 C++/CLI 添加到我的项目中,因此想出了一个使用 System.Security.Pkcs.SignedCms 的纯 C# 解决方案。与 Searcher 的回答类似,这提供了 ISignatureFactory 的实现,可用于在 BouncyCastle 中签署证书。
using Org.BouncyCastle.Asn1.X509;
using Org.BouncyCastle.Cms;
using Org.BouncyCastle.Crypto;
using System.IO;
using System.Linq;
using System.Security.Cryptography.X509Certificates;
public class WindowsSignatureFactory : ISignatureFactory
{
public AlgorithmIdentifier Algorithm { get; }
public X509Certificate2 Cert { get; }
public object AlgorithmDetails => Algorithm;
public WindowsSignatureFactory(AlgorithmIdentifier algorithm,
X509Certificate2 cert)
{
Algorithm = algorithm;
Cert = cert;
}
public IStreamCalculator CreateCalculator()
{
return new WindowsStreamCalculator(Algorithm, Cert);
}
private class WindowsStreamCalculator : IStreamCalculator
{
public AlgorithmIdentifier Algorithm { get; }
public X509Certificate2 Cert { get; }
private MemoryStream MemoryStream { get; } = new MemoryStream();
public Stream Stream => MemoryStream;
public WindowsStreamCalculator(AlgorithmIdentifier algorithm,
X509Certificate2 cert)
{
Algorithm = algorithm;
Cert = cert;
}
public object GetResult()
{
var signer = new System.Security.Cryptography.Pkcs.CmsSigner(Cert);
// This maps e.g. "rsa with sha256" (OID 1.2.840.113549.1.1.11) to
// "sha256" (OID 2.16.840.1.101.3.4.1)
var hashAlgorithm = new DefaultDigestAlgorithmIdentifierFinder().find(Algorithm);
var hashOid = hashAlgorithm.Algorithm.Oid;
signer.DigestAlgorithm = new System.Security.Cryptography.Oid(hashOid);
var dataToSign = MemoryStream.ToArray();
var info = new System.Security.Cryptography.Pkcs.ContentInfo(dataToSign);
var cms = new System.Security.Cryptography.Pkcs.SignedCms(info, true);
cms.ComputeSignature(signer, true);
// This is the tricky part: usually you would call cms.Export() to get a signed
// message, but we only want the signature
var cmsSigner = cms.SignerInfos
.Cast<System.Security.Cryptography.Pkcs.SignerInfo>().ToArray().Single();
var signatureData = cmsSigner.GetSignature();
return new SimpleBlockResult(signatureData);
}
}
}
它可以用作 Asn1SignatureFactory 的替代品,如下所示:
public static Org.BouncyCastle.X509.X509Certificate SignCertificate(
X509V3CertificateGenerator generator,
X509Certificate2 nonExportableSigningCertificate)
{
var signer = new WindowsSignatureFactory(
new AlgorithmIdentifier(X9ObjectIdentifiers.ECDsaWithSha256),
nonExportableSigningCertificate);
var signed = generator.Generate(signer);
// Make sure it worked
var signingCertBouncy = DotNetUtilities.FromX509Certificate(nonExportableSigningCertificate);
signed.Verify(signingCertBouncy.GetPublicKey());
return signed;
}