Question

是否可以生成RSA密钥对，将其导出为与DKIM's PEM-like format兼容的ASN1格式，仅使用C＃？

我想减少对第三方的依赖，但这里有一些我找到的

Bouncy Castle

https://stackoverflow.com/a/251757

加密应用程序阻止

Win32 PFXImportCertStore

导入PEM

此代码仅导入PEM数据，但与OpenSSL不同之处在于它修复了.NET 4.0的问题以及密钥http://www.codeproject.com/Articles/162194/Certificates-to-DB-and-Back中的前导零

Microsoft的CLR安全增强功能

http://clrsecurity.codeplex.com/

Microsoft CNG

http://msdn.microsoft.com/en-us/magazine/cc163389.aspx

以下是在Codeplex上使用.NET dll的Microsoft CNG提供程序的代码（上图）...但是我不知道如何在DKIM compatible ASN1 format中导出和导入公钥和私钥。

     byte[] pkcs8PrivateKey = null;
        byte[] signedData = null;

        CngKey key = CngKey.Create(CngAlgorithm2.Rsa);
       byte[] exportedPrivateBytes = key.Export(CngKeyBlobFormat.GenericPrivateBlob);

       string exportedPrivateString= Encoding.UTF8.GetString(exportedPrivateBytes);

        pkcs8PrivateKey = Encoding.UTF8.GetBytes(exportedPrivateString);

        using (CngKey signingKey = CngKey.Import(pkcs8PrivateKey, CngKeyBlobFormat.Pkcs8PrivateBlob))
        {
            using (RSACng rsa = new RSACng(signingKey))
            {
                rsa.SignatureHashAlgorithm = CngAlgorithm.Sha1;
                signedData = rsa.SignData(dataToSign);
            }
        }

问题

是否有使用Microsoft库（Codeplex上的Win32，PFX或CLR）的直接示例，说明如何创建密钥对并以PEM格式导出/导入这些值？

Answer 1

所以你只需要一把钥匙的pkcs8。

CngKeyCreationParameters ckcParams = new CngKeyCreationParameters()
{
    ExportPolicy = CngExportPolicies.AllowPlaintextExport,
    KeyCreationOptions = CngKeyCreationOptions.None,
    KeyUsage = CngKeyUsages.AllUsages,                
};
ckcParams.Parameters.Add(new CngProperty("Length", BitConverter.GetBytes(2048), CngPropertyOptions.None));

myCngKey = CngKey.Create(CngAlgorithm.Rsa, null, ckcParams);

byte[] privatePlainTextBlob = myCngKey.Export(CngKeyBlobFormat.Pkcs8PrivateBlob);
Console.WriteLine(Convert.ToBase64String(privatePlainTextBlob));
}

现在您的密钥对包含在PKCS＃8 ASN.1编码字符串中。

使用CngKey在PEM（DKIM兼容）中使用C＃生成RSA密钥对....类似于“openssl rsa”

1 个答案: