仅从公钥创建RSACryptoServiceProvider

时间:2018-07-16 12:52:31

标签: c# public-key strongname rsacryptoserviceprovider strong-named-key

我正在使用密钥对来签名我的XML(使用SignedXml),并将公共密钥作为嵌入式资源嵌入到我的应用程序中。

这是我创建密钥对的方式

sn -k Warehouse.snk
sn -p Warehouse.snk WarehousePublic.snk

当我尝试阅读WarehousePublic.snk时,出现异常提供商的错误版本。

这是我的代码:

using (Stream stream = assembly.GetManifestResourceStream("WareApp.Resources.WarehousePublic.snk"))
{
    byte[] bytes = new byte[stream.Length];
    stream.Read(bytes, 0, bytes.Length);

    using (RSACryptoServiceProvider rsa = new RSACryptoServiceProvider())
    {
        rsa.ImportCspBlob(bytes);  //the exception occurred here

        ...
        ...
        ...
    }
}

是否可以仅通过公钥创建 RSACryptoServiceProvider

我也尝试过使用X509Certificate2

X509Certificate2 cert = new X509Certificate2(bytes);  //I got exception here
RSACryptoServiceProvider rsa = (RSACryptoServiceProvider)cert2.PublicKey.Key;

但是我遇到异常找不到请求的对象。

有什么主意吗?

谢谢

2 个答案:

答案 0 :(得分:2)

我会接受Shaamaan的回答,因为他“ 半个 ”是对的。您实际上可以使用SN来签署证书。 ImportCspBlob()将起作用!但是,当您尝试导入使用sn -p Warehouse.snk WarehousePublic.snk生成的公钥时,它将无法正常工作。

为了使其工作,您需要使用RSACryptoServiceProvider.ToXmlString(false)以XML格式生成公钥,并将其作为“嵌入式资源”嵌入。

我所做的是创建一个控制台应用程序。只需在下面剪切并粘贴我的代码即可在XML文件中生成公钥。

class Program
{
    static void Main(string[] args)
    {
        if (args.Length < 2)
        {
            Console.WriteLine("Invalid Argument");
            Console.WriteLine("Usage:");
            Console.WriteLine("\tExtractPublicKey [Input SNK File] [Output XML File]");
            return;
        }

        using (FileStream fs = File.Open(args[0], FileMode.Open, FileAccess.Read))
        {
            byte[] bytes = new byte[fs.Length];
            fs.Read(bytes, 0, bytes.Length);

            using (RSACryptoServiceProvider rsa = new RSACryptoServiceProvider())
            {
                rsa.ImportCspBlob(bytes);
                using (StreamWriter sw = new StreamWriter(File.Open(args[1], FileMode.Create, FileAccess.ReadWrite, FileShare.ReadWrite)))
                    sw.Write(rsa.ToXmlString(false));
            }
        }
    }
}

编译后,要使用可执行文件,只需调用: ExtractPublicKey.exe [SNK File with Private Key] [Output Public Key in XML File]

要使用嵌入式证书,只需执行以下操作:

RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
rsa.FromXmlString(stream.ReadToEnd());

希望这对遇到类似问题的人有所帮助。

欢呼

已更新

应该遵循Shaamaan的答案。请使用MSDN链接阅读Shaamaan评论。他之所以这样回答,是因为他不仅仅提供正确的安全方法,而且还告诉我为什么SN不是正确的安全工具。谢谢Shaamaan!

答案 1 :(得分:1)

我认为不支持使用SN生成用于签名的证书(至少使用RSACryptoServiceProvider)。我认为,这可以解释该错误。在Windows中,您要查找的是.PFX文件(即带有密钥的证书)和.CER文件(没有私钥的证书)。

SN(MSDN link)不提供安全性,仅用于标识。您可以使用IIS或makecert.exe生成一个自签名证书,该证书应与您要执行的操作一起工作(即.PFX文件和/或已导入Windows证书存储区的证书)。然后,您可以从中提取.CER文件并将其用于您的项目。