我正在使用密钥对来签名我的XML(使用SignedXml),并将公共密钥作为嵌入式资源嵌入到我的应用程序中。
这是我创建密钥对的方式
sn -k Warehouse.snk
sn -p Warehouse.snk WarehousePublic.snk
当我尝试阅读WarehousePublic.snk
时,出现异常提供商的错误版本。
这是我的代码:
using (Stream stream = assembly.GetManifestResourceStream("WareApp.Resources.WarehousePublic.snk"))
{
byte[] bytes = new byte[stream.Length];
stream.Read(bytes, 0, bytes.Length);
using (RSACryptoServiceProvider rsa = new RSACryptoServiceProvider())
{
rsa.ImportCspBlob(bytes); //the exception occurred here
...
...
...
}
}
是否可以仅通过公钥创建 RSACryptoServiceProvider ?
我也尝试过使用X509Certificate2
X509Certificate2 cert = new X509Certificate2(bytes); //I got exception here
RSACryptoServiceProvider rsa = (RSACryptoServiceProvider)cert2.PublicKey.Key;
但是我遇到异常找不到请求的对象。
有什么主意吗?
谢谢
答案 0 :(得分:2)
我会接受Shaamaan的回答,因为他“ 半个 ”是对的。您实际上可以使用SN来签署证书。 ImportCspBlob()
将起作用!但是,当您尝试导入使用sn -p Warehouse.snk WarehousePublic.snk
生成的公钥时,它将无法正常工作。
为了使其工作,您需要使用RSACryptoServiceProvider.ToXmlString(false)
以XML格式生成公钥,并将其作为“嵌入式资源”嵌入。
我所做的是创建一个控制台应用程序。只需在下面剪切并粘贴我的代码即可在XML文件中生成公钥。
class Program
{
static void Main(string[] args)
{
if (args.Length < 2)
{
Console.WriteLine("Invalid Argument");
Console.WriteLine("Usage:");
Console.WriteLine("\tExtractPublicKey [Input SNK File] [Output XML File]");
return;
}
using (FileStream fs = File.Open(args[0], FileMode.Open, FileAccess.Read))
{
byte[] bytes = new byte[fs.Length];
fs.Read(bytes, 0, bytes.Length);
using (RSACryptoServiceProvider rsa = new RSACryptoServiceProvider())
{
rsa.ImportCspBlob(bytes);
using (StreamWriter sw = new StreamWriter(File.Open(args[1], FileMode.Create, FileAccess.ReadWrite, FileShare.ReadWrite)))
sw.Write(rsa.ToXmlString(false));
}
}
}
}
编译后,要使用可执行文件,只需调用:
ExtractPublicKey.exe [SNK File with Private Key] [Output Public Key in XML File]
要使用嵌入式证书,只需执行以下操作:
RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
rsa.FromXmlString(stream.ReadToEnd());
希望这对遇到类似问题的人有所帮助。
欢呼
应该遵循Shaamaan的答案。请使用MSDN链接阅读Shaamaan评论。他之所以这样回答,是因为他不仅仅提供正确的安全方法,而且还告诉我为什么SN不是正确的安全工具。谢谢Shaamaan!
答案 1 :(得分:1)
我认为不支持使用SN
生成用于签名的证书(至少使用RSACryptoServiceProvider
)。我认为,这可以解释该错误。在Windows中,您要查找的是.PFX
文件(即带有密钥的证书)和.CER
文件(没有私钥的证书)。
SN(MSDN link)不提供安全性,仅用于标识。您可以使用IIS或makecert.exe
生成一个自签名证书,该证书应与您要执行的操作一起工作(即.PFX
文件和/或已导入Windows证书存储区的证书)。然后,您可以从中提取.CER
文件并将其用于您的项目。