如何使用C#创建/导出到.PVK文件?

时间:2018-08-08 15:46:59

标签: c# .net rsa makecert

我在RSACryptoServiceProvider对象中加载了RSA私钥。我需要将其导出到.pvk文件,以用于SQL Server。

有没有一种方法可以在C#中执行此操作?我认为可以使用openssl ... https://stackoverflow.com/a/51207929/5924962

这是我可以找到的有关pvk文件格式的唯一文档:https://web.archive.org/web/20141117214716/http://www.drh-consultancy.demon.co.uk/pvk.html

2 个答案:

答案 0 :(得分:2)

Mono项目具有PVK格式的开源实现,

https://github.com/mono/mono/blob/master/mcs/class/Mono.Security/Mono.Security.Authenticode/PrivateKey.cs

  

请注意,Mono.Security NuGet软件包不是官方的。

答案 1 :(得分:1)

如果查看RSACryptoServiceProvider.ExportCspBlob的输出,您会发现它以与未加密的PVK文件的偏移量24相同的字节序列开头。因此,PVK文件只是带有标头的CSP Blob:

using (var output = new BinaryWriter(File.Create("rsa.pvk")))
{
    output.Write(0xB0B5F11Eu);  // PVK magic number
    output.Write(0u);
    output.Write(1u);           // KEYTYPE_KEYX for RSA
    output.Write(0u);           // not encrypted
    output.Write(0u);           // encryption salt length

    var cspBlob = rsaCSP.ExportCspBlob(true);
    output.Write((uint)cspBlob.Length);
    output.Write(cspBlob);
}

我已经确认OpenSSL会阅读

openssl rsa -in rsa.pvk -inform PVK

,并且将生成与the code in this answer相同的PEM私钥导出,该导出直接从RSACryptoServiceProvider生成PEM私钥。

相关问题
最新问题