Question

我正在尝试使用.Net Core从PEM文件加载私钥和公钥。我的代码如下：

var localPath = Path.GetDirectoryName(System.Reflection.Assembly.GetExecutingAssembly().Location);
var path = Path.Combine(localPath, this._configManager.JwtPem);
var rsaCryptoServiceProvider = new RSACryptoServiceProvider();

var linesList = File.ReadAllLines(path).ToList();
var line = string.Concat(linesList.GetRange(1, linesList.Count - 2));

rsaCryptoServiceProvider.ImportCspBlob(Convert.FromBase64String(line));

我得到的异常是：

Internal.Cryptography.CryptoThrowHelper+WindowsCryptographicException : Bad Version of provider
   at Internal.NativeCrypto.CapiHelper.ImportKeyBlob(SafeProvHandle saveProvHandle, CspProviderFlags flags, Boolean addNoSaltFlag, Byte[] keyBlob, SafeKeyHandle& safeKeyHandle)
   at System.Security.Cryptography.RSACryptoServiceProvider.ImportCspBlob(Byte[] keyBlob)
   at StepNexusCA.ServiceLayer.Authorization.TokenService.GenerateToken(List`1 claims)

包含我的开发私钥/公钥的PKCS1格式的PEM文件在这里：

为什么不能使用ImportCspBlob（...）导入密钥？我没有在网上找到太多有关该异常的信息，但是我的代码在哪里呢？我知道BouncyCastle，但是我正在尝试使用.Net Core进行本地操作。

Answer 1

ImportCspBlob的格式是ExportCspBlob中的格式，这是CryptImportKey要求的PRIVATEKEY blob格式。由于.NET只是将其透明地传递给Windows CAPI，因此ImportCspBlob方法会在非Windows平台上引发。

我过去给出的另一个用于导入私钥（包括PKCS＃1 RSAPrivateKey）的答案是一个元答案，其中包括一些使工作正常的链接：Digital signature in c# without using BouncyCastle。

.NET Core 3.0的每日内部版本具有内置功能。大多。 PEM格式在实践中很容易，但是在规范中有点烦人，因此这些方法将其留给调用者“取消PEM”数据...对于不带属性的单值有效负载的默认格式（例如您可以在示例中找到），您可以通过

进行每日构建

private static RSA ReadKeyFromFile(string filename)
{
    string pemContents = System.IO.File.ReadAllText(filename);
    const string RsaPrivateKeyHeader = "-----BEGIN RSA PRIVATE KEY-----";
    const string RsaPrivateKeyFooter = "-----END RSA PRIVATE KEY-----";

    if (pemContents.StartsWith(RsaPrivateKeyHeader))
    {
        int endIdx = pemContents.IndexOf(
            RsaPrivateKeyFooter,
            RsaPrivateKeyHeader.Length,
            StringComparison.Ordinal);

        string base64 = pemContents.Substring(
            RsaPrivateKeyHeader.Length,
            endIdx - RsaPrivateKeyHeader.Length);

        byte[] der = Convert.FromBase64String(base64);
        RSA rsa = RSA.Create();
        rsa.ImportRSAPrivateKey(der, out _);
        return rsa;
    }

    // "BEGIN PRIVATE KEY" (ImportPkcs8PrivateKey),
    // "BEGIN ENCRYPTED PRIVATE KEY" (ImportEncryptedPkcs8PrivateKey),
    // "BEGIN PUBLIC KEY" (ImportSubjectPublicKeyInfo),
    // "BEGIN RSA PUBLIC KEY" (ImportRSAPublicKey)
    // could any/all be handled here.
    throw new InvalidOperationException();
}

.NET Core SDK的每日内部版本可以从https://github.com/dotnet/core-sdk/#installers-and-binaries

获得

Answer 2

如果不需要在代码中从PEM转换为DER，则可以使用openssl获取DER编码的私钥文件：

openssl rsa -in key.pem -out key.der -outform der

Answer 3

.Net加密API不支持业界广泛使用的PEM文件，因此我们需要将其转换为Microsoft引入的XML格式。基本上，该解决方案是在C# Extract public key from RSA PEM private key的另一个类似问题中找到的。

Answer 4

有很多将PEM转换为XML的在线工具，只需将您的pem转换为xml，然后

RSA.FromXmlString(string xmlString)

如何从包含.Net Core中的私钥/公钥的PEM文件中导入PKCS1密钥

4 个答案: