我有两个申请。一个签名文件,另一个签名。
签名应用程序执行以下操作:
X509Certificate2 certificate = new X509Certificate2(PROJECT_DIR_PATH + "cert.pfx", "password");
using (RSA rsa = certificate.GetRSAPrivateKey())
{
signature = rsa.SignData(exeContent, HashAlgorithmName.SHA1, RSASignaturePadding.Pkcs1);
}
cert.pfx是使用Openssl生成的自签名证书。
验证应用程序:
X509Certificate2 certificate = new X509Certificate2(PROJECT_DIR_PATH + "cert.pfx", "password");
using (RSA rsa = certificate.GetRSAPublicKey())
{
return rsa.VerifyData(exeContentWithoutSignature, signature, HashAlgorithmName.SHA1, RSASignaturePadding.Pkcs1);
}
据我了解,.pfx文件包含公钥和私钥信息,因此我不应将其提供给任何人。据我所知,验证步骤仅需要公共密钥。 如何在不暴露pfx文件的情况下使用rsa.VerifyData或其他函数来验证签名?
答案 0 :(得分:1)
我已经有可以通过这种方式生成的.pfx文件:
openssl req -x509 -days 365 -newkey rsa:2048 -keyout test-key.pem -out test-cert.pem
openssl pkcs12 -export -in test-cert.pem -inkey test-key.pem -out test-cert.pfx
为了提取仅包含公钥的证书,可以使用以下命令:
openssl pkcs12 -in test-cert.pfx -clcerts -nokeys -out cert.pem
-clcerts-仅输出客户端证书。
-nokeys-不输出私钥。
Cert.pem可用于创建X509Certificate2的实例:
X509Certificate2 certificate = new X509Certificate2(PROJECT_DIR_PATH + "test-cert.pem");
using (RSA rsa = certificate.GetRSAPublicKey())
{
return rsa.VerifyData(exeContentWithoutSignature, signature, HashAlgorithmName.SHA1, RSASignaturePadding.Pkcs1);
}