.NET Core 3无法加载ECC私钥

时间:2019-06-17 13:28:21

标签: c# cryptography elliptic-curve .net-core-3.0

感谢Loading an ECC private key in .NET,我能够将ECC私钥加载到.NET Core 3中,并执行签名任务。

但是我遇到了一个密钥,ECDSA.ImportPrivateKey无法加载。奇怪的是,使用openssl对其进行查看会将密钥字节更改为 可以理解的.NET Core 3。

用于导入失败的私钥(这是失败的实际密钥)的代码:

ecdsa = ECDsa.Create();
var pem = "MHYCAQEEH5t2Xlmsw5uqw3W9+/3nosFi6i3V901uW6ZzUpvVM0qgCgYIKoZIzj0DAQehRANCAASck2UuMxfyDYBdJC0mHNeToqMBhJuMZYSgkUNbK/xzD7e3cwr5okPx0pZdSMfDmyi1dBujtIIxFK9va1bdVAR9";
var derArray = Convert.FromBase64String(pem);
ecdsa.ImportECPrivateKey(derArray, out _);

ImportECPrivateKey调用失败,并在System.Security.Cryptography.CryptographicException : ASN1 corrupted data内插入了System.Security.Cryptography.EccKeyFormatHelper.FromECPrivateKey(ReadOnlyMemory`1 keyData, AlgorithmIdentifierAsn& algId, ECParameters& ret)

原始PEM文件如下所示:

$ cat private_key_cert_265.pem
-----BEGIN EC PRIVATE KEY-----
MHYCAQEEH5t2Xlmsw5uqw3W9+/3nosFi6i3V901uW6ZzUpvVM0qgCgYIKoZIzj0D
AQehRANCAASck2UuMxfyDYBdJC0mHNeToqMBhJuMZYSgkUNbK/xzD7e3cwr5okPx
0pZdSMfDmyi1dBujtIIxFK9va1bdVAR9
-----END EC PRIVATE KEY-----

openssl将私钥转换为其他内容:

$ openssl ec -in private_key_cert_265.pem
read EC key
writing EC key
-----BEGIN EC PRIVATE KEY-----
MHcCAQEEIACbdl5ZrMObqsN1vfv956LBYuot1fdNblumc1Kb1TNKoAoGCCqGSM49
AwEHoUQDQgAEnJNlLjMX8g2AXSQtJhzXk6KjAYSbjGWEoJFDWyv8cw+3t3MK+aJD
8dKWXUjHw5sotXQbo7SCMRSvb2tW3VQEfQ==
-----END EC PRIVATE KEY-----

使用这种形式的PEM文件,.NET Core 3 可以导入私钥。

我的问题是:怎么回事?为什么openssl将私钥更改为另一种格式(如何分辨是哪种格式?),为什么.NET Core 3可以理解一种格式,而不能理解另一种格式?

1 个答案:

答案 0 :(得分:2)

初始密钥格式错误。私有值S尚未正确左填充。值S在ASN.1八位字节串内作为无符号大端整数传输。根据定义,此八位字节字符串(字节数组)的大小必须与密钥大小(以字节为单位)相同。这意味着您使用的256位曲线必须为32个字节(secp256r1,以不同的名称命名)。

因此您的代码和.NET代码是正确的。 OpenSSL似乎可以接受更多的自由度,但是它会按原样写出值S。

以下是初始私钥值,取自here

SEQUENCE (4 elem)
  INTEGER 1
  OCTET STRING (31 byte) 9B765E59ACC39BAAC375BDFBFDE7A2C162EA2DD5F74D6E5BA673529BD5334A
  [0] (1 elem)
    OBJECT IDENTIFIER 1.2.840.10045.3.1.7 prime256v1 (ANSI X9.62 named elliptic curve)
  [1] (1 elem)
    BIT STRING (520 bit) 0000010010011100100100110110010100101110001100110001011111110010000011…

这是经过OpenSSL校正的:

SEQUENCE (4 elem)
  INTEGER 1
  OCTET STRING (32 byte) 009B765E59ACC39BAAC375BDFBFDE7A2C162EA2DD5F74D6E5BA673529BD5334A
  [0] (1 elem)
    OBJECT IDENTIFIER 1.2.840.10045.3.1.7 prime256v1 (ANSI X9.62 named elliptic curve)
  [1] (1 elem)
    BIT STRING (520 bit) 0000010010011100100100110110010100101110001100110001011111110010000011…

并注意OCTET STRING值的大小,并在零之前。

当然,此私钥现在已被盗用。请注意,丢失两个00字节或三个(以此类推)字节的可能性较小。

相关问题
最新问题