您好,我的目标是加密zip文件的密码。到目前为止,我只需要生成一个RSA-Cryptoprovider即可作为我的密码,并使用.p7b和我的私钥对密码进行加密。
现在,我需要使用.p12和.p12证书来执行此任务。
但是经过一番研究,我发现.p7b可能是我用来加密密码的文件,但我不知道我需要那些文件吗?
到目前为止,这是我所做的,它似乎可以正常工作,因为我可以读取字符串,但仍然需要.p7b文件吗?
var password = @"test";
var p12FilePath = @"key\Test.p12";
var text = @"myFutureZipPassword";
X509Certificate2 cert = new X509Certificate2(p12FilePath, password, X509KeyStorageFlags.PersistKeySet | X509KeyStorageFlags.Exportable);
byte[] certData = cert.Export(X509ContentType.Pfx, password);
RSACryptoServiceProvider rsaKey = (RSACryptoServiceProvider)cert.PrivateKey;
SHA1Managed sha1 = new SHA1Managed();
UnicodeEncoding encoding = new UnicodeEncoding();
byte[] data = encoding.GetBytes(text);
byte[] hash = sha1.ComputeHash(data);
var sign = rsaKey.SignHash(hash, CryptoConfig.MapNameToOID("SHA1"));
var str = System.Text.Encoding.Default.GetString(sign);
答案 0 :(得分:1)
p12-PKCS#12 密钥/证书存储的扩展名-或.p7b-PKCS#7 binary < / em>加密消息语法-是证书。
PKCS#12可用于存储多个私钥/证书链(要求签名或解密)或仅存储受信任的证书(用于验证或加密)。其他信息也可以存储,但是对于您的分配,您应该仅将其用作密钥/证书存储。
PKCS#7标准指定了加密消息语法或CMS。它指定一种容器格式,可用于指定签名或封装(读取:加密)的消息/文件。 RSA本身可以加密小文件,而PKCS#7允许您使用明确指定的hybrid encryption格式。
容器格式指示并可能包含用于执行加密的证书,因此您可以选择要使用的密钥。它还指定用于执行加密的算法。要使用它,您需要一个比RSACryptoServiceProvider更高级的API;它在.NET框架内的PKCS命名空间中提供(以EnvelopedCms开头)。 PKCS代表公钥密码标准,该标准首先由RSA Labs创建,然后复制并在RFC中继续使用。
已经用一种定义了称为ASN.1的数据结构的语言定义了PKCS#12和PKCS#7的结构。然后使用称为BER / DER的二进制编码格式对结构进行编码。但是,为确保消息在基于文本的界面上正确传输,PKCS#7文件通常使用PEM文本编码进行ASCII防护,这基本上只是几行标题/页脚行,其间以base 64编码为二进制。文件名中有b,表明不应执行PEM编码。
请注意,有时PKCS#7 / CMS也可用于简单地存储证书,该证书可用于加密,因为您只需要公钥即可。但是,为此使用PKCS#12会更好。