c# - 如何在 C# 中加载私有 ecdsa 密钥 es256?
问题描述
我使用以下命令生成私有和公共 ES256 密钥:
创建私钥:openssl ecparam -genkey -name prime256v1 -noout -out private.pem
创建公钥:openssl ec -in private.pem -pubout -out public.pem
现在我得到了以下私钥:
-----BEGIN EC PRIVATE KEY----- MHcCAQEEIFkxqdXoVAGSSc55u0muepwVRr3ARWzLMO0ywW7qhEeIoAoGCCqGSM49 AwEHoUQDQgAEFXuuZeDJN9dvjCwKy40/coi3NVto97qELhiRSObbhX3mUSvxpPeK fVv3/fVCjt9CeGuwYvkQPHmRfx0EFjAI8A== -----END EC PRIVATE KEY-----
并遵循公钥:
-----开始公钥----- MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEFXuuZeDJN9dvjCwKy40/coi3NVto 97qELhiRSObbhX3mUSvxpPeKfVv3/fVCjt9CeGuwYvkQPHmRfx0EFjAI8A== -----结束公钥-----
我想将这些键加载到 c# 中的 ecdsa 实例中。我用以下代码做到这一点:
public ECDsaSecurityKey LoadPrivateKey()
{
byte[] privateKey = Convert.FromBase64String(PRIVATE_KEY);
try
{
ECDsa? privateKeyEcDsa = ECDsa.Create();
if (privateKeyEcDsa == null)
{
throw new CryptographicException(message: "Key not created");
}
privateKeyEcDsa.ImportPkcs8PrivateKey(source: privateKey, bytesRead: out _);
return new ECDsaSecurityKey(privateKeyEcDsa);
}
catch (CryptographicException exception)
{
throw;
}
}
和公钥:
public ECDsaSecurityKey LoadPublicKey()
{
byte[] publicKey = Convert.FromBase64String(PUBLIC_KEY);
try
{
ECDsa? publicKeyEcDsa = ECDsa.Create();
if (publicKeyEcDsa == null)
{
throw new CryptographicException(message: "Key not created");
}
publicKeyEcDsa.ImportSubjectPublicKeyInfo(source: publicKey, bytesRead: out _);
return new ECDsaSecurityKey(publicKeyEcDsa);
}
catch (CryptographicException exception)
{
this._logger.LogError("Something went wrong while loading EcDsa public key: " + exception.Message);
throw;
}
}
当我运行单元测试时,事情不起作用,抛出一个错误:
我不确定为什么这不起作用?openssl 命令是否生成正确的密钥对类型?
编辑:在这个网站上,当我选择 ES256 私钥不同时: https ://kjur.github.io/jsjws/tool_jwt.html
例子:
-----BEGIN PRIVATE KEY----- MIGHAgEAMBMGByqGSM49AgEGCCqGSM49AwEHBG0wawIBAQQgEbVzfPnZPxfAyxqE ZV05laAoJAl+/6Xt2O4mOB611sOhRANCAASgFTKjwJAAU95g++/vzKWHkzAVmNMI tB5vTjZOOIwnEb70MsWZFIyUFD1P9Gwstz4+akHX7vI8BH6hHmBmfeQl -----END PRIVATE KEY-----
我用 OpenSSL 生成的私钥最后添加了两个等号:
-----BEGIN EC PRIVATE KEY----- MHcCAQEEIFkxqdXoVAGSSc55u0muepwVRr3ARWzLMO0ywW7qhEeIoAoGCCqGSM49 AwEHoUQDQgAEFXuuZeDJN9dvjCwKy40/coi3NVto97qELhiRSObbhX3mUSvxpPeK fVv3/fVCjt9CeGuwYvkQPHmRfx0EFjAI8A== -----END EC PRIVATE KEY-----
所以我想我在开放 ssl 上做错了什么。
解决方案
私钥具有 SEC1 格式而不是 PKCS#8 格式,即导入必须通过ImportECPrivateKey().
公钥是 X.509/SPKI 密钥,所以ImportSubjectPublicKeyInfo()是正确的。
两种方法都需要一个 DER 编码的密钥,即没有页眉和页脚以及 Base64 解码的正文。
如果考虑到这一点,代码就可以工作(至少在我的机器上)。
这些方法在 .NET Core 3.x 和 .NET 5.0 中可用。
推荐阅读
- java - if语句中有多个条件?方法
- java - 项目同步成功后,Android Studio 设计编辑器才可用
- java - 在 Citrus 框架中以不同的方法重用 HTTP 消息
- python - 停止客户端,直到来自服务器的信号
- python - 如何以 emf/wmf 格式获取 matplotlib 图形?
- java - 在表单的选择框部分显示数组列表
- c# - Xamarin Mac,将 CGImage 转换为 .NET System.Drawing.Image
- ruby-on-rails - 阿帕奇无法启动乘客
- c - 带有clang的C大数组中的奇怪分段错误
- visual-studio-code - Visual Studio Code 添加表格会删除以前的表格