2

我基本上遇到了与这个问题相同的问题,但是我在填写已接受的答案中遗漏的明显微不足道的部分时遇到了麻烦。我在 C# 中使用 Mono 执行此操作。

我有一个 CA 根证书,从中我可以得到一个持有公钥的 byte[]。然后我得到一个我需要验证的不受信任的证书。据我了解, RSACryptoServiceProvider.VerifyData 应该可以解决问题,但首先我需要使用公钥的模数和指数设置 RSAParameters。

(编辑:以下内容重复了我在上面链接的问题中已经显而易见的一些事情。)
应该做我需要的事情并使用我信任的根证书验证服务器证书的代码如下:

RSACryptoServiceProvider publicKey = new RSACryptoServiceProvider();
RSAParameters publicKeyParams = new RSAParameters();
publicKeyParams.Modulus = GetPublicKeyModulus();
publicKeyParams.Exponent = GetPublicKeyExponent();
publicKey.ImportParameters(publicKeyParams);
return publicKey.VerifyData(SignedValue(), CryptoConfig.MapNameToOID("SHA1"), Signature());

我的问题是 GetPublicKeyModulus() 和 GetPublicKeyExponent() 的内容。在接受的答案中,它们显然是微不足道的,只有一条评论说模数是我的公钥中第一个 TLV 的值,而指数是公钥中的第二个 TLV。我不完全明白那是什么意思。

byte[] GetPublicKeyExponent()
{
  // The value of the second TLV in your Public Key
}

byte[] GetPublicKeyModulus()
{
  // The value of the first TLV in your Public Key
}
byte[] SignedValue()
{
  // The first TLV in your Ceritificate
}

byte[] Signature()
{
  // The value of the third TLV in your Certificate
}

我的问题是这些“第一个 TLV”/“第二个 TLV”到底是什么意思,我如何从我拥有的字节数组中获取这些值?

据我了解,TLV 代表类型长度值。因此,如果我说得对,包含公钥的字节数组的第一位具有关于模数数据有多少位的信息。使用该信息,我应该将公钥中的该数量的位复制到另一个数组中,并将 RSAParameters.Modulus 设置为该值。在公钥中的模数之后是指数,我应该用它做同样的操作。但是我找不到有关包含的公钥数据中 TLV 的“TL”部分有多少位和格式的信息。

我在其他地方找到了信息,说模数是公钥中的前 1024 位,指数是余数,但是在字节数组之间复制数据时,这给了我一个关于大小的错误。

目前,我根据我链接的问题中接受的答案形成的代码基本上如下所示:

using System;
using System.Net;
using System.Security.Cryptography.X509Certificates;

X509Certificate2 trustedRootCertificate = new X509Certificate2(X509Certificate2.CreateFromCertFile(filename));
ServicePointManager.ServerCertificateValidationCallback = ValidateServerCertificate;
.
.
public bool ValidateServerCertificate(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors sslPolicyErrors)
{
  .
  .
  byte[] publicKeyBytes = trustedRootCertificate.GetPublicKey();
  byte[] modulusData = // The value of the first TLV in the Public Key??
  byte[] exponentData = // The value of the second TLV in the Public Key??

  RSAParameters publicKeyParams = new RSAParameters();
  publicKeyParams.Modulus = modulusData;
  publicKeyParams.Exponent = exponentData;
  RSACryptoServiceProvider publicKey = new RSACryptoServiceProvider();
  publicKey.ImportParameters(publicKeyParams);

  byte[] certificateData = certificate.GetRawCertData();
  byte[] signedValue = // The first TLV in the certificate??
  byte[] encryptedSignature = // The third TLV in the certificate??

  return publicKey.VerifyData(certificateData, HashAlgorithm.Create("SHA1"), encryptedSignature);
}

或者我应该在 VerifyData 调用中使用 certificateData(certificate.GetRawCertData() 的返回值)吗?

在其他地方我发现加密签名部分是证书数据中的最后 256 位,我不确定这是否与“证书中的第三个 TLV”相同。如果没有,我会做

byte[] certificateData = certificate.GetRawCertData();
byte[] encryptedSignature = new byte[256];
System.Array.Copy(certificateData, certificateData.Length - 256, encryptedSignature, 0, 256);

然后使用 encryptedSignature 作为 VerifyData 调用中的最后一个参数。

除了所有这些 TLV 业务,我还简单地尝试过

RSACryptoServiceProvider publicKey = trustedRootCertificate.PublicKey.Key as RSACryptoServiceProvider;

作为我上面链接到的问题中的人,但是当我认为不应该使用这个时,VerifyData 调用然后返回 false。应用程序从服务器获得的证书有trustedRootCertificate 作为它的根证书,我应该可以这样做,对吗?root 的公钥应该能够验证服务器的证书吗?

很有可能我只是从一开始就错误地了解了证书验证的基础知识。如果不是这种情况,那么我的问题是如何获得这些值

// The value of the second TLV in your Public Key
..
// The value of the first TLV in your Public Key

来自我拥有的受信任根证书的公钥。

编辑:我还验证了从文件加载的根证书和应用程序从服务器获取的证书是通过打印它们的信息应该是什么,所以问题至少不在于证书错误. 我只是不知道如何正确使用它们。

4

2 回答 2

1

假设您遇到了包含以下长度 - 值的 BIT STRING 类型:

03(T - BIT STRING) 
82(Read next 2 Bytes for actual Length) 
01 0F(Actual Length of whole BIT STRING) 

---BIT STRING Value Starts Here---
00(First Byte Of BIT STRING specifies the number of bits left unused in the final byte of BIT STRING which in this case is 0)

30(T - SEQUENCE) 
82(Read next 2 Bytes for actual Length) 
01 0A(Actual Length of whole SEQUENCE) 

---SEQUENCE Value Starts Here---
02(T - INTEGER) 
82(Read next 2 Bytes for actual Length) 
01 01(Actual Length of whole INTEGER) 

(Value starts from here till "Actual Length of whole INTEGER above")
---INTEGER Value Starts Here---
---Exponent Starts Here---
00 A9  CA B2 A4 CC CD 20 AF 0A
7D 89 AC 87 75 F0 B4 4E  F1 DF C1 0F BF 67 61 BD
A3 64 1C DA BB F9 CA 33  AB 84 30 89 58 7E 8C DB
6B DD 36 9E 0F BF D1 EC  78 F2 77 A6 7E 6F 3C BF
93 AF 0D BA 68 F4 6C 94  CA BD 52 2D AB 48 3D F5
B6 D5 5D 5F 1B 02 9F FA  2F 6B 1E A4 F7 A3 9A A6
1A C8 02 E1 7F 4C 52 E3  0E 60 EC 40 1C 7E B9 0D
DE 3F C7 B4 DF 87 BD 5F  7A 6A 31 2E 03 99 81 13
A8 47 20 CE 31 73 0D 57  2D CD 78 34 33 95 12 99
12 B9 DE 68 2F AA E6 E3  C2 8A 8C 2A C3 8B 21 87
66 BD 83 58 57 6F 75 BF  3C AA 26 87 5D CA 10 15
3C 9F 84 EA 54 C1 0A 6E  C4 FE C5 4A DD B9 07 11
97 22 7C DB 3E 27 D1 1E  78 EC 9F 31 C9 F1 E6 22
19 DB C4 B3 47 43 9A 1A  5F A0 1E 90 E4 5E F5 EE
7C F1 7D AB 62 01 8F F5  4D 0B DE D0 22 56 A8 95
CD AE 88 76 AE EE BA 0D  F3 E4 4D D9 A0 FB 68 A0
AE 14 3B B3 87 C1 BB 
-----Exponent Ends Here----
---INTEGER Value Ends Here---


02(T - INTEGER)  
03(Actual Length cuz 8th Bit Not Set here, so this byte shows the actual length)

---INTEGER Value Starts Here---
----Mod Starts Here--- 
01 00 01
---Mod Ends Here---
---INTEGER Value Ends Here---

---SEQUENCE Value Ends Here---
---BIT STRING Value Ends Here---

您可能想阅读ASN.1 格式

于 2013-06-13T13:05:03.713 回答
0

使用 RSACryptoServiceProvider:

X509Certificate2 certificate = Certificate.CreateFromBase64String(stringCert);
RSACryptoServiceProvider key = certificate.PublicKey.Key as RSACryptoServiceProvider;
if(key != null)
{
    RSAParameters parameters = key.ExportParameters(false);
    byte[] expoenet = parameters.Exponent;
    byte[] modulus = parameters.Modulus;
}

https://social.msdn.microsoft.com/Forums/vstudio/en-US/4282dda1-4803-435a-b63a-65e2d5ac9941/get-modulus-exponent-from-certificate-public-key?forum=netfxbcl

于 2022-02-10T16:31:49.930 回答