8

我有使用带有算法RSA的 java 生成的公钥,并且能够使用以下代码进行重建:

X509EncodedKeySpec pubKeySpec = new X509EncodedKeySpec(arrBytes);
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
publicKey = keyFactory.generatePublic(pubKeySpec);

问题 如何使用 csharp 在 dotnet 端构造 PublicKey?

示例公钥将是:,在上面的代码中,我传递包含在编码元素中的数据

    <sun.security.rsa.RSAPublicKeyImpl resolves-to="java.security.KeyRep">
    <type>PUBLIC</type>
    <algorithm>RSA</algorithm>
    <format>X.509</format>
    <encoded>MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAMf54mcK3EYJn9tT9BhRoTX+8AkqojIyeSfog9ncYEye
0VXyBULGg2lAQsDRt8lZsvPioORZW7eB6IKawshoWUsCAwEAAQ==</encoded>
    </sun.security.rsa.RSAPublicKeyImpl>
4

3 回答 3

18

不幸的是,C# 没有提供任何简单的方法来做到这一点。但这将正确解码 x509 公钥(确保首先对 x509key 参数进行 Base64 解码):

public static RSACryptoServiceProvider DecodeX509PublicKey(byte[] x509key)
{
    byte[] SeqOID = { 0x2A, 0x86, 0x48, 0x86, 0xF7, 0x0D, 0x01, 0x01, 0x01 };

    MemoryStream ms = new MemoryStream(x509key);
    BinaryReader reader = new BinaryReader(ms);

    if (reader.ReadByte() == 0x30)
        ReadASNLength(reader); //skip the size
    else
        return null;

    int identifierSize = 0; //total length of Object Identifier section
    if (reader.ReadByte() == 0x30)
        identifierSize = ReadASNLength(reader);
    else
        return null;

    if (reader.ReadByte() == 0x06) //is the next element an object identifier?
    {
        int oidLength = ReadASNLength(reader);
        byte[] oidBytes = new byte[oidLength];
        reader.Read(oidBytes, 0, oidBytes.Length);
        if (oidBytes.SequenceEqual(SeqOID) == false) //is the object identifier rsaEncryption PKCS#1?
            return null;

        int remainingBytes = identifierSize - 2 - oidBytes.Length;
        reader.ReadBytes(remainingBytes);
    }

    if (reader.ReadByte() == 0x03) //is the next element a bit string?
    {
        ReadASNLength(reader); //skip the size
        reader.ReadByte(); //skip unused bits indicator
        if (reader.ReadByte() == 0x30)
        {
            ReadASNLength(reader); //skip the size
            if (reader.ReadByte() == 0x02) //is it an integer?
            {
                int modulusSize = ReadASNLength(reader);
                byte[] modulus = new byte[modulusSize];
                reader.Read(modulus, 0, modulus.Length);
                if (modulus[0] == 0x00) //strip off the first byte if it's 0
                {
                    byte[] tempModulus = new byte[modulus.Length - 1];
                    Array.Copy(modulus, 1, tempModulus, 0, modulus.Length - 1);
                    modulus = tempModulus;
                }

                if (reader.ReadByte() == 0x02) //is it an integer?
                {
                    int exponentSize = ReadASNLength(reader);
                    byte[] exponent = new byte[exponentSize];
                    reader.Read(exponent, 0, exponent.Length);

                    RSACryptoServiceProvider RSA = new RSACryptoServiceProvider();
                    RSAParameters RSAKeyInfo = new RSAParameters();
                    RSAKeyInfo.Modulus = modulus;
                    RSAKeyInfo.Exponent = exponent;
                    RSA.ImportParameters(RSAKeyInfo);
                    return RSA;
                }
            }
        }
    }
    return null;
}

public static int ReadASNLength(BinaryReader reader)
{
    //Note: this method only reads lengths up to 4 bytes long as
    //this is satisfactory for the majority of situations.
    int length = reader.ReadByte();
    if ((length & 0x00000080) == 0x00000080) //is the length greater than 1 byte
    {
        int count = length & 0x0000000f;
        byte[] lengthBytes = new byte[4];
        reader.Read(lengthBytes, 4 - count, count);
        Array.Reverse(lengthBytes); //
        length = BitConverter.ToInt32(lengthBytes, 0);
    }
    return length;
}

上面的代码基于这个问题(仅适用于某些密钥大小)。上面的代码几乎适用于任何 RSA 密钥大小,并且已经使用您提供的密钥以及 2048 位和 4096 位密钥进行了测试。

另一种解决方案是使用工具生成证书(XCA是一个很好的工具),将证书导出到 p12 (PKCS12) 文件,然后在 Java 和 C# 中加载证书以获取密钥。

X509Certificate2在 C# 中,您可以使用该类加载 PKCS12 文件。

X509Certificate2 cert = new X509Certificate2(certificateFile, certificatePassword, X509KeyStorageFlags.Exportable | X509KeyStorageFlags.PersistKeySet);
RSACryptoServiceProvider provider1 = (RSACryptoServiceProvider)cert.PublicKey.Key;
RSACryptoServiceProvider provider2 = (RSACryptoServiceProvider)cert.PrivateKey;

KeyStore在 Java 中,您可以使用该类加载 PKCS12 文件。

KeyStore keystore = KeyStore.getInstance("PKCS12");
keystore.load(new FileInputStream(certificateFile), certificatePassword.toCharArray());
Key key = keystore.getKey(certName, certificatePassword.toCharArray());
Certificate cert = keystore.getCertificate(certName);
PublicKey publicKey = cert.getPublicKey();
KeyPair keys = new KeyPair(publicKey, (PrivateKey) key);
于 2013-08-07T13:03:18.933 回答
0

在 Java 中,publicKeyPublicKey转换为RSAPublicKey.

那已经getModulus并且getExponent将会得到你BigIntegers,你用它toByteArray来获取字节。

我不知道 Java 在BigInteger类中保持前导 0,因此请检查是否必须从公共指数中去除前导空 (0x00) 字节。

使用Apache Commons CodecJava 8 的 Base64 Encoder将字节数组编码为 base 64 。

您可能需要检查字节顺序(可能反转模数,不确定)。

通过构造这个 XML 来序列化这些:"<RSAKeyValue><Modulus>{你的 base 64 编码的公共模数} </Modulus><Exponent>{你的 base 64 编码的公共指数} </Exponent></RSAKeyValue>"

在 CSharp 中:

var rsaCsp = new RSACryptoServiceProvider(o.BitLength);
rsaCsp.FromXmlString(xmlRsaKeyValue);

现在,您已经使用您的公钥加载了一个 RSA CSP。

通过添加 P、Q、DP、DQ 和 InverseQ XML 元素,可以扩展相同的过程以加载私钥。

于 2015-02-23T01:29:38.110 回答
0

你好你也可以试试这个方法

private static string[] GenerateXMLPrivatePublicKeys(){
    string[] keys = new string[2];
    RSA rsa = new RSACryptoServiceProvider(2048);
    string publicKey = rsa.ToXmlString(false);
    string privateKey = rsa.ToXmlString(true);
    keys[0] = publicKey;
    keys[1] = privateKey;
    return keys;
}
于 2018-11-28T06:06:24.063 回答