1

要通过 SslStream 实现 TLS 加密,我使用的是自签名证书。对于从较旧的 Win2003 机器连接的客户端,我遇到了奇怪的“无通用算法”错误。

阅读此主题后,我发现了以下内容:

如果我更改证书生成程序(更具体地说:私钥生成部分),这些错误就会消失:

老的:

     var privateKey = new CX509PrivateKey();
     privateKey.ProviderName = "Microsoft Base Cryptographic Provider v1.0";
     privateKey.MachineContext = true;
     privateKey.Length = 2048;
     privateKey.KeySpec = X509KeySpec.XCN_AT_SIGNATURE
     privateKey.ExportPolicy = X509PrivateKeyExportFlags.XCN_NCRYPT_ALLOW_PLAINTEXT_EXPORT_FLAG;
     privateKey.Create();

新的:

     var privateKey = new CX509PrivateKey();
     privateKey.ProviderName = "Microsoft Base Cryptographic Provider v1.0";
     privateKey.MachineContext = true;
     privateKey.Length = 1024;
     privateKey.KeySpec = X509KeySpec.XCN_AT_KEYEXCHANGE; 
     privateKey.ExportPolicy = X509PrivateKeyExportFlags.XCN_NCRYPT_ALLOW_PLAINTEXT_EXPORT_FLAG;
     privateKey.Create();

我的问题(可能听起来很愚蠢,对此感到抱歉;我对 TLS & co 还很陌生):

  • 哪些算法在使用此 keySpec 值的私钥上进行中继?我可以在某处看到 SslStream 采用了哪些算法吗?
  • 为什么我必须将密钥长度减少到 1024?上面的任何值都会导致调用 Create() 时发生异常。
  • 我是否会因这些更改而承担安全风险?
  • 也欢迎任何有关修复 Win2K03 机器的建议...
4

1 回答 1

2

Microsoft Base Cryptographic Provider v1.0是最有限的加密提供者。对于 AT_EXCHANGE,它仅限于 1024 位 RSA,根据https://msdn.microsoft.com/en-us/library/windows/desktop/bb931357(v=vs.85).aspx

您的 TLS 错误可能来自希望在 AT_EXCHANGE 模式下使用 RSA 密钥的 SChannel 库,即使在使用 RSA 签名但不是 RSA 加密的密码套件上,因为您的两个文件在密钥规范和值方面都不同。

Microsoft Enhanced RSA and AES Cryptographic Provider是最新的(在 XP SP3 中添加)CSP,如果您更改为该 CSP,您应该能够使 RSA AT_EXCHANGE 密钥的长度最长为 16384(尽管这样做需要几个小时,所以您可能要坚持使用 2048) .

于 2017-03-23T13:17:11.147 回答