0

您好,我的目标是加密 zipfile 的密码。至于现在,我只需要生成一个SHA Hash作为我的密码的密码,并使用RSA-Cryptoprovider我的私钥来加密密码。

现在我需要使用.p7b.p12证书来完成这项任务。但是我不明白我需要这些文件做什么,经过一些研究我发现这.p12可能是我用来加密密码的文件,但我需要.p7b什么?

这就是我到目前为止所做的,它似乎有效,因为我可以读取字符串但我仍然需要我的.p7b文件做什么?

var password = @"test";
var p12FilePath = @"key\Test.p12";
var text = @"myFutureZipPassword";

X509Certificate2 cert = new X509Certificate2(p12FilePath, password, X509KeyStorageFlags.PersistKeySet | X509KeyStorageFlags.Exportable);
byte[] certData = cert.Export(X509ContentType.Pfx, password);
RSACryptoServiceProvider rsaKey = (RSACryptoServiceProvider)cert.PrivateKey;

SHA1Managed sha1 = new SHA1Managed();
UnicodeEncoding encoding = new UnicodeEncoding();
byte[] data = encoding.GetBytes(text);
byte[] hash = sha1.ComputeHash(data);
var sign = rsaKey.SignHash(hash, CryptoConfig.MapNameToOID("SHA1"));


var str = System.Text.Encoding.Default.GetString(sign);
4

1 回答 1

3

PKCS#12密钥/证书存储的扩展名和PKCS #7二进制加密消息语法的p12扩展名都不证书。 .p7b

PKCS#12 可用于存储多个私钥/证书链(需要签名或解密)或仅受信任的证书(用于验证或加密)。其他信息也可以存储,但对于您的分配,您应该将其用作密钥/证书存储。

PKCS#7 标准指定加密消息语法或 CMS。它指定了一种容器格式,可用于指定签名或封装(读取:加密)消息/文件。RSA 本身可以加密小文件,而 PKCS#7 允许您使用一种明确指定的混合加密形式。

容器格式指示并可能包含用于执行加密的证书,因此您可以选择要使用的密钥。它还指定用于执行加密的算法。要使用它,您需要比RSACryptoServiceProvider;更高级别的 API。它在 .NET 框架内的 PKCS 命名空间中提供(以 开头EnvelopedCms)。PKCS 代表公钥加密标准,它首先由 RSA 实验室创建,然后在 RFC 中复制和延续。

PKCS#12 和 PKCS#7 的结构已用一种定义称为 ASN.1 的数据结构的语言定义。然后使用称为 BER / DER 的二进制编码格式对结构进行编码。但是,为了确保消息通过基于文本的接口正确传输,PKCS#7 文件通常使用 PEM 文本编码进行 ASCII 保护,这基本上只是一些页眉/页脚行,中间是 base 64 编码的二进制文件。文件名中的b表示不应执行 PEM 编码。

请注意,有时 PKCS#7 / CMS 也用于简单地存储证书,这可用于加密,因为您只需要公钥即可。但是,为此使用 PKCS#12 会好得多。

于 2019-08-01T10:34:33.830 回答