如何从包含.Net Core中的私钥/公钥的PEM文件中导入PKCS1密钥

瓦西里斯

我正在尝试使用.Net Core从PEM文件加载私钥和公钥。我的代码如下所示：

var localPath = Path.GetDirectoryName(System.Reflection.Assembly.GetExecutingAssembly().Location);
var path = Path.Combine(localPath, this._configManager.JwtPem);
var rsaCryptoServiceProvider = new RSACryptoServiceProvider();

var linesList = File.ReadAllLines(path).ToList();
var line = string.Concat(linesList.GetRange(1, linesList.Count - 2));

rsaCryptoServiceProvider.ImportCspBlob(Convert.FromBase64String(line));

我得到的例外是：

Internal.Cryptography.CryptoThrowHelper+WindowsCryptographicException : Bad Version of provider
   at Internal.NativeCrypto.CapiHelper.ImportKeyBlob(SafeProvHandle saveProvHandle, CspProviderFlags flags, Boolean addNoSaltFlag, Byte[] keyBlob, SafeKeyHandle& safeKeyHandle)
   at System.Security.Cryptography.RSACryptoServiceProvider.ImportCspBlob(Byte[] keyBlob)
   at StepNexusCA.ServiceLayer.Authorization.TokenService.GenerateToken(List`1 claims)

包含我的开发私钥/公钥的PKCS1格式的PEM文件在此处：

为什么不能使用ImportCspBlob（...）导入密钥？我没有在网上找到太多有关该异常的信息，但是我的代码在哪里呢？我知道BouncyCastle，但是我正在尝试使用.Net Core进行本地操作。

巴顿

对于ImportCspBlob格式是从ExportCspBlob，这是所要求的专用密钥BLOB格式的格式CryptImportKey。由于.NET只是将其透明地传递给Windows CAPI，因此ImportCspBlob方法会在非Windows平台上引发。

过去，我为导入私钥（包括PKCS＃1 RSAPrivateKey）而给出的另一个答案是一些元答案，其中包括一些使工作正常的链接：c＃中的数字签名，而无需使用BouncyCastle。

.NET Core 3.0的每日内部版本具有内置功能。大多。PEM格式在实践中很容易，但是在规范中有些烦人，因此这些方法将其留给调用者“取消PEM”数据...对于不带属性的单值有效负载进行默认格式化（例如您可以在示例中进行操作），可以通过

private static RSA ReadKeyFromFile(string filename)
{
    string pemContents = System.IO.File.ReadAllText(filename);
    const string RsaPrivateKeyHeader = "-----BEGIN RSA PRIVATE KEY-----";
    const string RsaPrivateKeyFooter = "-----END RSA PRIVATE KEY-----";

    if (pemContents.StartsWith(RsaPrivateKeyHeader))
    {
        int endIdx = pemContents.IndexOf(
            RsaPrivateKeyFooter,
            RsaPrivateKeyHeader.Length,
            StringComparison.Ordinal);

        string base64 = pemContents.Substring(
            RsaPrivateKeyHeader.Length,
            endIdx - RsaPrivateKeyHeader.Length);

        byte[] der = Convert.FromBase64String(base64);
        RSA rsa = RSA.Create();
        rsa.ImportRSAPrivateKey(der, out _);
        return rsa;
    }

    // "BEGIN PRIVATE KEY" (ImportPkcs8PrivateKey),
    // "BEGIN ENCRYPTED PRIVATE KEY" (ImportEncryptedPkcs8PrivateKey),
    // "BEGIN PUBLIC KEY" (ImportSubjectPublicKeyInfo),
    // "BEGIN RSA PUBLIC KEY" (ImportRSAPublicKey)
    // could any/all be handled here.
    throw new InvalidOperationException();
}

可以从https://github.com/dotnet/core-sdk/#installers-and-binaries获得.NET Core SDK的每日构建。

本文收集自互联网，转载请注明来源。

如有侵权，请联系 [email protected] 删除。

编辑于 2020-12-16

我来说两句

0 条评论

登录后参与评论

上一篇：如何在Kotlin的forEach上引用外部

TOP 榜单

文章

如何从包含.Net Core中的私钥/公钥的PEM文件中导入PKCS1密钥

如何从包含.Net Core中的私钥/公钥的PEM文件中导入PKCS1密钥

Qt Creator Windows 10 - “使用 jom 而不是 nmake”不起作用

使用next.js时出现服务器错误，错误：找不到react-redux上下文值；请确保组件包装在<Provider>中

Swift 2.1-对单个单元格使用UITableView

SQL Server中的非确定性数据类型

如何避免每次重新编译所有文件？

Hashchange事件侦听器在将事件处理程序附加到事件之前进行侦听

在同一Pushwoosh应用程序上Pushwoosh多个捆绑ID

HttpClient中的角度变化检测

在 Avalonia 中是否有带有柱子的 TreeView 或类似的东西？

在Wagtail管理员中，如何禁用图像和文档的摘要项？

通过iwd从Linux系统上的命令行连接到wifi（适用于Linux的无线守护程序）

构建类似于Jarvis的本地语言应用程序

Camunda-根据分配的组过滤任务列表

如何了解DFT结果

Embers js中的更改侦听器上的组合框

ggplot：对齐多个分面图-所有大小不同的分面

使用分隔符将成对相邻的数组元素相互连接

PHP Curl PUT 在 curl_exec 处停止

您如何通过 Nativescript 中的 Fetch 发出发布请求？

错误：找不到存根。请确保已调用spring-cloud-contract：convert

应用发明者仅从列表中选择一个随机项一次