1. ホーム
  2. 質問と答え
  3. C#DECRYPT RSA DER形式のファイル公開鍵

C#DECRYPT RSA DER形式のファイル公開鍵

2012-04-24 11 views
3

私は多くの疑問を抱いていますが、本当に良い答えはありませんか、試してみると、彼は実際に何を求めているのか質問していないと思います。そして記録のために、私は署名、暗号化、またはPEMファイルについては尋ねません!C#DECRYPT RSA DER形式のファイル公開鍵

私の場合、私は暗号化されたデータの小さなファイルを受け取ります。これは、RSA鍵ペアの秘密鍵を使用して暗号化されています。

公開鍵は、ASN.1形式のDERファイルです。証明書ではないため、署名されていません。

Javaでは、これは簡単ですが、C#では私が知ることのできる悪夢です。 X509Certificate2は、キーのバイト配列を解析しようとすると「オブジェクトが見つかりません」と主張しています。

キーは、次のopenSSLので生成されたコマンド:

>openssl genrsa -out private_key.pem 2048 

Generating RSA private key, 2048 bit long modulus 
...........+++ 
.................................................................................................... 
...........................+++ 
e is 65537 (0x10001) 

>openssl pkcs8 -topk8 -inform PEM -outform DER -in private_key.pem -out private_key.der -nocrypt 

>openssl rsa -in private_key.pem -pubout -outform DER -out public_key.der 
writing RSA key

編集:私はしようとしているコード:

private byte[] ReadBytesFromStream(string streamName) 
{ 
    using (Stream stream = this.GetType().Assembly.GetManifestResourceStream(streamName)) 
    { 
     byte[] result = new byte[stream.Length]; 
     stream.Read(result, 0, (int) stream.Length); 
     return result; 
    } 
} 

public void LoadPublicKey() 
{ 
    byte[] key = ReadBytesFromStream("my.namespace.Resources.public_key.der"); 
    X509Certificate2 myCertificate; 
    try 
    { 
     myCertificate = new X509Certificate2(key); 
    } 
    catch (Exception e) 
    { 
     throw new CryptographicException(String.Format("Unable to open key file. {0}", e)); 
    } 
}

ReadBytesFromStream方法が正しいバイトストリーム、PUBLIC_KEYを返しませんが。 derファイルは埋め込みリソースです。

出典

2012-04-24 A.Grandt

+0

しようとしている 'C#'コードを表示してください。 – ja72

+0

徹底的にgoogelingすると、公開鍵のRSAキーを使ってメッセージを解読すると、MSがあなたにそれをさせてくれるのを除いて、2つの欠点があるという結論に至りました。 RSAはモジュラス/キーと同じサイズの競合のみを処理できます。この場合2048で、その制限は245文字です。 –

+0

秘密鍵で暗号化するときは、実際に署名する必要があります。誰でもコンテンツを読むことができるので、必要なのは、コンテンツを確実にするために署名することです。1)秘密鍵の所有者から来る2)は変更されていない。 –

答えて

0

これをオフにするだけです。下のコードはまだちょっと混乱していますが、それは私が働くことができるものと思われます。我々は、Windowsのメッセージを解読するために、公開鍵を使用することはできません

理由は、ここで説明されています http://www.derkeiler.com/Newsgroups/microsoft.public.dotnet.security/2004-05/0270.html

次に、あなたはどこか、それはAになり、C#のコードでは、公開鍵係数と指数を必要としますファイルまたは埋め込みは本当にここの問題ではありません。私はBase64を使ってバイナリキーをまとめます。 Windowsが実際にインポートするキーを生成することを断念しました。また、私が必要とするものについては、公開鍵は埋め込みリソースになります。

私が最後に気づいた問題は、キーから生成されたモジュラスがWindows(C#)上で動作していないことでした。このStackOverflowポストは、Windowsのモジュラスに先行ゼロを入れることはできません。 Android in-app billing Verification of Receipt in Dot Net(C#)

Javaから生成された係数は、C#では機能しませんでした。作業公開キー係数を作成するためにそのポストからstripLeadingZerosのコードを使用します。

$ openssl genrsa -out private_key.pem 2048 

$ openssl pkcs8 -topk8 -inform PEM -outform DER -in private_key.pem -out private_key.der -nocrypt 

$ openssl rsa -in private_key.pem -pubout -outform DER -out public_key.der

Javaコード:

手始めに 

private static byte[] stripLeadingZeros(byte[] a) { 
    int lastZero = -1; 
    for (int i = 0; i < a.length; i++) { 
     if (a[i] == 0) { 
     lastZero = i; 
     } 
     else { 
     break; 
     } 
    } 
    lastZero++; 
    byte[] result = new byte[a.length - lastZero]; 
    System.arraycopy(a, lastZero, result, 0, result.length); 
    return result; 
    }

を、これは私がキーファイルを生成する方法であります

package com.example.signing; 

import java.io.BufferedOutputStream; 
import java.io.BufferedReader; 
import java.io.DataInputStream; 
import java.io.File; 
import java.io.FileInputStream; 
import java.io.FileOutputStream; 
import java.io.FileReader; 
import java.io.IOException; 
import java.security.KeyFactory; 
import java.security.PrivateKey; 
import java.security.PublicKey; 
import java.security.Signature; 
import java.security.interfaces.RSAPrivateKey; 
import java.security.interfaces.RSAPublicKey; 
import java.security.spec.PKCS8EncodedKeySpec; 
import java.security.spec.X509EncodedKeySpec; 

import jcifs.util.Base64; 

public class SigningExample { 
    private static String PRIVATE_KEY_FILE = "private_key.der"; 
    private static String PUBLIC_KEY_FILE = "public_key.der"; 

    /** 
    * @param args 
    */ 
    public static void main(String[] args) { 
     SigningExample.sign(); 
    } 

    private static void sign() { 
     try { 
      String text = new String(SigningExample.loadFromFile("message.xml")); 
      String message = Base64.encode(text.getBytes()); 

      RSAPrivateKey privateKey = PrivateRSAKeyReader.getKeyFile(SigningExample.PRIVATE_KEY_FILE); 
      RSAPublicKey publicKey = PublicRSAKeyReader.getKeyFile(SigningExample.PUBLIC_KEY_FILE); 

      byte[] modulusBytes = publicKey.getModulus().toByteArray(); 
      byte[] exponentBytes = publicKey.getPublicExponent().toByteArray(); 

      modulusBytes = SigningExample.stripLeadingZeros(modulusBytes); 

      String modulusB64 = Base64.encode(modulusBytes); 
      String exponentB64 = Base64.encode(exponentBytes); 

      System.out.println("Copy these two into your c# code:"); 
      System.out.println("DotNet Modulus : " + modulusB64); 
      System.out.println("DotNet Exponent: " + exponentB64); 

      // Testing 
      byte[] signature = SigningExample.sign(message.getBytes(), privateKey, "SHA1withRSA"); 

      String signedMessage = message + "\n" + Base64.encode(signature); 

      SigningExample.saveToBase64File("message.signed", signedMessage.getBytes()); 

      System.out.println("\nMessage :\n" + signedMessage); 

      String[] newkey = new String(SigningExample.loadFromBase64File("message.signed")).split("\\n"); 
      System.out.println("Verified : " + SigningExample.verify(newkey[0].getBytes(), publicKey, "SHA1withRSA", Base64.decode(newkey[1]))); 
     } catch (Exception e) { 
      e.printStackTrace(); 
     } 
    } 

    private static byte[] stripLeadingZeros(byte[] a) { 
     int lastZero = -1; 
     for (int i = 0; i < a.length; i++) { 
      if (a[i] == 0) { 
       lastZero = i; 
      } else { 
       break; 
      } 
     } 
     lastZero++; 
     byte[] result = new byte[a.length - lastZero]; 
     System.arraycopy(a, lastZero, result, 0, result.length); 
     return result; 
    } 

    private static byte[] sign(byte[] data, PrivateKey prvKey, 
      String sigAlg) throws Exception { 
     Signature sig = Signature.getInstance(sigAlg); 
     sig.initSign(prvKey); 
     sig.update(data, 0, data.length); 
     return sig.sign(); 
    } 

    private static boolean verify(byte[] data, PublicKey pubKey, 
      String sigAlg, byte[] sigbytes) throws Exception { 
     Signature sig = Signature.getInstance(sigAlg); 
     sig.initVerify(pubKey); 
     sig.update(data, 0, data.length); 
     return sig.verify(sigbytes); 
    } 

    public static void saveToBase64File(String fileName, byte[] data) throws IOException { 
     BufferedOutputStream out = new BufferedOutputStream(new FileOutputStream(fileName)); 

     try { 
      String b64 = Base64.encode(data); 
      int lineLength = 64; 
      int idx = 0; 
      int len = b64.length(); 

      while (len - idx >= lineLength) { 
       out.write(b64.substring(idx, idx + lineLength).getBytes()); 
       out.write('\n'); 
       idx += lineLength; 
      } 
      out.write(b64.substring(idx, len).getBytes()); 
     } catch (Exception e) { 
      throw new IOException("Unexpected error", e); 
     } finally { 
      out.close(); 
     } 
    } 

    public static byte[] loadFromBase64File(String fileName) throws IOException { 
     BufferedReader br = new BufferedReader(new FileReader(fileName)); 

     try { 
      StringBuffer sb = new StringBuffer(); 

      String buffer; 

      while ((buffer = br.readLine()) != null) { 
       sb.append(buffer); 
      } 

      return Base64.decode(sb.toString()); 
     } catch (Exception e) { 
      throw new IOException("Unexpected error", e); 
     } finally { 
      br.close(); 
     } 
    } 

    public static void saveToFile(String fileName, byte[] data) throws IOException { 
     BufferedOutputStream out = new BufferedOutputStream(new FileOutputStream(fileName)); 

     try { 
      out.write(data); 
     } catch (Exception e) { 
      throw new IOException("Unexpected error", e); 
     } finally { 
      out.close(); 
     } 
    } 

    public static byte[] loadFromFile(String fileName) throws IOException { 
     BufferedReader br = new BufferedReader(new FileReader(fileName)); 

     try { 
      StringBuffer sb = new StringBuffer(); 

      String buffer; 

      while ((buffer = br.readLine()) != null) { 
       sb.append(buffer); 
      } 

      return sb.toString().getBytes(); 
     } catch (Exception e) { 
      throw new IOException("Unexpected error", e); 
     } finally { 
      br.close(); 
     } 
    } 
} 

class PrivateRSAKeyReader { 

    public static RSAPrivateKey getKeyFile(String filename) throws Exception { 

     File f = new File(filename); 
     FileInputStream fis = new FileInputStream(f); 
     DataInputStream dis = new DataInputStream(fis); 
     byte[] keyBytes = new byte[(int) f.length()]; 
     dis.readFully(keyBytes); 
     dis.close(); 

     return PrivateRSAKeyReader.generateKey(keyBytes); 
    } 

    public static RSAPrivateKey getKey(String base64) throws Exception { 
     byte[] keyBytes = Base64.decode(base64); 

     return PrivateRSAKeyReader.generateKey(keyBytes); 
    } 

    private static RSAPrivateKey generateKey(byte[] keyBytes) throws Exception { 
     PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(keyBytes); 
     return (RSAPrivateKey) KeyFactory.getInstance("RSA").generatePrivate(spec); 
    } 
} 

class PublicRSAKeyReader { 

    public static RSAPublicKey getKeyFile(String filename) throws Exception { 

     File f = new File(filename); 
     FileInputStream fis = new FileInputStream(f); 
     DataInputStream dis = new DataInputStream(fis); 
     byte[] keyBytes = new byte[(int) f.length()]; 
     dis.readFully(keyBytes); 
     dis.close(); 

     return PublicRSAKeyReader.generateKey(keyBytes); 
    } 

    public static RSAPublicKey getKey(String base64) throws Exception { 
     byte[] keyBytes = Base64.decode(base64); 

     return PublicRSAKeyReader.generateKey(keyBytes); 
    } 

    private static RSAPublicKey generateKey(byte[] keyBytes) throws Exception { 
     X509EncodedKeySpec spec = new X509EncodedKeySpec(keyBytes); 
     return (RSAPublicKey) KeyFactory.getInstance("RSA").generatePublic(spec); 
    } 
}

このコードでは、このトリックを行う必要があります。

String signedMessage = ""; // load Base64 coded the message generated in Java here. 

byte[] message = Convert.FromBase64String(signedMessage); 
String messageString = Encoding.ASCII.GetString(message); 

String[] lines = Regex.Split(messageString, "\n"); 

byte[] content = Convert.FromBase64String(lines[0]); // first line of the message were the content 
byte[] signature = Convert.FromBase64String(lines[1]); // second line were the signature 

RSACryptoServiceProvider rsaObj = new RSACryptoServiceProvider(2048); 

//Create a new instance of the RSAParameters structure. 
RSAParameters rsaPars = new RSAParameters(); 

rsaPars.Modulus = Convert.FromBase64String("insert your modulus revealed in the Java example here"); 
rsaPars.Exponent = Convert.FromBase64String("AQAB"); // Exponent. Should always be this. 

// Import key parameters into RSA. 
rsaObj.ImportParameters(rsaPars); 

// verify the message 
Console.WriteLine(rsaObj.VerifyData(Encoding.ASCII.GetBytes(lines[0]), "SHA1", signature));

コードが使用される:

using System.Security; 
using System.Security.Cryptography; 
using System.Security.Cryptography.X509Certificates; 
using System.Text;

私は自由にBase64での別の層に最終的なメッセージをパッキングする少し過剰であり、変更されるべきであることを認めます。

出典

2012-04-25 17:29:19

+1

これが答えであれば、それを_accepted_としてマークしてください。 –

関連する問題

 関連する問題