【发布时间】:2019-04-11 03:09:36
【问题描述】:
我有一个由 Java keytool 生成的 .p12 文件,需要从中读取所有密钥 (AES 256) 条目,以便我可以使用它来加密我的 C# 应用程序中的内容。
我看过 Bouncy Castle,它似乎只处理非对称密钥和 X509 证书。
C# OpenSSL 包装器可以做到这一点吗?
【问题讨论】:
-
进一步挖掘后,我发现openssl 或充气城堡都不支持从PKCS12 文件中读取“SecretBag”OID。我能看到的唯一另一种方法是使用 RSA 保护我的对称密钥,并将它们放在受密码保护的 zip 中以复制(便携式)Java 密钥存储的功能,或者将自定义 OID 条目导出为 PFX 的 X509 证书,然后可以被 C# 和 Java 使用。有人对这些建议有什么想法吗?