如何在 C# 中加载私有 ecdsa 密钥 es256?

【问题标题】:How to load private ecdsa key es256 in c#?如何在 C# 中加载私有 ecdsa 密钥 es256?
【发布时间】:2020-11-20 16:42:43
【问题描述】:

我使用以下命令来生成私有和公共 ES256 密钥:

创建私钥:openssl ecparam -genkey -name prime256v1 -noout -out private.pem

创建公钥:openssl ec -in private.pem -pubout -out public.pem

现在我得到了以下私钥:

-----开始EC私钥----- MHcCAQEEIFkxqdXoVAGSSc55u0muepwVRr3ARWzLMO0ywW7qhEeIoAoGCCqGSM49 AwEHoUQDQgAEFXuuZeDJN9dvjCwKy40/coi3NVto97qELhiRSObbhX3mUSvxpPeK fVv3/fVCjt9CeGuwYvkQPHmRfx0EFjAI8A== -----结束EC私钥-----

以下公钥:

-----开始公钥----- MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEFXuuZeDJN9dvjCwKy40/coi3NVto 97qELhiRSObbhX3mUSvxpPeKfVv3/fVCjt9CeGuwYvkQPHmRfx0EFjAI8A== -----结束公钥-----

我想将这些键加载到 c# 中的 ecdsa 实例中。我用以下代码做到这一点:

public ECDsaSecurityKey LoadPrivateKey()
    {
        byte[] privateKey = Convert.FromBase64String(PRIVATE_KEY);
        try
        {
            ECDsa? privateKeyEcDsa = ECDsa.Create();

            if (privateKeyEcDsa == null)
            {
                throw new CryptographicException(message: "Key not created");
            }

            privateKeyEcDsa.ImportPkcs8PrivateKey(source: privateKey, bytesRead: out _);

            return new ECDsaSecurityKey(privateKeyEcDsa);
        }
        catch (CryptographicException exception)
        {    
            throw;
        }
    }

还有公钥:

     public ECDsaSecurityKey LoadPublicKey()
        {
byte[] publicKey = Convert.FromBase64String(PUBLIC_KEY);
            try
            {
                ECDsa? publicKeyEcDsa = ECDsa.Create();

                if (publicKeyEcDsa == null)
                {
                    throw new CryptographicException(message: "Key not created");
                }

                publicKeyEcDsa.ImportSubjectPublicKeyInfo(source: publicKey, bytesRead: out _);

                return new ECDsaSecurityKey(publicKeyEcDsa);
            }
            catch (CryptographicException exception)
            {
                this._logger.LogError("Something went wrong while loading EcDsa public key: " + exception.Message);

                throw;
            }
        }

当我运行单元测试时,事情不起作用,抛出一个错误:

我不确定为什么这不起作用? openssl 命令生成的密钥对类型是否正确?

编辑: 在这个网站上,当我选择 ES256 私钥是不同的: https://kjur.github.io/jsjws/tool_jwt.html

例子:

-----开始私钥----- MIGHAgEAMBMGByqGSM49AgEGCCqGSM49AwEHBG0wawIBAQQgEbVzfPnZPxfAyxqE ZV05laAoJAl+/6Xt2O4mOB611sOhRANCAASgFTKjwJAAU95g++/vzKWHkzAVmNMI tB5vTjZOOIwnEb70MsWZFIyUFD1P9Gwstz4+akHX7vI8BH6hHmBmfeQl -----结束私钥-----

我用 OpenSSL 生成的私钥最后加上两个等号:

-----开始EC私钥----- MHcCAQEEIFkxqdXoVAGSSc55u0muepwVRr3ARWzLMO0ywW7qhEeIoAoGCCqGSM49 AwEHoUQDQgAEFXuuZeDJN9dvjCwKy40/coi3NVto97qELhiRSObbhX3mUSvxpPeK fVv3/fVCjt9CeGuwYvkQPHmRfx0EFjAI8A== -----结束EC私钥-----

所以我想我在打开 ssl 时做错了。

【问题讨论】:

    标签: c# cryptography ecdsa


    【解决方案1】:

    私钥具有 SEC1 格式而不是 PKCS#8 格式,即必须通过 ImportECPrivateKey() 完成导入。

    公钥是 X.509/SPKI 密钥,所以ImportSubjectPublicKeyInfo() 是正确的。

    这两种方法都需要一个 DER 编码的密钥,即没有页眉和页脚以及 Base64 解码的正文。

    如果考虑到这一点,代码可以工作(至少在我的机器上)。

    这些方法在 .NET Core 3.x 和 .NET 5.0 中可用。

    【讨论】:

    • 谢谢,如果有人需要 pkcs#8 格式的 jwt 签名和验证,请使用 openssl pkcs8 -topk8 -nocrypt -in ec1.pem -out ec2.pem
    猜你喜欢
    • 1970-01-01
    • 2016-08-26
    • 2021-05-28
    • 2018-11-14
    • 2022-09-25
    • 2018-07-19
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode