- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
感谢Loading an ECC private key in .NET ,我能够将 ECC 私钥加载到 .NET Core 3 中并使用它们执行签名任务。
但是,我遇到了 一个 无法通过 ECDSA.ImportPrivateKey
加载的 key 。奇怪的是,使用 openssl
查看它会将关键字节更改为 .NET Core 3 可以理解的内容。
导入失败私钥的代码(这是失败的实际 key ):
ecdsa = ECDsa.Create();
var pem = "MHYCAQEEH5t2Xlmsw5uqw3W9+/3nosFi6i3V901uW6ZzUpvVM0qgCgYIKoZIzj0DAQehRANCAASck2UuMxfyDYBdJC0mHNeToqMBhJuMZYSgkUNbK/xzD7e3cwr5okPx0pZdSMfDmyi1dBujtIIxFK9va1bdVAR9";
var derArray = Convert.FromBase64String(pem);
ecdsa.ImportECPrivateKey(derArray, out _);
ImportECPrivateKey
调用失败,System.Security.Cryptography.CryptographicException : ASN1 corrupted data
inside System.Security.Cryptography.EccKeyFormatHelper.FromECPrivateKey(ReadOnlyMemory`1 keyData, AlgorithmIdentifierAsn& algId, ECParameters& ret)
原始 PEM 文件如下所示:
$ cat private_key_cert_265.pem
-----BEGIN EC PRIVATE KEY-----
MHYCAQEEH5t2Xlmsw5uqw3W9+/3nosFi6i3V901uW6ZzUpvVM0qgCgYIKoZIzj0D
AQehRANCAASck2UuMxfyDYBdJC0mHNeToqMBhJuMZYSgkUNbK/xzD7e3cwr5okPx
0pZdSMfDmyi1dBujtIIxFK9va1bdVAR9
-----END EC PRIVATE KEY-----
openssl 将私钥转换成其他东西:
$ openssl ec -in private_key_cert_265.pem
read EC key
writing EC key
-----BEGIN EC PRIVATE KEY-----
MHcCAQEEIACbdl5ZrMObqsN1vfv956LBYuot1fdNblumc1Kb1TNKoAoGCCqGSM49
AwEHoUQDQgAEnJNlLjMX8g2AXSQtJhzXk6KjAYSbjGWEoJFDWyv8cw+3t3MK+aJD
8dKWXUjHw5sotXQbo7SCMRSvb2tW3VQEfQ==
-----END EC PRIVATE KEY-----
使用这种形式的 PEM 文件,.NET Core 3 可以导入私钥。
我的问题是:这是怎么回事?为什么 openssl 将私钥更改为另一种格式(我怎么知道是哪种格式?),为什么 .NET Core 3 可以理解一种格式而不是另一种格式?
最佳答案
初始 key 格式不正确。私有(private)值 S 没有被正确地左填充。值 S 作为 ASN.1 八位字节串中的无符号大端整数传输。根据定义,此八位字节串(字节数组)的大小必须与以字节为单位的 key 大小相同。这意味着您使用的 256 位曲线必须是 32 字节(secp256r1,以不同的名称已知)。
因此您的代码和 .NET 代码是正确的。 OpenSSL 似乎更自由地接受它所接受的内容,但它会写出应有的值 S。
下面是初始私钥值,取自here :
SEQUENCE (4 elem)
INTEGER 1
OCTET STRING (31 byte) 9B765E59ACC39BAAC375BDFBFDE7A2C162EA2DD5F74D6E5BA673529BD5334A
[0] (1 elem)
OBJECT IDENTIFIER 1.2.840.10045.3.1.7 prime256v1 (ANSI X9.62 named elliptic curve)
[1] (1 elem)
BIT STRING (520 bit) 0000010010011100100100110110010100101110001100110001011111110010000011…
这是经过 OpenSSL 修正的:
SEQUENCE (4 elem)
INTEGER 1
OCTET STRING (32 byte) 009B765E59ACC39BAAC375BDFBFDE7A2C162EA2DD5F74D6E5BA673529BD5334A
[0] (1 elem)
OBJECT IDENTIFIER 1.2.840.10045.3.1.7 prime256v1 (ANSI X9.62 named elliptic curve)
[1] (1 elem)
BIT STRING (520 bit) 0000010010011100100100110110010100101110001100110001011111110010000011…
并记下 OCTET STRING 值的大小和前面的零。
当然,这个私钥现在已经被泄露了。请注意,丢失两个 00
字节或三个(等等)字节的可能性较小。
关于c# - .NET Core 3 无法加载 ECC 私钥,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56632343/
我是一名优秀的程序员,十分优秀!