个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
我一直在努力思考 ECDsaCng、CngKey 并使用有效的 EC 证书进行签名。该证书由“Symantec Class 3 ECC 256 bit Extended Validation CA”颁发,签名算法为“sha256ECDSA”,签名哈希算法为“sha256”,公钥参数=“ECDSA_P256”, key 用法=“数字签名( 80)”。
除了 ECDsaCng 之外,我还尝试将 JwtSecurityTokenHandler 与证书一起使用,但出现“不支持证书算法”的异常。使用“标准”2048 位 SSL 证书可以正常工作。
我需要做的是用 ES256 签署一个 JWT,到目前为止,这只能通过使用带有 ECDsaCng 的“随机生成”的 256 位 key 来实现,所以对这些问题中的任何一个的回答都会让我开心:
如何订购可与 JwtSecurityTokenHandler 一起用于执行 ES256 签名的有效证书?
如何从商店中的证书创建 CngKey? (证书的私钥不可导出。)
有没有其他方法可以使用 ES256 和无法从商店导出的证书私钥进行签名?
非常感谢任何帮助!
最好的问候,
亨里克
最佳答案
.NET 4.6.1 为执行 ECDSA 添加了更好的支持。特别是 GetECDsaPrivateKey (extension) method .
由于签名和验证方法在 ECDsa 基类上(自 .NET 4.6.1 起),您实际上不需要直接使用 ECDsaCng 类型,除非您尝试与命名的系统 key 进行交互或其他直接系统互操作。
关于c# - 从本地机器商店中的证书创建 CngKey 以用于 ECDsaCng(CngKey)?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22043776/
25
4
0
当创建 ECDSA 对象并尝试提取私钥和公钥对象时,它会返回一个 byte[]。但是当尝试将其转换为字符串时,它给出的输出看起来不正确。 // Creating the object with def
当创建 ECDSA 对象并尝试提取私钥和公钥对象时,它会返回一个 byte[]。但是当尝试将其转换为字符串时,它给出的输出看起来不正确。 // Creating the object with def
我需要知道什么编码 https://msdn.microsoft.com/en-us/library/bb347054(v=vs.110).aspx ECDsaCng.SignData Method
我一直在努力思考 ECDsaCng、CngKey 并使用有效的 EC 证书进行签名。该证书由“Symantec Class 3 ECC 256 bit Extended Validation CA”颁
我有以下问题,找不到解决方案: 在使用 APN(Apple 推送通知)API 时,我实现了 token 化授权。这是苹果在他们的推送通知 api 上的新授权方式。 Apple 为我提供私钥,我用它来创
现有系统使用 Bouncy CaSTLe (.NET) 生成签名,我需要使用 Microsoft ECDsaCng 类验证这些现有签名。 考虑以下尝试执行此操作的代码: public stati
我已经使用 BouncyCaSTLe 创建了椭圆曲线 DSA 签名的 key 对,并设法使用 XMLString 根据 RFC4050 将公钥导入到 ECDsaCng 中。 。现在我也想移动私钥,但还
我是一名优秀的程序员,十分优秀!