c - 使用 System.security.cryptography 将使用 OpenSSL 进行公钥身份验证的 C 代码转换为 VisualBasic.NET？-6ren

c - 使用 System.security.cryptography 将使用 OpenSSL 进行公钥身份验证的 C 代码转换为 VisualBasic.NET？

转载作者：太空宇宙更新时间：2023-11-03 23:36:35

我正在尝试使用 .net 3.5 世界中的 system.security.crytography 库来模仿一些使用 OpenSSL 库的 C 代码的结果，但我似乎无法做到正确。我需要一些帮助...部分问题是我对密码学的总体理解。

这是应该发生的事情:

我向设备发送身份验证请求。
它返回一个挑战摘要，然后我需要使用已知 key 对其进行签名并返回
设备返回“成功”或“失败”消息。

我有以下要“复制”的代码片段:

  //Seed the PRNG
  //Cheating here - the PRNG will be seeded when we create a key pair
  //The key pair is discarded only doing this to seed the PRNG.
  DSA *temp_dsa = DSA_new();
  if(!temp_dsa)
  {
     printf("Error:  The client had an error with the DSA API\n");
     exit(0);
  }

  unsigned char seed[20] = "Our Super Secret Key";
  temp_dsa = DSA_generate_parameters(128, seed, sizeof(seed), NULL, NULL, NULL, NULL);
  DSA_free(temp_dsa);


  //A pointer to the private key.
  p = (unsigned char *)&priv_key;

  //Create and allocate a DSA structure from the private key.
  DSA *priv_dsa = NULL;
  priv_dsa = d2i_DSAPrivateKey(NULL, &p, sizeof(priv_key));
  if(!priv_dsa)
  {
     printf("Error:  The client had an error with the DSA API\n");
     exit(0);
  }


  //Allocate memory for the to be computed signature.
  sigret = OPENSSL_malloc(DSA_size(priv_dsa));

  //Sign the challenge digest recieved from the ISC.
  retval = DSA_sign(0, pResp->data, pResp->data_length, sigret, &siglen, priv_dsa);

更多信息:

priv_key 是一个包含 252 个元素的十六进制字符数组。
最终结果是一个 512(或更少)字符数组发送回设备进行验证。

Rasmus 要求查看 key 数组。在这里:

unsigned char priv_key[] = {0x30, 0x81, 0xf9, 0x02, 0x01, 0x00,
0x02, 0x41, 0x00, 0xfe, 0xca, 
0x97, 0x55, 0x1f, 0xc0, 0xb7, 
0x1f, 0xad, 0xf0, 0x93, 0xec, 
0x4b, 0x31, 0x94, 0x78, 0x86, 
0x82, 0x1b, 0xab, 0xc4, 0x9e, 
0x5c, 0x40, 0xd9, 0x89, 0x7d, 
0xde, 0x43, 0x38, 0x06, 0x4f, 
0x1b, 0x2b, 0xef, 0x5c, 0xb7, 
0xff, 0x21, 0xb1, 0x11, 0xe6, 
0x9a, 0x81, 0x9a, 0x2b, 0xef, 
0x3a, 0xbb, 0x5c, 0xea, 0x76, 
0xae, 0x3a, 0x8b, 0x92, 0xd2, 
0x7c, 0xf1, 0x89, 0x8e, 0x4d, 
0x3f, 0x0d, 0x02, 0x15, 0x00, 
0x88, 0x16, 0x1b, 0xf5, 0xda, 
0x43, 0xee, 0x4b, 0x58, 0xbb, 
0x93, 0xea, 0x4e, 0x2b, 0xda, 
0xb9, 0x17, 0xd1, 0xff, 0x21, 
0x02, 0x41, 0x00, 0xf6, 0xbb, 
0x45, 0xea, 0xda, 0x72, 0x39, 
0x4f, 0xc1, 0xdd, 0x02, 0xb4, 
0xf3, 0xaa, 0xe5, 0xe2, 0x76, 
0xc7, 0xdc, 0x34, 0xb2, 0x0a, 
0xd8, 0x69, 0x63, 0xc3, 0x40, 
0x2c, 0x58, 0xea, 0xa6, 0xbd, 
0x24, 0x8b, 0x6b, 0xaa, 0x4b, 
0x41, 0xfc, 0x5f, 0x21, 0x02, 
0x3c, 0x27, 0xa9, 0xc7, 0x7a, 
0xc8, 0x59, 0xcd, 0x5b, 0xdd, 
0x6c, 0x44, 0x48, 0x86, 0xd1, 
0x34, 0x46, 0xb0, 0x89, 0x55, 
0x50, 0x87, 0x02, 0x41, 0x00, 
0x80, 0x29, 0xc6, 0x4a, 0x08, 
0x3e, 0x30, 0x54, 0x71, 0x9b, 
0x95, 0x49, 0x55, 0x17, 0x70, 
0xc7, 0x96, 0x65, 0xc8, 0xc2, 
0xe2, 0x8a, 0xe0, 0x5d, 0x9f, 
0xe4, 0xb2, 0x1f, 0x20, 0x83, 
0x70, 0xbc, 0x88, 0x36, 0x03, 
0x29, 0x59, 0xcd, 0xc7, 0xcd, 
0xd9, 0x4a, 0xa8, 0x65, 0x24, 
0x6a, 0x77, 0x8a, 0x10, 0x88, 
0x0d, 0x2f, 0x15, 0x4b, 0xbe, 
0xba, 0x13, 0x23, 0xa1, 0x73, 
0xa3, 0x04, 0x37, 0xc9, 0x02, 
0x14, 0x06, 0x8e, 0xc1, 0x41, 
0x40, 0xf1, 0xf6, 0xe1, 0xfa, 
0xfb, 0x64, 0x28, 0x02, 0x15, 
0xce, 0x47, 0xaa, 0xce, 0x6e, 
0xfe};

谁能帮我把这段代码翻译成它的 VB.net 加密等价物？

最佳答案

抱歉，下面的代码不起作用。 .NET 需要 DSAParameters 中的附加值。我添加了关于 BouncyCaSTLe.NET 的另一个建议的评论。

抱歉，我不会写 VB.NET，但您或许可以翻译以下 C# 代码:

DSAParameters keyValue = new DSAParameters();
keyValue.P = new byte[]{0xfe, 0xca, 0x97, 0x55, 0x1f, 0xc0, 0xb7, 0x1f, 0xad, 0xf0, 0x93, 0xec, 0x4b, 0x31, 0x94, 0x78, 0x86, 0x82, 0x1b, 0xab, 0xc4, 0x9e, 0x5c, 0x40, 0xd9, 0x89, 0x7d, 0xde, 0x43, 0x38, 0x06, 0x4f, 0x1b, 0x2b, 0xef, 0x5c, 0xb7, 0xff, 0x21, 0xb1, 0x11, 0xe6, 0x9a, 0x81, 0x9a, 0x2b, 0xef, 0x3a, 0xbb, 0x5c, 0xea, 0x76, 0xae, 0x3a, 0x8b, 0x92, 0xd2, 0x7c, 0xf1, 0x89, 0x8e, 0x4d, 0x3f, 0x0d};
keyValue.Q = new byte[]{0x88, 0x16, 0x1b, 0xf5, 0xda, 0x43, 0xee, 0x4b, 0x58, 0xbb, 0x93, 0xea, 0x4e, 0x2b, 0xda, 0xb9, 0x17, 0xd1, 0xff, 0x21};
keyValue.G = new byte[]{0xf6, 0xbb, 0x45, 0xea, 0xda, 0x72, 0x39, 0x4f, 0xc1, 0xdd, 0x02, 0xb4, 0xf3, 0xaa, 0xe5, 0xe2, 0x76, 0xc7, 0xdc, 0x34, 0xb2, 0x0a, 0xd8, 0x69, 0x63, 0xc3, 0x40, 0x2c, 0x58, 0xea, 0xa6, 0xbd, 0x24, 0x8b, 0x6b, 0xaa, 0x4b, 0x41, 0xfc, 0x5f, 0x21, 0x02, 0x3c, 0x27, 0xa9, 0xc7, 0x7a, 0xc8, 0x59, 0xcd, 0x5b, 0xdd, 0x6c, 0x44, 0x48, 0x86, 0xd1, 0x34, 0x46, 0xb0, 0x89, 0x55, 0x50, 0x87};
keyValue.X = new byte[]{0x80, 0x29, 0xc6, 0x4a, 0x08, 0x3e, 0x30, 0x54, 0x71, 0x9b, 0x95, 0x49, 0x55, 0x17, 0x70, 0xc7, 0x96, 0x65, 0xc8, 0xc2, 0xe2, 0x8a, 0xe0, 0x5d, 0x9f, 0xe4, 0xb2, 0x1f, 0x20, 0x83, 0x70, 0xbc, 0x88, 0x36, 0x03, 0x29, 0x59, 0xcd, 0xc7, 0xcd, 0xd9, 0x4a, 0xa8, 0x65, 0x24, 0x6a, 0x77, 0x8a, 0x10, 0x88, 0x0d, 0x2f, 0x15, 0x4b, 0xbe, 0xba, 0x13, 0x23, 0xa1, 0x73, 0xa3, 0x04, 0x37, 0xc9};
keyValue.Y = new byte[]{0x06, 0x8e, 0xc1, 0x41, 0x40, 0xf1, 0xf6, 0xe1, 0xfa, 0xfb, 0x64, 0x28, 0x02, 0x15, 0xce, 0x47, 0xaa, 0xce, 0x6e, 0xfe};

using (DSACryptoServiceProvider key = new DSACryptoServiceProvider())
{
  key.ImportParameters(keyValue);
  byte[] res = key.SignData(data);
}

您的 priv_key 十六进制字符数组是一个 ASN.1 DER 编码的 DSA 私钥(采用 OpenSSL 的非标准格式)。这是一个转储，您可能会看到我从哪里获得值:

   0 30  249: SEQUENCE {
   3 02    1:   INTEGER 0
   6 02   65:   INTEGER
            :     00 FE CA 97 55 1F C0 B7 1F AD F0 93 EC 4B 31 94
            :     78 86 82 1B AB C4 9E 5C 40 D9 89 7D DE 43 38 06
            :     4F 1B 2B EF 5C B7 FF 21 B1 11 E6 9A 81 9A 2B EF
            :     3A BB 5C EA 76 AE 3A 8B 92 D2 7C F1 89 8E 4D 3F
            :     0D
  73 02   21:   INTEGER
            :     00 88 16 1B F5 DA 43 EE 4B 58 BB 93 EA 4E 2B DA
            :     B9 17 D1 FF 21
  96 02   65:   INTEGER
            :     00 F6 BB 45 EA DA 72 39 4F C1 DD 02 B4 F3 AA E5
            :     E2 76 C7 DC 34 B2 0A D8 69 63 C3 40 2C 58 EA A6
            :     BD 24 8B 6B AA 4B 41 FC 5F 21 02 3C 27 A9 C7 7A
            :     C8 59 CD 5B DD 6C 44 48 86 D1 34 46 B0 89 55 50
            :     87
 163 02   65:   INTEGER
            :     00 80 29 C6 4A 08 3E 30 54 71 9B 95 49 55 17 70
            :     C7 96 65 C8 C2 E2 8A E0 5D 9F E4 B2 1F 20 83 70
            :     BC 88 36 03 29 59 CD C7 CD D9 4A A8 65 24 6A 77
            :     8A 10 88 0D 2F 15 4B BE BA 13 23 A1 73 A3 04 37
            :     C9
 230 02   20:   INTEGER
            :     06 8E C1 41 40 F1 F6 E1 FA FB 64 28 02 15 CE 47
            :     AA CE 6E FE
            :   }

同样，SignData 的输出可能不是您期望的格式。我认为 OpenSSL 将结果放在 ASN.1 DER 容器中。它看起来像这样:

3082[2 bytes for length of remaining data]
  0281[1 byte for length of this data][some bytes with first half of signature]
  0281[1 byte for length of this data][some bytes with second half of signature]

.NET 只是连接签名的两半。

关于c - 使用 System.security.cryptography 将使用 OpenSSL 进行公钥身份验证的 C 代码转换为 VisualBasic.NET？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/1596723/

文章推荐： node.js - 被拒绝的 promise 没有达到目标

文章推荐： Python 与 C - 在 Windows 中处理环境变量

文章推荐： c - 写表达式 : Infix, 后缀和前缀

文章推荐： c# - PagedList.Mvc 在 MvcHtmlString 上抛出异常

openssl - openssl RSA私钥和公钥
如果我使用open ssl命令 sudo openssl genrsa -out privkey.pem 2048 要生成rsa key ，它仅生成1个文件。这是私钥。我如何获得公钥。最佳答案回答
openssl - 我应该使用哪个版本的 openssl？
三个不同版本的 openssl 正在同时更新 openssl.org : 0.98, 1.0.0, 1.0.1?它们之间有什么区别，我该如何选择要使用的版本？最佳答案 https://en.wiki
openssl - 生成私钥和公钥 OpenSSL
我有以下命令用于 OpenSSL 生成私钥和公钥: openssl genrsa –aes-128-cbc –out priv.pem –passout pass:[privateKeyPass] 2
openssl - 在裸机上交叉编译 openssl
我正在尝试使用对应的 gcc (arm-none-eabi-5_4-2016q2) 为 cortex m3 机器交叉编译 openssl。机器应该有能力做 TCP 请求，我们希望在一天结束时做 HTT
openssl - OpenSSL 字节序列是小端还是大端？
我正在尝试使用 openssl dsa 实现，但我对以下细节感到非常困惑: 命令 openssl dsa .... 的选项“-text”:输出中的十六进制数字，我是否正确地假设这些是字节，因此它们是按
openssl - OpenSSL 证书错误
我正在尝试制作一个假 CA 并用它签署一个证书以与 stunnel 一起使用(这似乎只是调用 OpenSSL 例程，因此您可能不需要了解该程序来提供帮助:)。然而，stunnel 一直拒绝我的证书，说
openssl - 有没有一种方法可以在不安装手册页的情况下安装 OpenSSL？
不幸的是，Perl 在尝试安装 OpenSSL 的手册页(例如 OpenSSL_1_0_1g)时不知何故遇到了错误。因为我不需要它们 - 我只想使用 OpenSSL 作为 C 库，我想我可以通过完全跳
openssl - 什么是 OpenSSL BIO 对以及如何使用 OpenSSL BIO 对？
OpenSSL 中的 BIO 对到底是什么？它的用途是什么？我已经检查过 OpenSSL 文档，但任何细节都很少。最佳答案 OpenSSL 中的 BIO 类似于文件句柄。您可以使用一对它们来安全地相
ssl - openssl ca vs openssl x509(openssl ca 命令在证书上注册的不一样？)
openssl ca 和 openssl x509 命令有什么区别？我正在使用它来创建和签署我的 root-ca、intermed-ca 和客户端证书，但是 openssl ca 命令不会在证书上注册
openssl - 如何将 SSL_CERT_FILE 用于 OpenSSL Windows (OpenSSL 1.0.1c)
如何(如果有的话)为 OpenSSL 定义一个单一的可信证书文件在 Windows(Win-7，OpenSSL 1.0.1c)上使用 SSL_CERT_FILE 环境变量？各种研究促使我下载了 Mo
openssl - 使用 openssl 从自签名证书生成的证书签名请求是否应该显示扩展属性？
我有一个自签名证书，其中显示了列出的基本约束，但从中生成的签名请求不显示这些属性，例如 [v3_req]。我怎样才能让它可见？我正在使用 openssl 生成证书。场景: 我使用以下方法创建自签名证
openssl - 如何使用 OpenSSL 库获得协商密码
这个问题在这里已经有了答案: Check if a connection is TLSv1 vs SSLv3 (SSL_CIPHER_description/SSL_CIPHER_get_name)
openssl:如何找到编译 openssl 的配置选项
是否有更简单的方法来确定在构建 openssl 期间指定的选项，例如当时是否定义了 OPENSSL_NO_SRTP？我只能从以下方面获得有限的信息: openssl 版本 -a 命令。但是，如果我只
openssl - 是否可以在跳过到期日期的同时使用 openssl 验证证书链
我们正在与 AWS Nitro 合作，仅提供 3 小时的证书。我们正在寻找一种可以跳过验证中的过期部分并仍然确认证书链有效的方法。最佳答案根据 openssl-verify 文档
openssl - EasyPhp:如何启用 Openssl
嗨，我如何在 Easyphp 中启用 openssl，因为我收到错误消息无法发送。Mailer 错误:缺少扩展:opensslTime:使用 phpmailer 时。谢谢最佳答案在您的 php.i
openssl - 如何阅读 openssl 警报消息？
我正在尝试以编程方式读取 OpenSSL 警报消息，但无法找到执行此操作的方法。 OpenSSL API 提供如下功能: const char *SSL_alert_type_string(int v
openssl - 如何解释 openssl 速度输出？
我跑了openssl speed在我的 Ubuntu 计算机上。一些结果: Doing md4 for 3s on 16 size blocks: 9063888 md4's in 3.00s Doi
openssl - 如何配置 openssl 的默认后端引擎？
我编译了带有cryptodev支持(即硬件加速)的OpenSSL，但不幸的是默认引擎仍然是软件。 time openssl speed -evp aes-128-cbc -engine cryptod
openssl - 不支持安全重新协商 OpenSSL 问题
我需要从 RedHat Linux 服务器连接到 Microsoft Dynamics CRM 服务器。地址是xxx.api.crm4.dynamics.com。服务器接受 TLSv1 但不接受 1.
openssl - 如何修复 Openssl 上的目录错误
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。想改善这个问题吗？更新问题，使其成为 on-topic对于堆栈溢出。上个月关闭。 Improve thi

太空宇宙

个人简介

我是一名优秀的程序员,十分优秀！

作者热门文章

滴滴打车优惠券免费领取

全站热门文章

首页

博学

6Ren·AI

商城

c - 使用 System.security.cryptography 将使用 OpenSSL 进行公钥身份验证的 C 代码转换为 VisualBasic.NET？