- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我已经能够在 .net4 中使用 ECDiffieHellmanCNG 生成私钥,并且我还使用 Bouncy CaSTLe C# 库成功生成了私钥。我想知道为什么 .net 4 版本生成一个字符字节数组,而 Bouncy CaSTLe 的 ECDHBasicAgreement 生成一种 BigInteger(手动实现)。我希望能够互换使用这些库。谢谢!
最佳答案
对于您想执行的操作,您可能位于 BouncyCaSTLe 类层次结构的错误区域。 (我在同一个地方偶然发现,可能出于相同的原因。)如果您希望实现必须可互操作的 ECDH,那您肯定来错地方了。
为什么它的结构如此不直观?嗯,原因是 BouncyCaSTLe 中的抽象是他们集中注意力并提供值(value)的地方。 BC 希望您使用管理级抽象,如“公钥”、“私钥”,而不是针对那些说“我将使用 ECDH key 加密 key ”并希望处理低级加密细节的人,和“证书”,并在中间填写“种类”和“比特强度”等安全参数。
var _keypair = new ECKeyPairGenerator("EC").Init(
new KeyGenerationParameters(_SecureRandomSingleton, 256)).GenerateKeyPair();
// For the love of all that's holy don't do this in production, encrypt your keys!
var pkcs8gen = new Pkcs8Generator(_keypair.Private);
Stream pkcs8stream = new MemoryStream();
using(System.IO.TextWriter pkcs8writer = new StreamWriter(pkcs8stream))
{
var mywriter = new Org.BouncyCastle.OpenSsl.PemWriter(pkcs8writer);
mywriter.WriteObject(pkcs8gen.Generate());
mywriter.Writer.Flush();
}
BouncyCaSTLe 会非常乐意在您每次加载时浪费时间和精力重新计算公钥,除非您小心保存 _keypair.Public 类似自签名 X509Certificate。
var _cgen = new X509V3CertificateGenerator();
_cgen.Reset();
_cgen.SetNotBefore(DateTime.Now);
_cgen.SetNotAfter(new DateTime(2999, 12, 31, 23, 59, 59, DateTimeKind.Utc));
var DN = new X509Name("CN=Self Signed Certificate");
_cgen.SetIssuerDN(DN);
_cgen.SetSubjectDN(DN);
_cgen.SetPublicKey(_keypair.Public);
_cgen.SetSignatureAlgorithm( // Can be anything ECDsaWith*
Org.BouncyCastle.Asn1.X9.X9ObjectIdentifiers.ECDsaWithSha256.ToString());
_cgen.SetSerialNumber( // Serial number collisions suck
new Org.BouncyCastle.Math.BigInteger(
8 * 8 - 1, // number of bits to generate
_SecureRandomSingleton)); // source to generate from
var _cert = _cgen.Generate(_keypair.Private);
try
{
_cert.Verify(_keypair.Public);
} catch (Org.BouncyCastle.Security.Certificates.CertificateException E)
{
// error-handling code for Verify failure
// Ridiculous here because we know that _keypair is correct, but good practice
// to ensure that your keypair is correct and intact
}
Stream certStream = new MemoryStream();
TextWriter certWriter = new StreamWriter(certStream);
var pemWriter = new Org.BouncyCastle.OpenSsl.PemWriter(certWriter);
pemWriter.WriteObject(_cert);
pemWriter.Writer.Flush();
下面是如何从两个结构中加载 key 对。
AsymmetricKeyParameter privateKey;
AsymmetricKeyParameter publicKey;
AsymmetricKeyPair reconstitutedPair;
certStream.Position = 0;
pkcs8Stream.Position = 0;
using (TextReader pkcs8reader = new StreamReader(pkcs8stream))
{
PemReader pemreader = new PemReader(pkcs8reader);
var privateKey = pemreader.ReadObject() as ECPrivateKeyParameters;
if (thisprivate == null)
throw new GeneralSecurityException("failed to read private key");
}
}
var certificate = new Org.BouncyCastle.X509.X509CertificateParser()
.ReadCertificate(certStream);
var publicKey = certificate.GetPublicKey();
reconstitutedPair = new AsymmetricKeyPair(publicKey,privateKey);
现在,综上所述,这是您实际问题的答案。
.NET 4 提供了一个 byte[],因为它调用 OLE 平台原生代码,它为您完成所有抽象。它是用于此目的的最有效表示,因为它不解析从 CNG 返回的内容,执行最少量的对象装箱回 CLR 对象空间并依赖程序员来处理本质上是不透明的 blob。
BouncyCaSTLe 使用它的 BigInteger 类,因为它是用 64 位 longs 实现 bignum 计算的方式。它是用于此目的的最有效表示,因为逐个 8 位字节处理 8 位字节的开销远远超过处理 64 位长乘以 64 位长的成本的 8 倍。无论哪种方式,它都需要在输入 byte[] 的不同部分迭代调用 BitConverter。这些迭代和方法调用相加,因此 BigInteger 是“数字的内部表示”。
这些甚至都不是可比的用途,所以这可能不是您想要做的。
如果你想从 BigInteger 得到一个 byte[],使用它的 ToByteArray() 方法。如果要将 byte[] 转换为 BigInteger,请使用包含要用于计算的位串的 byte[] 构造一个新的 BigInteger 对象。 new BigInteger(oldBigInteger.ToByteArray()) 的工作方式与您预期的一样(一个新的 BigInteger 对象,其值与旧对象相同)。直接与他们合作通常是不合适的,因为 EC 公钥由两个数字组成。此外,ToByteArray() 仅转储整数的值,它不包含任何 DER 编码信息以将其标识为任何长度的整数。
(此外,在 C# 中,'byte' 和 'char' 是具有不同大小的不同事物。'byte' 是 8 位长。'char' 是 Unicode 代码点,它们可能大于 8 位。' char'(连同'string',它在概念上是一个字符序列)需要编码/解码才能适合字节大小的片段。)
关于c# - Bouncy CaSTLe ECDH 和 .net4 原生 ECDiffieHellmanCNG 之间的区别,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5682137/
我正在实现 hangFire,它是我项目中的作业调度库。 我面临着与此 link 中相同的问题 然而,将 LifestylePerWebRequest() 替换为 HybridPerWebReques
在我的项目中,我需要同时使用 CaSTLe.Windsor 和 Moq dll。 Windsor 要求 CaSTLe.Core 也在项目中被引用。 当我尝试使用 CaSTLe.Core 中的方法时,问
我已将我的解决方案从城堡版本 1.0 更新到版本 3.0,现在我收到此错误: Type Castle.Facilities.FactorySupport.FactorySupportFacility
我的应用程序使用“SignalR”客户端/服务器通信框架。如果您不熟悉它,服务器端应用程序通常包含一个或多个“集线器”类(类似于 asmx 网络服务),每个类都提供可由客户端调用的方法。在启动期间,客
假设我有这样的组件 public class MyComponent { public MyComponent(string name) { } } 我基本上想让提供的构造函数
我想知道是否有一些最佳实践来实现我需要的功能。 我有一个 Web 应用程序,它在启动期间通过反射扫描某些程序集(插件)并针对公共(public)内核注册它们的依赖项。 外部库可能需要相同的依赖项。 例
我想知道是否有一些最佳实践来实现我需要的功能。 我有一个 Web 应用程序,它在启动期间通过反射扫描某些程序集(插件)并针对公共(public)内核注册它们的依赖项。 外部库可能需要相同的依赖项。 例
是否有关于如何使用 CaSTLe Windsor 的自动事务管理的任何简单示例? documentation似乎缺少一些信息。我看到有用于 nHibernate、ActiveRecord 等的工具……
这是一次回答,但从那时起下载站点已经改变(显然)。我根本找不到 CaSTLe.MicroKernel。 2.51 不能再下载,它不在 2.52 中。或 2.53。 最佳答案 没有Castle.Micr
我正在将我们的项目从 .Net 2 升级到 .Net4.5,同时我将尽可能多的引用推送到 NuGet 并确保版本是最新的。 我在运行其中一项测试时遇到问题 测试类: public cl
当我开始使用 Windsor 时,我认为 DI 会很简单。现在它让我越来越困惑。 在我看来,存储库是一个具有单例生命周期的类。我应该有一个 FooRepository 实例来在应用程序的生命周期内将
我有一个接口(interface) ISession,其实例由不同的 session 工厂生成,具体取决于类所属的命名空间。 我的组件注册示例: IWindsorContainer container
我正在关注 example by José F. Romaniello使用 NHibernate 进行 session 管理。这是一篇非常好的文章,但是我在 NHibernate、Windsor 和
我有一个看似简单的用例。有一个 ICsvReader 组件。让我们在这里简单地将它命名为 Reader。我们加载了一组已知的 CSV 文件,其中一些有标题,有些没有。目前有多个阅读器:Reader_S
试图找出这件事的真正原因,但并没有太多乐趣! Type is not resolved for member 'Castle.MicroKernel.Lifestyle.Scoped.CallCont
这是我在 Global.asax 中的代码 WindsorContainer container = new WindsorContainer(); container.Register(Compo
我正在尝试了解如何使用 CaSTLe ActiveRecord 执行自定义查询。 我能够运行返回我的实体的简单查询,但我真正需要的是如下所示的查询(带有自定义字段集): 选择 count(1) 作为
在使用 ArrayResolver 时,如果我注册了一个接口(interface)的多个实现和一个依赖于所述接口(interface)数组的类,我希望数组解析器注入(inject)所有可以成功解析的接
我为服务注册了两个组件: container.Register( Component.For().Named("FirstChoice").ImplementedBy... Compo
有没有人有一些使用城堡 Windsor InstallerFactory 来订购安装程序的示例代码? 似乎无法在文档或其他地方找到它。 干杯 最佳答案 您只能使用 InstallerFactory与
我是一名优秀的程序员,十分优秀!