c# - BouncyCaSTLe C# PublicKey 不同于 GnuPG-6ren

c# - BouncyCaSTLe C# PublicKey 不同于 GnuPG

转载作者：行者123 更新时间：2023-11-30 15:28:35

我正在尝试从 GnuPG 使用 BouncyCaSTLe C# 库创建的 key 环中获取公共(public) PGP key 。我已经通过使用以下代码使其半工作。问题在于它输出的公钥大约是真实公钥长度的一半，最后几个字节也不一样。我只是想获得真正的 key 。

更新:值得注意的一点是，我生成的 key 环只有一个公钥，但我从 bouncycaSTLe 中得到了两个。我还发现，如果将第二个 key 插入到从末尾开始的前几个字符中，它几乎会生成原始 key 。最后只有几个字符不同。那么为什么有两个键，为什么会出现这种情况呢？我错过了什么？

GnuPG key 环不兼容吗？

另请注意，此处显示的代码仅获取最后一个 key 。我现在将每个都添加到列表中。

这是我的代码:

public static string ReadKey(string pubkeyFile)
{
    string theKey;
    Stream fs = File.OpenRead(pubkeyFile);

    //
    // Read the public key rings
    //
    PgpPublicKeyRingBundle pubRings = new PgpPublicKeyRingBundle(PgpUtilities.GetDecoderStream(fs));
    fs.Close();

    foreach (PgpPublicKeyRing pgpPub in pubRings.GetKeyRings())
    {
        pgpPub.GetPublicKey();

        foreach (PgpPublicKey pgpKey in pgpPub.GetPublicKeys())
        {
            //AsymmetricKeyParameter pubKey = pgpKey.GetKey();
            //SubjectPublicKeyInfo k = SubjectPublicKeyInfoFactory.CreateSubjectPublicKeyInfo(pubKey);
            //byte[] keyData = k.ToAsn1Object().GetDerEncoded();
            //byte[] keyData = k.GetEncoded();
            byte[] keyData = pgpKey.GetEncoded();
            theKey = Convert.ToBase64String(keyData);
        }
    }
    return theKey;
}

这是实际的公钥:

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v2.0.20 (MingW32)

mQENBFP2z94BCADKfQT9DGHm4y/VEAYGL7XiUavbv+aE7D2OZ2jCbwnx7BYzQBu8
63v5qYe7oH0oBOiw67VaQSjS58fSBAE8vlTkKjvRAscHJNUX9qZrQoRtpMSnrK7N
Ca9N2ptvof7ykF1TAgbxDSSnhwysVznYc7mx76BO6Qx8KChqEd0Yp3w2U89YkUqN
qdzjB7ZIhj5hDM9f4eyHwsz0uZgyqLKK5VgNj6dHVmOHZt6+RIydRC2lGfocWKM8
loPkk6GiSX9sdEm6GXxi7gV/Q3Jr0G099AFg57cWyj1eO6NC8YHLgBHwrB1IkFwi
J0x5IHZssy/XleQ1i1izc3ntWiiH24powuAhABEBAAG0H3N5bmFwczMgPHN5bmFw
czNAc2FmZS1tYWlsLm5ldD6JATkEEwECACMFAlP2z94CGwMHCwkIBwMCAQYVCAIJ
CgsEFgIDAQIeAQIXgAAKCRD944Hz1MHUYP+AB/4roauazFR5lDrJBFB0YoH4VFKM
28IJtuy6OThg3cxhqI/N74sZoxtB90QQk4lcshdpwD7CIe9TCKrnhWokIdm4N91m
TGDmW7iIeM3kcPp3mj9/7hGOetESuz9JxhBQ0aHAXYk5LdHeDKyRg1KL3JvWrJ27
fioDoLLpxxdudSd2nJLhi0hAaHKnkLVl98r37AwxTigGj+J2rN47D+UepJraf8je
eZrY/RfwKJVleF1KYPIgduwX3jdiABrI4EsZP/CdbEWTvmmkFFtD4clSMsmqaXPT
a3VeaL/saScBPL93tDsjqCddcgW28hsnhzoJ7TM78j2zNcTXZjK8/tNCDnShuQEN
BFP2z94BCADmCAMIpOp518ywUlG5Pze5HdpgGiQF26XzwxUt3mPAMXBUQ7vqRMD/
zNagPXKthp/p4t0jRoFwFwF+7CqRrxkv2Rrj5OqDD7JqETY5nfRZ0Hvfi4cPkf2g
S17SVI4LSFQ/v/sISNNiI3Bo/xvpOeK+Af087j4BEe8vjFuyzf08HCglKoL6WAp8
5+Wc2vj+7EbH61YloKKNugq34AyuNh1QYml6LI04b2KR0b/qXTW8UqLvrh4YGaOp
k80l7DpBmKgGtXn8JFfU9V3sGCscSnfzDvKjqpmtKXiJFxO2pyPCN5jRKfGMOSyA
fZ21NIrBJER/WvuIAls8Tikk+wKRKXrpABEBAAGJAR8EGAECAAkFAlP2z94CGwwA
CgkQ/eOB89TB1GDDEAf+OA9hgb3FLbEtcNvkUl9wTtLaxr9nAsBowofNEITH96hV
w4i6em9Rjg29/+4JrnDhibuhsFr/F8uKoj+iZGFw2NpXHYI6yS+BLbuVj8jOkYAy
Gq34HMNWXuS1Nr4VHOxKbKmmLu8YhdYRk2KF9fPI2Qj376C69W90R/LHByCrcCg7
xmqAvO9a8Eac7Rk+Fc+5NKVw9D1rP7MqZGgIQQoh8jLiI2MblvEEahwNxA9AYs8U
PpMD0pdo93wxXIYuKc40MF4yFL9LfpPxDnf373dbYQjk3pNThQ5RagIgLNEhRow4
5x/1wcO6FMx5a/irQXnJ2o1XYRvznBeCsoyOAYbikA==
=r3Qj
-----END PGP PUBLIC KEY BLOCK-----

这是由 BouncyCaSTLe 生成的 NEW KEY(抱歉无法帮助格式化):

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

还是不一样。将两个键都放在记事本中并搜索“tNCDnS”，之后就是它们发生变化的地方。

谢谢你和我在一起。我对此已经了解得够多了，我不想为了一些糟糕的加密而丢弃整个代码。

最佳答案

您可能是 BouncyCaSTLe 对术语“keyring”的不常见用法的受害者。以下是 BouncyCaSTLe 对三个相关术语的用法:

PgpPublicKey:这是单个数学 key 的公共(public)部分，采用 PGP 格式。它不包含任何子项。

PgpPublicKeyRing:这是一个带有子 key 的加密 key 。其他程序通常将此称为 PGP key 。

PgpPublicKeyRingBundle:这是任意数量的 PgpPublicKeyRings(在 BouncyCaSTLe 中定义)。其他程序通常将此称为公钥环(没有 bundle )。

您遍历 key 环以找到所有 PgpPublicKey 对象。您解码了它们并将最后一个且仅是最后一个作为字符串返回。如果将输入和输出字符串粘贴到 pgpdump.net(必须将 BEGIN 和 END header 添加到输出)，您会发现在此过程中丢失了子项。请改用 PgpPublicKeyRing 的 GetEncoded() 方法。这应该保留所有信息并且也更容易 :-)。

此外，PGP 的 Radix 编码不仅仅是 Base64 编码。许多程序和库，包括 BC，都忽略了是否有 PGP 页眉和页脚以及基数编码包含的 CRC 校验和，而不是简单的 Base64。然而，GPG 更严格，似乎不接受没有 CRC 校验和的 ASCII armor。因此，您必须使用二进制 key (即问题代码中的 byte[] keyData)或创建适当的 PGP ASCII 装甲。我根据您的代码编辑了以下代码，以使用 BC 的 ArmoredOutputStream 实现后者:

public static string ReadKey(string pubkeyFile)
{
    Stream fs = File.OpenRead(pubkeyFile);

    //
    // Read the public key rings
    //
    PgpPublicKeyRingBundle pubRings = new PgpPublicKeyRingBundle(PgpUtilities.GetDecoderStream(fs));
    fs.Close();

    foreach (PgpPublicKeyRing pgpPub in pubRings.GetKeyRings())
    {
            using (MemoryStream ms = new MemoryStream())
            {
                using (ArmoredOutputStream aos = new ArmoredOutputStream(ms))
                    pgpPub.Encode(aos);
                return System.Text.Encoding.ASCII.GetString(ms.ToArray());
            }
    }
    return null;
}

编辑:以下是一个没有外部依赖的完整程序。它对我有用，即输出“相同!”。请运行那个确切的程序并检查它是否输出“相同!”或“差异!”。如果它输出“Same!”，那么你可以用它来修正你自己的程序代码:

using System;
using System.IO;
using Org.BouncyCastle.Bcpg.OpenPgp;

class Program
{
    private const string PGP_OVERFLOW_KEYBODY =
    "mQENBFP2z94BCADKfQT9DGHm4y/VEAYGL7XiUavbv+aE7D2OZ2jCbwnx7BYzQBu8\r\n" +
    "63v5qYe7oH0oBOiw67VaQSjS58fSBAE8vlTkKjvRAscHJNUX9qZrQoRtpMSnrK7N\r\n" +
    "Ca9N2ptvof7ykF1TAgbxDSSnhwysVznYc7mx76BO6Qx8KChqEd0Yp3w2U89YkUqN\r\n" +
    "qdzjB7ZIhj5hDM9f4eyHwsz0uZgyqLKK5VgNj6dHVmOHZt6+RIydRC2lGfocWKM8\r\n" +
    "loPkk6GiSX9sdEm6GXxi7gV/Q3Jr0G099AFg57cWyj1eO6NC8YHLgBHwrB1IkFwi\r\n" +
    "J0x5IHZssy/XleQ1i1izc3ntWiiH24powuAhABEBAAG0H3N5bmFwczMgPHN5bmFw\r\n" +
    "czNAc2FmZS1tYWlsLm5ldD6JATkEEwECACMFAlP2z94CGwMHCwkIBwMCAQYVCAIJ\r\n" +
    "CgsEFgIDAQIeAQIXgAAKCRD944Hz1MHUYP+AB/4roauazFR5lDrJBFB0YoH4VFKM\r\n" +
    "28IJtuy6OThg3cxhqI/N74sZoxtB90QQk4lcshdpwD7CIe9TCKrnhWokIdm4N91m\r\n" +
    "TGDmW7iIeM3kcPp3mj9/7hGOetESuz9JxhBQ0aHAXYk5LdHeDKyRg1KL3JvWrJ27\r\n" +
    "fioDoLLpxxdudSd2nJLhi0hAaHKnkLVl98r37AwxTigGj+J2rN47D+UepJraf8je\r\n" +
    "eZrY/RfwKJVleF1KYPIgduwX3jdiABrI4EsZP/CdbEWTvmmkFFtD4clSMsmqaXPT\r\n" +
    "a3VeaL/saScBPL93tDsjqCddcgW28hsnhzoJ7TM78j2zNcTXZjK8/tNCDnShuQEN\r\n" +
    "BFP2z94BCADmCAMIpOp518ywUlG5Pze5HdpgGiQF26XzwxUt3mPAMXBUQ7vqRMD/\r\n" +
    "zNagPXKthp/p4t0jRoFwFwF+7CqRrxkv2Rrj5OqDD7JqETY5nfRZ0Hvfi4cPkf2g\r\n" +
    "S17SVI4LSFQ/v/sISNNiI3Bo/xvpOeK+Af087j4BEe8vjFuyzf08HCglKoL6WAp8\r\n" +
    "5+Wc2vj+7EbH61YloKKNugq34AyuNh1QYml6LI04b2KR0b/qXTW8UqLvrh4YGaOp\r\n" +
    "k80l7DpBmKgGtXn8JFfU9V3sGCscSnfzDvKjqpmtKXiJFxO2pyPCN5jRKfGMOSyA\r\n" +
    "fZ21NIrBJER/WvuIAls8Tikk+wKRKXrpABEBAAGJAR8EGAECAAkFAlP2z94CGwwA\r\n" +
    "CgkQ/eOB89TB1GDDEAf+OA9hgb3FLbEtcNvkUl9wTtLaxr9nAsBowofNEITH96hV\r\n" +
    "w4i6em9Rjg29/+4JrnDhibuhsFr/F8uKoj+iZGFw2NpXHYI6yS+BLbuVj8jOkYAy\r\n" +
    "Gq34HMNWXuS1Nr4VHOxKbKmmLu8YhdYRk2KF9fPI2Qj376C69W90R/LHByCrcCg7\r\n" +
    "xmqAvO9a8Eac7Rk+Fc+5NKVw9D1rP7MqZGgIQQoh8jLiI2MblvEEahwNxA9AYs8U\r\n" +
    "PpMD0pdo93wxXIYuKc40MF4yFL9LfpPxDnf373dbYQjk3pNThQ5RagIgLNEhRow4\r\n" +
    "5x/1wcO6FMx5a/irQXnJ2o1XYRvznBeCsoyOAYbikA==";

    static void Main(string[] args)
    {
        string parsedKey = ReadKeyDirectly(PGP_OVERFLOW_KEYBODY);
        if (parsedKey != PGP_OVERFLOW_KEYBODY.Replace("\r\n",""))
            Console.WriteLine("Difference!");
        else
            Console.WriteLine("Same!");
    }

    public static string ReadKeyDirectly(string stringKeyData)
    {
        Stream fs = new MemoryStream(System.Text.Encoding.ASCII.GetBytes(stringKeyData));
        fs.Seek(0, SeekOrigin.Begin);

        PgpPublicKeyRingBundle pubRings = new PgpPublicKeyRingBundle(PgpUtilities.GetDecoderStream(fs));

        foreach (PgpPublicKeyRing pubRing in pubRings.GetKeyRings())
            return Convert.ToBase64String(pubRing.GetEncoded());
        return null;
    }
}

关于c# - BouncyCaSTLe C# PublicKey 不同于 GnuPG，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/25468450/

文章推荐： c# - 适合/填充图像？

文章推荐： c# - Entity Framework : Running code before all migrations

文章推荐： c# - Model Class DisplayFormat() 如何本地化 NullDisplayText？

gnupg - 需要将单个 GnuPG 公钥导入到发布中
这是一个基于 Python 的 GnuPg 用户友好的前端程序。一直试图找到只导入一个公钥而不是所有公钥的命令。这将导入文件中的所有键 gpg --import Some_pub_keys.txt
gnupg - (gnupg) 这对中哪个是公钥，哪个是私钥？
我需要生成一个 PGP 公钥/私钥。我以前从来没有这样做过。我已阅读文档，但给出的示例与我在计算机上看到的不匹配。我用 gnupg 生成了 key 。我运行命令列出公钥 gpg --list-ke
gnupg - 在电子邮件签名中报告什么？ GnuPG key 是否足够？
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。想改善这个问题吗？更新问题，使其成为 on-topic对于堆栈溢出。 8年前关闭。 Improve thi
gnupg - 如何编辑我的私有(private)/ secret gnupg key
几年前，我改变了我的真实姓名。然后我自然想将名称更改为我的公共(public)和私有(private) GPG key 。我已经设法用我的新真实姓名为我的公钥生成子 key ，并且我已经设法用我以前的
gnupg - 如何在 GnuPG 中编辑用户 ID 注释或设置新的默认用户 ID？
我想删除用户 ID 或更新其评论，或者至少将另一个用户 ID 设为默认值。这是因为它包含的注释有一个愚蠢的排版错误。喜欢: gpg> list pub 4096R/xxxxxxxx created
python - 如何使用 Python gnupg 模块验证 gnupg 签名？
我在使用 Python gnupg 模块验证签名时遇到问题。使用此模块，我可以加密和签署文件: gpg.encrypt_file(stream, encrypt_for, sign=sign_by,
gnupg - 如何从 CLI 输入 gnupg-agent key 密码？
我确实用 git 签署了提交，这是一个大问题，我无法从 CLI 以外的任何地方输入 gpg key 密码。例如，如果我将在 vscode 中提交，它将失败。所以我想出了一个想法，只需从 CLI 输入密
gnupg - 从 GnuPG 导出公钥失败，错误代码为 "WARNING: nothing exported"
我是 PGP 新手，我正在尝试使用 GnuPG 通过 this tutorial 生成 PGP 私钥. 基本上，我在命令提示符下键入以下命令(在管理员模式下): gpg --gen-key 输入以下所
java - 在 gnupg-for-java 中提供 GnuPG key 的密码
我有一个 Java 应用程序，它从远程计算机获取 GnuPG 加密文件，我需要解密和处理它们。然后我需要加密输出文件并将其发送到远程计算机。首先我尝试了gnupg-for-java ( https:
python - 如何在 GnuPG Python 绑定(bind)中设置 GnuPG 主目录？
尝试在 Python 中初始化 GnuPG 绑定(bind)时，我收到一条错误消息 TypeError: __init__() got an unexpected keyword argument '
gnupg - 如何通过 GPG(GnuPG) 中的子 key (多个子 key (e))加密
如何通过 GPG(GnuPG) 中的子 key (多个子 key (e))加密 pub rsa4096/22E49AB870AD169A 2017-03-09 [SC] uid
gnupg - 如何处理 Gnupg 错误 : gpg: no default secret key: No secret key gpg: [stdin]: clearsign failed: No secret key?
我收到一个错误: gpg: no default secret key: No secret key gpg: [stdin]: clearsign failed: No secret key GPG
GnuPG 主目录
以下是我一直在尝试的代码。 import os import gnupg import pdb pdb.set_trace() gpg = gnupg.GPG(gnupghome='new') inp
GNUPG 如何加密文件名中没有原始扩展名的文件？
我需要自动加密文件，例如myfile.xls 到 myfile.gpg。现在，当我尝试自动加密或使用 GNU 隐私助手对其进行加密时，加密的文件是 myfile.xls.gpg。当我删除该 .xls
gnupg - 如何在gpg的对称加密中自动发送密码？
我想对文件 /tmp/public.txt 进行对称加密. gpg --symmetric /tmp/public.txt 该命令将调用 enter passphrase窗口，我想自动发送密码。我在
python - Gnupg 不输出加密文件
我正在尝试导入公钥、读取 csv 文件、加密该文件并将加密文件存储在文件夹/目录中。程序运行但在我运行脚本后似乎没有生成、创建或输出任何内容。任何建议。 import gnupg gpg = gnup
gnupg - gpg 物理保护私钥文件
关闭。这个问题是off-topic .它目前不接受答案。想改善这个问题吗？ Update the question所以它是 on-topic对于堆栈溢出。 8年前关闭。 Improve this q
gnupg - Gpg2 库依赖树
是否有一些 Gpg2 使用的库的依赖树或图，例如 libgpg-error 或 libassuan &c.？或者另一种方法来确定在其中一个获得新版本后我需要重新编译哪些？例如。据我所知，libgpg
c# - GNUPG:在删除公钥时抑制消息
我正在使用 GNUPG 工具通过命令行执行加密/解密。在删除公钥时，我给出了以下命令: gpg2 --quite --yes --delete-key "Solveon DB" 命令执行后我得到了问题
gnupg - gpg2中的gpg-agent
我正在尝试对一些使用GPG(当前为1.4.10版)的自定义软件进行过时的验证，以执行对称加密/解密过程。我当前的加密命令如下所示: gpg --batch --no-tty --no-use-agen

行者123

个人简介

我是一名优秀的程序员,十分优秀！

作者热门文章

滴滴打车优惠券免费领取

全站热门文章

首页

博学

6Ren·AI

商城

c# - BouncyCaSTLe C# PublicKey 不同于 GnuPG