wcf - 使用证书加密数据时如何使 WIF 使用 RSA15？-6ren

wcf - 使用证书加密数据时如何使 WIF 使用 RSA15？

转载作者：行者123 更新时间：2023-12-01 19:36:57

25

4

我一直在开发一个 WCF 服务，该服务将返回一个 Base64 编码的字符串，实际上，它是一个完整的 SAML 响应 XML 文档。由于此信息将移交给供应商，因此我必须满足他们对 SAML 文档的外观和编码方式的要求。我无法获得满足他们要求的输出。

我知道 WCF 和 WIF 一起应该对我有帮助。我最初使用 WIF 构建服务来创建 SAML 断言( token )和其他 C# 代码来生成最终的 SAML 文档。除文档的节点外，所有这些都有效并满足供应商的要求。本部分使用 AES256 和 RSAOAEP，但供应商希望使用 AES128 和 RSA15。因此，我正在寻找解决方案。任何帮助将不胜感激。

这是一个演练。

该服务接受一个 GUID，用于调用数据库并返回字段。然后像这样使用它们:

DataTable userData = GetDataForUser(userId);
List<Claim> claims = new List<Claim>()
{
    new Claim("ClientId", "NameOfClient")
};
foreach (DataRow row in userData.Rows)
{
    string memberId = row["MemberId"].ToString().Trim();
    string firstName = row["FirstName"].ToString().Trim();
    string lastName = row["LastName"].ToString().Trim();
    DateTime dob = Convert.ToDateTime(row["DateOfBirth"], CultureInfo.InvariantCulture);

    claims.Add(new Claim("MemberId", memberId));
    claims.Add(new Claim("FirstName", firstName));
    claims.Add(new Claim("LastName", lastName));
    claims.Add(new Claim("DOB", dob.ToString("MM/dd/yyyy")));
}

return claims;

然后我创建一个 SecurityTokenDescriptor，如下所示:

SecurityTokenDescriptor descriptor = new SecurityTokenDescriptor();

声明被添加到描述符中，如下所示:

descriptor.Subject = new ClaimsIdentity(claims);

指示描述符对 token 进行加密，如下所示:

descriptor.EncryptingCredentials = GetEncryptingCredentials();

GetEncryptingCredentials() 例程如下所示:

private EncryptedKeyEncryptingCredentials GetEncryptingCredentials()
{
    // Get the Encrypting Certificate
    X509Certificate2 encryptCert = CertificateHelper.FindSingleCertificate(StoreName.TrustedPeople, StoreLocation.LocalMachine, X509FindType.FindBySubjectDistinguishedName, "<<certificate stuff here >>", true);

    EncryptedKeyEncryptingCredentials encryptingCreds = new EncryptedKeyEncryptingCredentials(encryptCert);

    return encryptingCreds;
 }

所有这些都会生成一个 token ，当写入文件时，该 token 会给出以下内容:

  <EncryptedAssertion xmlns="urn:oasis:names:tc:SAML:2.0:assertion">
    <xenc:EncryptedData Id="_16584ace-9f3e-4352-9fc9-f6db8b2e925c" Type="http://www.w3.org/2001/04/xmlenc#Element" xmlns:xenc="http://www.w3.org/2001/04/xmlenc#">
      <xenc:EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#aes256-cbc" />
      <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
        <e:EncryptedKey xmlns:e="http://www.w3.org/2001/04/xmlenc#">
          <e:EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-oaep-mgf1p">
            <DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" />
          </e:EncryptionMethod>
          <KeyInfo>
            <o:SecurityTokenReference xmlns:o="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">
              <X509Data>
                <X509IssuerSerial>
                  <X509IssuerName><!-- value --></X509IssuerName>
                  <X509SerialNumber><!-- value --></X509SerialNumber>
                </X509IssuerSerial>
              </X509Data>
            </o:SecurityTokenReference>
          </KeyInfo>
          <e:CipherData>
            <e:CipherValue><!-- value -->CipherValue>
          </e:CipherData>
        </e:EncryptedKey>
      </KeyInfo>
      <xenc:CipherData><xenc:CipherValue><!-- value --></xenc:CipherValue>
      </xenc:CipherData>
    </xenc:EncryptedData>
  </EncryptedAssertion>

太棒了，对吧？没有。供应商需要部分具有以下子节点:

<EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#aes128-cbc"/>

他们需要部分来显示这一点:

<EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-1_5"/>

我已经尝试了 GetEncryptingCredentials() 例程中我能想到的所有组合。一切都没有产生预期的结果。我收到的最有希望的错误消息如下所示:

ID4178: The EncryptingCredentials provided in the SecurityTokenDescriptor is for an asymmetric key. You must use an EncryptedKeyEncryptingCredentials to encrypt the token.

有人有建议吗？不要害怕告诉我一切从头开始。没关系。我只需要让它发挥作用。

提前致谢。

最佳答案

我找到了一个有效的解决方案。至少，它生成了我需要的 XML，并且供应商表示他们能够使用我发送给他们的内容。

我稍微重写了 GetEncryptingCredentials() 例程。现在看起来像这样:

private EncryptingCredentials GetEncryptingCredentials()
{
    string keyWrapAlgorithm = SecurityAlgorithms.RsaV15KeyWrap; //"http://www.w3.org/2001/04/xmlenc#aes256-cbc";
    string encryptionAlgorithm = SecurityAlgorithms.Aes128Encryption; //"http://www.w3.org/2001/04/xmlenc#rsa-oaep-mgf1p";
    int keySize = 128;

    X509Certificate2 encryptCert = CertificateHelper.FindSingleCertificate(StoreName.TrustedPeople, StoreLocation.LocalMachine, X509FindType.FindBySubjectDistinguishedName, _settings.EncryptingCredentials, true);

    EncryptingCredentials encryptingCredentials = new EncryptedKeyEncryptingCredentials(encryptCert, keyWrapAlgorithm, keySize, encryptionAlgorithm);

    return encryptingCredentials;
}

只是想让每个人都知道并结束这个循环。

关于wcf - 使用证书加密数据时如何使 WIF 使用 RSA15？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/4196278/

25

4

0

文章推荐： ios - Google Maps 为点击和未选择状态绘制不同的标记图像

文章推荐： r - 如何将一组函数应用于 R data.frame 中分组变量的每组

文章推荐： django admin 仅当复选框为 false 时才显示字段

rsa - RSA 签名的字节大小是多少？
我目前正在使用 Crypto++ 为数据块生成签名。我希望签名是 20 个字节(SHA 1 Hash)，因为我的理解是签名只是一个加密的哈希。但是当检查 maxsignaturelength 和 si
rsa - RSA 实现之间的差异
我不是加密专家，所以我对这些事情的了解接近于零。我必须与使用 RSA 加密的系统进行互操作。使用他们的 key 时，我遇到了为相同的输入/ key 获取不同密码的问题。图书馆是https://code
rsa - postman RSA 加密
我想利用 postman 来测试需要使用 RSA 加密对输入字段之一进行加密的 REST API。我看到 postman 通过 require('crypto-js') 提供了功能使用 AES 加密
rsa - 验证服务器如何识别在 RSA 中使用哪个公钥？
我正在尝试在我的 (Java) 应用程序中实现一个(简化的)类似 RSA 的验证过程。客户端发送一个请求(数据+私钥签名)，服务器要么拒绝他的请求，要么处理它——取决于签名的有效性。但是我不明白验证
rsa - 验证服务器如何识别在 RSA 中使用哪个公钥？
我正在尝试在我的 (Java) 应用程序中实现一个(简化的)类似 RSA 的验证过程。客户端发送一个请求(数据+私钥签名)，服务器要么拒绝他的请求，要么处理它——取决于签名的有效性。但是我不明白验证
OpenSSL RSA 引擎 - RSA 验证失败
下面是我想要做的最小、完整且可验证的示例。基本上我想实现一个集成一些 CUDA 代码的 OpenSSL RSA 引擎。 CUDA 部分应该执行模幂运算，但在本例中并不重要，因此我只是按顺序使用了 B
rsa - C++ 中有没有非常简单的 RSA 实现
是否有任何非常简单的跨平台 C++ 库可以进行不对称加密？不需要高效，只要工作。我想它可能只是 .h 文件中的 3-4 个函数，它们可以执行任意精度的数学运算，仅此而已。我相信在这里使用 OpenS
rsa - 有什么方法可以将 RSA 私钥转换为 x509 格式？
我使用以下命令创建了私钥和公钥， openssl genrsa -out privatekey.pem 1024 openssl req -new -x509 -key privatekey.pem
.net - RSA:如何根据密码生成 RSA 公钥和私钥 (.net)
我在 .net 环境(所有版本)中工作并使用 vb.net。我想根据密码生成 RSA 公钥和私钥。我对 RSA 算法的理解仅限于使用 .net 提供的类，即 System.Security.Cryp
cryptography - RSA 和 rsa -des3 有什么区别？
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。想改善这个问题吗？更新问题，使其成为 on-topic对于堆栈溢出。 7年前关闭。 Improve thi
openssl - 将 RSA 公钥转换为 RSA DER
我有 ssh-keygen 生成的 id_rsa.pub key 。如何以编程方式将 id_rsa.pub 文件转换为 RSA DER 格式的 key ？最佳答案如果使用 ssh-keygen
rsa - 了解 JWT 的 RSA 签名
我在 JWT(JSON Web Token)方案的帮助下实现了一个登录系统。基本上，在用户登录/登录后，服务器对 JWT 进行签名并将其传递给客户端。然后客户端在每个请求中返回 token ，服务器
rsa - 无法在本地 RSA 中启动我的 Websphere 服务器
我使用的是 WAS 6.1，我的服务器过去可以正常启动，但突然间无法正常工作.. 当我尝试在我的本地 RSA 中启动我的服务器时。我收到以下错误我已经重新启动了系统，RSA，杀死了所有 Java 进
Java RSA 到 PHP phpseclib RSA
我正在开发一个支付网关，他们有一个正在运行的 Java 演示，但我想用 php 来实现它。支付网关使用 3DES 和随机生成的 key 来加密有效负载。该 key 使用支付网关的公钥通过 RSA 进
c# - 使用 RSA 公钥解密使用 RSA 私钥加密的字符串
这是此处未回答问题的副本:Using an RSA Public Key to decrypt a string that was encrypted using RSA Private Key 您可
c++ - 加密 RSA，编码为字符串。在另一端编码回字节并解密 RSA
我一直无法将 RSA 加密字节编码为字符串，然后在另一端(远程主机)将它们恢复为字节，另一端抛出“错误数据”异常。我试过谷歌，没有运气。到目前为止我的代码: 客户: array^Test=Enco
php - RSA 安卓加密/RSA PHP 解密
我需要一些帮助来解决我的问题。问题:我想用 Android 平台的公共(public) RSA key 加密一个数字 (A)，然后用私钥在 PHP 服务器上解密它。在每个平台上，我都可以加密和解密数
openssl - 将 openssl::rsa::Rsa 作为参数传递时类型参数的数量错误
当我尝试将参数传递给函数时出现以下错误。 error[E0243]: wrong number of type arguments: expected 1, found 0 --> src/mai
c - 将 RSA 公钥从字符串传递到 RSA * 结构时出错
我尝试将公共(public) RSA key 加载到我的程序中。我在 C 中使用 openssl 库。 key 在 header crypt.h 文件中定义: #define PUBLIC_KEY
java - BouncycaSTLe - 原生 RSA 与 RSA
Bouncy CaSTLe 加密库中有两种不同的密码可以传递给 PKCS1Encoding:NativeRSAEngine 和 RSAEngine。这两个变体之间有区别吗？编辑: 正如 Maarte

首页

博学

6Ren·AI

商城

wcf - 使用证书加密数据时如何使 WIF 使用 RSA15？