Come leggere una chiave privata RSA PEM da .NET

https://stackoverflow.com/questions/243646

04-07-2019
|

Domanda

Ho una chiave privata RSA in formato PEM , esiste un modo semplice per leggerlo da .NET e creare un'istanza di RSACryptoServiceProvider per decrittografare i dati crittografati con la chiave pubblica corrispondente?


	
		
					
				
					
						

	
		
			
				




				




			
			
				È stato utile?				 
					 
						 
						
					
							
				
				
					 
						 
						
					
					
				
				
			
			
				
					
				
			
		
	


					
					
											
				
				
	
		
			 Soluzione 		
		
			 Ho risolto, grazie. Nel caso qualcuno fosse interessato,  bouncycastle  ha fatto il trucco, mi è bastato un po 'di tempo a causa della mancanza di conoscenza dalla mia parte e documentazione. Questo è il codice: 

var bytesToDecrypt = Convert.FromBase64String("la0Cz.....D43g=="); // string to decrypt, base64 encoded

AsymmetricCipherKeyPair keyPair; 

using (var reader = File.OpenText(@"c:\myprivatekey.pem")) // file containing RSA PKCS1 private key
    keyPair = (AsymmetricCipherKeyPair) new PemReader(reader).ReadObject(); 

var decryptEngine = new Pkcs1Encoding(new RsaEngine());
decryptEngine.Init(false, keyPair.Private); 

var decrypted = Encoding.UTF8.GetString(decryptEngine.ProcessBlock(bytesToDecrypt, 0, bytesToDecrypt.Length));



	
					
			
			


	
			


	
			
						 Altri suggerimenti
			
			
	
		
	
	
			 Per quanto riguarda l'importazione semplice della chiave privata RSA, senza l'utilizzo di codice di terze parti come BouncyCastle, penso che la risposta sia " No, non con un PEM della sola chiave privata. " 

 Tuttavia, come accennato in precedenza da Simone, puoi semplicemente combinare la PEM della chiave privata (* .key) e il file del certificato utilizzando quella chiave (* .crt) in un file * .pfx che può quindi essere facilmente importati. 

 Per generare il file PFX dalla riga di comando: 

openssl pkcs12 -in a.crt -inkey a.key -export -out a.pfx


 Quindi utilizzare normalmente con la classe di certificato .NET come: 

using System.Security.Cryptography.X509Certificates;

X509Certificate2 combinedCertificate = new X509Certificate2(@"C:\path\to\file.pfx");


 Ora puoi seguire l'esempio da  MSDN  per la crittografia e la decrittografia tramite RSACryptoServiceProvider: 

 Ho lasciato fuori che per la decodifica dovresti importare usando la password PFX e il flag esportabile. (vedi:  BouncyCastle RSAPrivateKey to .NET RSAPrivateKey ) 

X509KeyStorageFlags flags = X509KeyStorageFlags.Exportable;
X509Certificate2 cert = new X509Certificate2("my.pfx", "somepass", flags);

RSACryptoServiceProvider rsa = (RSACryptoServiceProvider)cert.PrivateKey;
RSAParameters rsaParam = rsa.ExportParameters(true); 
	


	
		
	
	
			 Puoi dare un'occhiata a  l'origine  di JavaScience per  OpenSSLKey  

 C'è del codice lì dentro che fa esattamente quello che vuoi fare. 

 In realtà, hanno un sacco di codice sorgente crittografico  disponibile qui . 



 Snippet di codice sorgente: 

//------- Parses binary ans.1 RSA private key; returns RSACryptoServiceProvider  ---
public static RSACryptoServiceProvider DecodeRSAPrivateKey(byte[] privkey)
{
        byte[] MODULUS, E, D, P, Q, DP, DQ, IQ ;

        // ---------  Set up stream to decode the asn.1 encoded RSA private key  ------
        MemoryStream  mem = new MemoryStream(privkey) ;
        BinaryReader binr = new BinaryReader(mem) ;    //wrap Memory Stream with BinaryReader for easy reading
        byte bt = 0;
        ushort twobytes = 0;
        int elems = 0;
        try {
                twobytes = binr.ReadUInt16();
                if (twobytes == 0x8130) //data read as little endian order (actual data order for Sequence is 30 81)
                        binr.ReadByte();        //advance 1 byte
                else if (twobytes == 0x8230)
                        binr.ReadInt16();       //advance 2 bytes
                else
                        return null;

                twobytes = binr.ReadUInt16();
                if (twobytes != 0x0102) //version number
                        return null;
                bt = binr.ReadByte();
                if (bt !=0x00)
                        return null;


                //------  all private key components are Integer sequences ----
                elems = GetIntegerSize(binr);
                MODULUS = binr.ReadBytes(elems);

                elems = GetIntegerSize(binr);
                E = binr.ReadBytes(elems) ;

                elems = GetIntegerSize(binr);
                D = binr.ReadBytes(elems) ;

                elems = GetIntegerSize(binr);
                P = binr.ReadBytes(elems) ;

                elems = GetIntegerSize(binr);
                Q = binr.ReadBytes(elems) ;

                elems = GetIntegerSize(binr);
                DP = binr.ReadBytes(elems) ;

                elems = GetIntegerSize(binr);
                DQ = binr.ReadBytes(elems) ;

                elems = GetIntegerSize(binr);
                IQ = binr.ReadBytes(elems) ;

                Console.WriteLine("showing components ..");
                if (verbose) {
                        showBytes("\nModulus", MODULUS) ;
                        showBytes("\nExponent", E);
                        showBytes("\nD", D);
                        showBytes("\nP", P);
                        showBytes("\nQ", Q);
                        showBytes("\nDP", DP);
                        showBytes("\nDQ", DQ);
                        showBytes("\nIQ", IQ);
                }

                // ------- create RSACryptoServiceProvider instance and initialize with public key -----
                RSACryptoServiceProvider RSA = new RSACryptoServiceProvider();
                RSAParameters RSAparams = new RSAParameters();
                RSAparams.Modulus =MODULUS;
                RSAparams.Exponent = E;
                RSAparams.D = D;
                RSAparams.P = P;
                RSAparams.Q = Q;
                RSAparams.DP = DP;
                RSAparams.DQ = DQ;
                RSAparams.InverseQ = IQ;
                RSA.ImportParameters(RSAparams);
                return RSA;
        }
        catch (Exception) {
                return null;
        }
        finally {
                binr.Close();
        }
}
	


	
		
	
	
			 Il materiale tra 

-----BEGIN RSA PRIVATE KEY---- 


 e 

-----END RSA PRIVATE KEY----- 


 è la codifica base64 di un PrivateKeyInfo PKCS # 8 (a meno che non venga indicato RSA ENCRYPTED PRIVATE KEY nel qual caso si tratta di un EncryptedPrivateKeyInfo). 

 Non è difficile decodificare manualmente, ma per il resto la soluzione migliore è P / Invocare a  CryptImportPKCS8 . 



  Aggiornamento:  il   La funzione CryptImportPKCS8   non è più disponibile per l'uso da Windows Server 2008 e Windows Vista. Utilizza invece   PFXImportCertStore   funzione. 
	



	
		
	
	
			 ok, sto usando mac per generare le mie chiavi autofirmate. Ecco il metodo di lavoro che ho usato. 

 Ho creato uno script di shell per accelerare la mia generazione di chiavi. 

 genkey.sh 

#/bin/sh

ssh-keygen -f host.key
openssl req -new -key host.key -out request.csr
openssl x509 -req -days 99999 -in request.csr -signkey host.key -out server.crt
openssl pkcs12 -export -inkey host.key -in server.crt -out private_public.p12 -name "SslCert"
openssl base64 -in private_public.p12 -out Base64.key


 aggiungi il flag + x execute allo script 

chmod +x genkey.sh


 quindi chiama genkey.sh 

./genkey.sh


 Inserisco una password (importante includere una password almeno per l'esportazione alla fine) 

Enter pass phrase for host.key:
Enter Export Password:   {Important to enter a password here}
Verifying - Enter Export Password: { Same password here }


 Prendo quindi tutto in Base64.Key e lo inserisco in una stringa denominata sslKey 

private string sslKey = "MIIJiAIBA...................................." +
                        "......................ETC...................." +
                        "......................ETC...................." +
                        "......................ETC...................." +
                        ".............ugICCAA=";


 Ho quindi usato un getter Proprietà pigro per ottenere il mio certificato X509 con una chiave privata. 

X509Certificate2 _serverCertificate = null;
X509Certificate2 serverCertificate{
    get
    {
        if (_serverCertificate == null){
            string pass = "Your Export Password Here";
            _serverCertificate = new X509Certificate(Convert.FromBase64String(sslKey), pass, X509KeyStorageFlags.Exportable);
        }
        return _serverCertificate;
    }
}


 Volevo seguire questa strada perché sto usando .net 2.0 e Mono su mac e volevo usare il codice Vanilla Framework senza librerie o dipendenze compilate. 

 Il mio ultimo utilizzo per questo è stato SslStream per proteggere le comunicazioni TCP con la mia app 

SslStream sslStream = new SslStream(serverCertificate, false, SslProtocols.Tls, true);


 Spero che questo aiuti altre persone. 

  Nota  


 Senza password non sono stato in grado di sbloccare correttamente la chiave privata per l'esportazione. 
	



	
		
	
	
			 Controlla  http://msdn.microsoft.com/en-us/ biblioteca / dd203099.aspx  

 in Blocco applicazione crittografia. 

 Non so se otterrai la tua risposta, ma vale la pena provare. 

  Modifica dopo commento . 

 Ok, quindi controlla questo codice. 

using System.Security.Cryptography;


public static string DecryptEncryptedData(stringBase64EncryptedData, stringPathToPrivateKeyFile) { 
    X509Certificate2 myCertificate; 
    try{ 
        myCertificate = new X509Certificate2(PathToPrivateKeyFile); 
    } catch{ 
        throw new CryptographicException("Unable to open key file."); 
    } 

    RSACryptoServiceProvider rsaObj; 
    if(myCertificate.HasPrivateKey) { 
         rsaObj = (RSACryptoServiceProvider)myCertificate.PrivateKey; 
    } else 
        throw new CryptographicException("Private key not contained within certificate."); 

    if(rsaObj == null) 
        return String.Empty; 

    byte[] decryptedBytes; 
    try{ 
        decryptedBytes = rsaObj.Decrypt(Convert.FromBase64String(Base64EncryptedData), false); 
    } catch { 
        throw new CryptographicException("Unable to decrypt data."); 
    } 

    //    Check to make sure we decrpyted the string 
   if(decryptedBytes.Length == 0) 
        return String.Empty; 
    else 
        return System.Text.Encoding.UTF8.GetString(decryptedBytes); 
} 
	


	
		
	
	
			 Per le persone che non vogliono usare Bouncy e stanno provando un po 'del codice incluso in altre risposte, ho scoperto che il codice funziona la maggior parte delle volte, ma scatta su alcune stringhe private RSA, come quello che ho incluso di seguito. Guardando il codice rimbalzante, ho modificato il codice fornito da wprl a 

    RSAparams.D = ConvertRSAParametersField(D, MODULUS.Length);
    RSAparams.DP = ConvertRSAParametersField(DP, P.Length);
    RSAparams.DQ = ConvertRSAParametersField(DQ, Q.Length);
    RSAparams.InverseQ = ConvertRSAParametersField(IQ, Q.Length);

    private static byte[] ConvertRSAParametersField(byte[] bs, int size)
    {
        if (bs.Length == size)
            return bs;

        if (bs.Length > size)
            throw new ArgumentException("Specified size too small", "size");

        byte[] padded = new byte[size];
        Array.Copy(bs, 0, padded, size - bs.Length, bs.Length);
        return padded;
    }

-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
	


	
		
	
	
			 Ho creato la libreria PemUtils che fa esattamente questo. Il codice è disponibile su  GitHub  e può essere installato da  NuGet : 

PM> Install-Package PemUtils


 o se desideri solo un convertitore DER: 

PM> Install-Package DerConverter


 Utilizzo per la lettura di una chiave RSA dai dati PEM: 

using (var stream = File.OpenRead(path))
using (var reader = new PemReader(stream))
{
    var rsaParameters = reader.ReadRsaKey();
    // ...
}
	

			

		

			



	
		
			Autorizzato sotto: CC-BY-SA insieme a attribuzione
			Non affiliato a StackOverflow