3DESます。cer公共ーション-キーとは何ですか。

Question

いない暗号化の専門家ではあるが、私の理解では3DESは対称暗号化アルゴリズムであるというものだが、利用の公開-非公開鍵となります。

しかし、将暗号化データ利用公開鍵(具体的には、a.CERます。た場合を無視し、全左右対称/非対称のタンロンしてしまえばいいだけで使用できる、重要なデータから公開鍵を持っていTripleDESます。しかし、私は困難で抽出し、鍵バイトをするために設計されています。CERファイルです。このコードとしての..

TripleDESCryptoServiceProvider cryptoProvider = new TripleDESCryptoServiceProvider();
X509Certificate2 cert = new X509Certificate2(@"c:\temp\whatever.cer");
cryptoProvider.Key = cert.PublicKey.Key.

最も簡単な方法で抽出し、原鍵のバイトからの証明書は、ToXmlString(bool)をもっhacky substringingに、返される文字列です。しかし、このようなhackishと思っていな欠よりシンプルで明らかなについて教えてください。

私欠と簡単な使い方をすcerのファイルを提供し、重要なデータのC#3DES暗号化クラス、またはハッキングを出ることができなければ、この証明書をxml文字列に最適での道のりは有りますか？

Answer 1

cryptoProvider.Key=cert.GetPublicKey()?

Answer 2

で使うようにするといいでしょう鍵生成のための非対称暗号化のための対称暗号通信を提案している。あ防止すから、利用公開鍵を、暗号化キーを3DES、最終結果は、誰でもアクセスの公開鍵となるため、ここで皆さん！) 今メッセージを復号することができごdvld.

Answer 3

暗号化に大量のデータの非対称暗号方式ではないがかかるものと思われます。代わりに、暗号化データの対称アルゴリズムの暗号化の鍵(IV)と公開鍵があります。

このページ らにMSDNくっきり言います。純対称暗号通信を提案している。

Answer 4

現実の問題は、公開鍵は、 公開.意味を自由に使用でき、意味が提供するゼロ-安全保障の暗号化を行います。

一体、誰でもこのスレッドがすべての必要な情報を復号すべてです。いgooglers.

してみてくださいをユーザーを使用しないよ公開鍵データというのに。少なくとも、それはパスワード又はその他のやりセキュアチャンクを使用できる生成の一貫した。

それともう一つ。証明書の鍵になります。まで取り扱捨て余分なバイトになっている配列インデックス/境界の外側の例外の場合にキーがより短く、3DESキーです。いただい3DESだけを通知する必要が56bits、certキーはほとんど常に256bitsします。

Answer 5

だと思いま欠変換するのからのバイトを含む文字列のキー-バイトまでとなります。

希望の方法 FromBase64String す:

byte[] keyBytes = Convert.FromBase64String(sourceString);