JDu*_*a13 5 rsa pki rsacryptoserviceprovider
我正在编写一个使用PKI来保护电子邮件,文件等的应用程序.使用System.Cryptography命名空间,我正在生成一个新的密钥对RSACryptoServiceProvider.
方法是:
public static void GenerateKeys(int keySize, out string publicKey, out string privateKey)
{
using (var provider = new RSACryptoServiceProvider(keySize))
{
publicKey = provider.ToXmlString(false);
privateKey = provider.ToXmlString(true);
}
}
keySize = 2048.
这会产生一个公钥(例如,它已被修剪/填充"----- START/END PUBLIC KEY BLOCK -----"包装,以保持整洁.
-----START PUBLIC KEY BLOCK-----
<RSAKeyValue><Modulus>xs1GwyPre7/knVd3CAO1pyk++yp/qmBz2TekgrehYT
WU7hs8bUCeVQrL2OB+jm/AgjdPMohWHD/tLcJy35aZgVfPI3Oa3gmXxdoLZrfNRb
nrCm3Xr1MR7wnhMyBt5XXyU/FiF46g5qJ2DUIUg7teoKDNUSAN81JTIoH0KC+rZB
oO3tu9PR7H75K5G2eT6oUWkWKcZZU/4WNCDasNtizTe41Jy99BjrChww5r2ctqG8
LvIv7UeeFaK1vhxGKaNH/7JvKJI9LbewWNtmb/nRzQg9xK3e0OhblbW+o6zg5pTw
+n37fS7pkXK7lbRfUfaQmhoGy6ox4UWGmOgm8yPu8S4Q==</Modulus><Exponen
t>AQAB</Exponent></RSAKeyValue>
-----END PUBLIC KEY BLOCK-----`
当我看到基于PGP的公共(或私人)键,没有<RSAKeyValue>,<Modulus>或者<Exponent>关键的内部价值.
难道我做错了什么?我错过了什么吗?如果我分发此密钥,这是一个安全问题吗?
Crypto对我来说是一个新的令人兴奋的领域,所以我真的很感激这里的任何指导.我担心我已经搞砸了 - 加密密钥工作并解密私钥工作 - 我只是想知道PGP/GPG密钥在外观上有多么不同以及我需要做些什么才能纠正这个问题?
先感谢您!
RSAKeyValue、Modulus 和 Exponent 标签在那里,因为您使用了ToXmlString()方法。
RSA 公钥由模数和公共指数组成。分发这 2 个项目没有安全问题。但是,您不想分发私钥中的任何其他项目。私钥具有以下字段:
<RSAKeyValue>
<Modulus>…</Modulus>
<Exponent>…</Exponent>
<P>…</P>
<Q>…</Q>
<DP>…</DP>
<DQ>…</DQ>
<InverseQ>…</InverseQ>
<D>…</D>
</RSAKeyValue>
除了在私钥和公钥中都可以找到的模数和公共指数之外,不要分发任何东西。
分发公钥时,通常通过颁发签名的 X509 证书来完成,该证书包含公钥、将该密钥链接到实体的标识信息以及来自受信任机构的签名。
如果您以 XML 字符串格式给出公钥,则接收方必须使用 FromXmlString() 方法来使用它。除非您亲自将其提供给他们(或使用上面的证书方法),否则接收者也无法知道是否是您真正发送了公钥。
| 归档时间: |
|
| 查看次数: |
11823 次 |
| 最近记录: |