使用CngKey在PEM(DKIM兼容)中使用C#生成RSA密钥对....类似于"openssl rsa"

Question

是否可以生成RSA密钥对,将其导出为与DKIM的类似PEM格式兼容的ASN1 格式,仅使用C#？

我想减少对第三方的依赖,但这里有一些我发现的

充气城堡

• /sf/answers/17623021/

密码学应用程序块

• http://msdn.microsoft.com/en-us/library/dd203099.aspx
• /sf/answers/17065121/

Win32 PFXImportCertStore

• http://msdn.microsoft.com/en-us/library/aa387314(v=vs.85).aspx
• http://msdn.microsoft.com/en-us/library/aa387313(v=vs.85)

导入PEM

• 此代码仅导入PEM数据,但与OpenSSL不同之处在于它修复了.NET 4.0中的问题以及密钥http://www.codeproject.com/Articles/162194/Certificates-to-DB-and-中的前导零.背部

微软的CLR安全增强功能

• http://clrsecurity.codeplex.com/

微软CNG

• http://msdn.microsoft.com/en-us/magazine/cc163389.aspx

以下是在Codeplex上使用.NET dll的Microsoft CNG提供程序的代码(上图)...但是我不知道如何以DKIM兼容的ASN1格式导出和导入公钥和私钥.

     byte[] pkcs8PrivateKey = null;
        byte[] signedData = null;

        CngKey key = CngKey.Create(CngAlgorithm2.Rsa);
       byte[] exportedPrivateBytes = key.Export(CngKeyBlobFormat.GenericPrivateBlob);

       string exportedPrivateString= Encoding.UTF8.GetString(exportedPrivateBytes);

        pkcs8PrivateKey = Encoding.UTF8.GetBytes(exportedPrivateString);

        using (CngKey signingKey = CngKey.Import(pkcs8PrivateKey, CngKeyBlobFormat.Pkcs8PrivateBlob))
        {
            using (RSACng rsa = new RSACng(signingKey))
            {
                rsa.SignatureHashAlgorithm = CngAlgorithm.Sha1;
                signedData = rsa.SignData(dataToSign);
            }
        }

题

是否有任何使用Microsoft库(Codeplex上的Win32,PFX或CLR)的直接示例,说明如何创建密钥对并以PEM格式导出/导入这些值？

Answer 1

所以你只需要一个 pkcs8 密钥。

CngKeyCreationParameters ckcParams = new CngKeyCreationParameters()
{
    ExportPolicy = CngExportPolicies.AllowPlaintextExport,
    KeyCreationOptions = CngKeyCreationOptions.None,
    KeyUsage = CngKeyUsages.AllUsages,                
};
ckcParams.Parameters.Add(new CngProperty("Length", BitConverter.GetBytes(2048), CngPropertyOptions.None));

myCngKey = CngKey.Create(CngAlgorithm.Rsa, null, ckcParams);

byte[] privatePlainTextBlob = myCngKey.Export(CngKeyBlobFormat.Pkcs8PrivateBlob);
Console.WriteLine(Convert.ToBase64String(privatePlainTextBlob));
}

现在您的密钥对包含在 PKCS#8 ASN.1 编码字符串中。