我怎样才能从基于ECC公钥/私钥X509Certificate2的到CngKey的与使用ECDsaCng和ECDiffieHellmanCng?
我目前正在使用RSA 2048位密钥对来签名/加密内容.我这样做是通过从X509Store安全存储的地方提取证书,并使用标记为不可导出的私钥.我想将当前实现转换为使用ECDSA和ECDH,以便我可以使用较小的密钥大小来获得相同的安全性.
我已经使用openssl成功生成了ECC证书:
openssl ecparam -out private.pem -name prime256v1 -genkeyopenssl req -new -key private.pem -x509 -nodes -days 365 -out public.ceropenssl pkcs12 -export -in public.cer -inkey private.pem -out export.pfx我已成功将上面生成的证书安装到证书库中.我可以通过thumbprint检索它们,但私钥和公钥的加密提供程序抛出"Algorithm not supported"异常.相反,我理解我应该使用ECDsaCng和ECDiffieHellmanCng签名/加密.但是这些都是在处理CngKey.
Bouncy Castle不是一个选项,因为它需要私钥可以导出.
CLR Security将返回一CngKey对via,GetCngPrivateKey但它不能与ECDsa一起使用,因为CLRSecurity返回的密钥是ECDH密钥.此外,CLR安全性并没有给我一种方法来从X509Certificate2签名验证中获取公钥(我甚至没有或者需要签名者的私钥).
有任何想法吗?我在我无计可施......任何帮助会很大赞赏.