Чтение открытого ключа PEM RSA только с использованием Bouncy Castle

Question

Чтение открытого ключа PEM RSA только с использованием Bouncy Castle

Я пытаюсь использовать C# для чтения в .pem файл, который содержит только открытый ключ RSA. У меня нет доступа к информации о секретных ключах, и мое приложение не требует этого. Файл myprivatekey.pem файл начинается с

-----BEGIN PUBLIC KEY-----и заканчивается -----END PUBLIC KEY-----,

Мой текущий код выглядит следующим образом:

    Org.BouncyCastle.Crypto.AsymmetricCipherKeyPair keyPair;

    using (var reader = File.OpenText(@"c:\keys\myprivatekey.pem"))
        keyPair = (Org.BouncyCastle.Crypto.AsymmetricCipherKeyPair)new Org.BouncyCastle.OpenSsl.PemReader(reader).ReadObject();

Однако код бросает InvalidCastException с сообщением

Невозможно привести объект типа 'Org.BouncyCastle.Crypto.Parameters.DsaPublicKeyParameters' к типу 'Org.BouncyCastle.Crypto.AsymmetricCipherKeyPair'.

Как я могу использовать Bouncy Castle's PemReader читать только открытый ключ, когда информация о секретном ключе недоступна?

18

c# bouncycastle public-key pem

Источник

user863553 05 июл '12 в 14:16

3 ответа

Решение

Вот возможное решение, которое считывает как открытые, так и частные файлы PEM в RSACryptoServiceProvider:

public class PemReaderB
{
    public static RSACryptoServiceProvider GetRSAProviderFromPem(String pemstr)
    {
        CspParameters cspParameters = new CspParameters();
        cspParameters.KeyContainerName = "MyKeyContainer";
        RSACryptoServiceProvider rsaKey = new RSACryptoServiceProvider(cspParameters);

        Func<RSACryptoServiceProvider, RsaKeyParameters, RSACryptoServiceProvider> MakePublicRCSP = (RSACryptoServiceProvider rcsp, RsaKeyParameters rkp) =>
        {
            RSAParameters rsaParameters = DotNetUtilities.ToRSAParameters(rkp);
            rcsp.ImportParameters(rsaParameters);
            return rsaKey;
        };

        Func<RSACryptoServiceProvider, RsaPrivateCrtKeyParameters, RSACryptoServiceProvider> MakePrivateRCSP = (RSACryptoServiceProvider rcsp, RsaPrivateCrtKeyParameters rkp) =>
        {
            RSAParameters rsaParameters = DotNetUtilities.ToRSAParameters(rkp);
            rcsp.ImportParameters(rsaParameters);
            return rsaKey;
        };

        PemReader reader = new PemReader(new StringReader(pemstr));
        object kp = reader.ReadObject();

        // If object has Private/Public property, we have a Private PEM
        return (kp.GetType().GetProperty("Private") != null) ? MakePrivateRCSP(rsaKey, (RsaPrivateCrtKeyParameters)(((AsymmetricCipherKeyPair)kp).Private)) : MakePublicRCSP(rsaKey, (RsaKeyParameters)kp);
    }

    public static RSACryptoServiceProvider GetRSAProviderFromPemFile(String pemfile)
    {
        return GetRSAProviderFromPem(File.ReadAllText(pemfile).Trim());
    }
}

Надеюсь, это кому-нибудь поможет.

14

Источник

user7663584 06 окт '17 в 03:55

Вместо того:

keyPair = (Org.BouncyCastle.Crypto.AsymmetricCipherKeyPair) новый Org.BouncyCastle.OpenSsl.PemReader(читатель).ReadObject();

Использование:

keyPair = (Org.BouncyCastle.Crypto.AsymmetricKeyParameter) новый Org.BouncyCastle.OpenSsl.PemReader(читатель).ReadObject();

Поскольку вы используете только открытый ключ и на самом деле у вас нет пары ключей (открытого и закрытого), вы не можете преобразовать его как "AsymmetricCipherKeyPair", вы должны указать его как "AsymmetricKeyParameter".

3

Источник

user9734960 25 июн '20 в 20:16

РЕДАКТИРОВАТЬ: похоже, это зависит от того, какой тип файла ключа вы используете. Для ключей ssh-keygen закрытый ключ имеет вид AsymmetricCipherKeyPair, но для ключей openssl закрытый ключ имеет тип RsaPrivateCrtKeyParameters,

Ответ Брайана Джи Хернг Чонга больше не работает для меня (по крайней мере, в версии Bouncy Castle v1.8.5). Кажется kp.GetType().GetProperty("Private") больше не устанавливается по-другому для объектов PEM с открытым и закрытым ключом. Также кажется, что объект вернулся с помощью PemReader.ReadObject() сейчас напрямую RsaPrivateCrtKeyParameters объект, так что больше нет необходимости бросать через AsymmetricCipherKeyPair объект первым.

Я изменил эту строку на это, и это сработало как шарм:

return (kp.GetType() == typeof(RsaPrivateCrtKeyParameters)) ? MakePrivateRCSP(rsaKey, (RsaPrivateCrtKeyParameters)kp)) : MakePublicRCSP(rsaKey, (RsaKeyParameters)kp);

2

Источник

user10641626 27 июл '19 в 00:01

В ответ на c0d3Junk13 у меня возникла та же проблема с закрытым ключом PEM, и мне потребовался весь день, чтобы найти решение с использованием C# BouncyCastle версии 1.7 и Visual Studio 2013 Desktop Express. Не забудьте добавить ссылку на проект в BouncyCastle.Crypto.dll

using System;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using System.Windows.Forms;
using System.Collections;
using System.IO;
using Org.BouncyCastle.Asn1.X509;
using Org.BouncyCastle.Asn1.Pkcs;
using Org.BouncyCastle.Crypto.Digests;
using Org.BouncyCastle.Crypto.Parameters;
using Org.BouncyCastle.Crypto.Signers;
using Org.BouncyCastle.X509;
using Org.BouncyCastle.Math;
using Org.BouncyCastle.Math.EC;
using Org.BouncyCastle.Utilities.Collections;
using Org.BouncyCastle.Utilities.Encoders;
using Org.BouncyCastle.Crypto; 
using Org.BouncyCastle.Crypto.Engines; 
using Org.BouncyCastle.OpenSsl;

/* 
    For an Active Directory generated pem, strip out everything in pem file before line:
    "-----BEGIN PRIVATE KEY-----" and re-save.
*/
string privateKeyFileName = @"C:\CertificateTest\CS\bccrypto-net-1.7-bin\private_key3.pem";

TextReader reader = File.OpenText(privateKeyFileName);

Org.BouncyCastle.Crypto.Parameters.RsaPrivateCrtKeyParameters key;

using (reader = File.OpenText(privateKeyFileName))
{
    key = (Org.BouncyCastle.Crypto.Parameters.RsaPrivateCrtKeyParameters)new PemReader(reader).ReadObject();
}

cipher.Init(false, key);

//Decrypting the input bytes

byte[] decipheredBytes = cipher.ProcessBlock(cipheredBytes, 0, cipheredBytes.Length);

MessageBox.Show(Encoding.UTF8.GetString(decipheredBytes));

2

Источник

user3597426 26 май '15 в 20:15

Попробуйте следующий код:

Using Org.BouncyCastle.Crypto;


string path = HttpContext.Current.Server.MapPath(@"~\key\ABCD.pem");



AsymmetricCipherKeyPair Key;

TextReader tr = new StreamReader(@path);

 PemReader pr = new PemReader(tr);
        Key = (AsymmetricCipherKeyPair)pr.ReadObject();
        pr.Reader.Close();
        tr.Close();



         AsymmetricKeyParameter keaa = Key.Public;

-1

Источник

user3105004 03 янв '19 в 09:27

Другие вопросы по тегам c# bouncycastle public-key pem

user863553 06 июл '12 в 17:41 2012-07-06 17:41 · Accepted Answer · 2012-07-06 17:41

Следующий код будет читать открытый ключ только с учетом имени файла. Обработка исключений должна быть изменена для любого производственного кода. Этот метод возвращает AsymetricKeyParameter,

public Org.BouncyCastle.Crypto.AsymmetricKeyParameter ReadAsymmetricKeyParameter(string pemFilename)
{
    var fileStream = System.IO.File.OpenText (pemFilename);
    var pemReader = new Org.BouncyCastle.OpenSsl.PemReader (fileStream);
    var KeyParameter = (Org.BouncyCastle.Crypto.AsymmetricKeyParameter)pemReader.ReadObject ();
    return KeyParameter;
}