在.Net 中使用OpenSSL RSA 金鑰
問題:
問題:.Net🎜>.Net 框架在下列情況下。下引發異常由於格式不匹配,嘗試使用透過OpenSSL 產生的RSA 公鑰。金鑰採用 PKCS#1 格式,而 .Net 則需要 X.509 格式。
解:
從 PKCS#1 轉換為 X。 509 格式:從 PKCS#1 轉換 RSA 公鑰對於 X.509 格式,請使用 PEM_write_bio_PUBKEY 函數而非 PEM_write_bio_RSAPublicKey。這將以SubjectPublicKeyInfo 格式輸出帶有 OID 和公鑰的金鑰。 此外,您需要使用 EVP_PKEY_set1_RSA 將 RSA 金鑰轉換為 EVP_PKEY。
<code class="c++">// Include necessary headers
#include <openssl/bn.h>
#include <openssl/rsa.h>
#include <openssl/pem.h>
#include <openssl/bio.h>
#include <openssl/x509.h>
#include <cassert>
#define ASSERT assert
using BN_ptr = std::unique_ptr<BIGNUM, decltype(&::BN_free)>;
using RSA_ptr = std::unique_ptr<RSA, decltype(&::RSA_free)>;
using EVP_KEY_ptr = std::unique_ptr<EVP_PKEY, decltype(&::EVP_PKEY_free)>;
using BIO_FILE_ptr = std::unique_ptr<BIO, decltype(&::BIO_free)>;
int main(int argc, char* argv[])
{
int rc;
RSA_ptr rsa(RSA_new(), ::RSA_free);
BN_ptr bn(BN_new(), ::BN_free);
BIO_FILE_ptr pem1(BIO_new_file("rsa-public-1.pem", "w"), ::BIO_free);
BIO_FILE_ptr der1(BIO_new_file("rsa-public-1.der", "w"), ::BIO_free);
rc = BN_set_word(bn.get(), RSA_F4);
ASSERT(rc == 1);
// Generate key
rc = RSA_generate_key_ex(rsa.get(), 2048, bn.get(), NULL);
ASSERT(rc == 1);
// Convert RSA key to PKEY
EVP_KEY_ptr pkey(EVP_PKEY_new(), ::EVP_PKEY_free);
rc = EVP_PKEY_set1_RSA(pkey.get(), rsa.get());
ASSERT(rc == 1);
// Write SubjectPublicKeyInfo with OID and public key in ASN.1/DER
rc = i2d_RSA_PUBKEY_bio(der1.get(), rsa.get());
ASSERT(rc == 1);
// Write SubjectPublicKeyInfo with OID and public key in PEM
rc = PEM_write_bio_PUBKEY(pem1.get(), pkey.get());
ASSERT(rc == 1);
return 0;
}</code>範例程式碼:
此程式碼產生 RSA 金鑰對並以 ASN.1/DER 和 PEM 格式寫入公鑰。然後,您可以在 .Net 應用程式中使用 X.509 格式的公鑰。以上是如何在 .NET 中使用 OpenSSL RSA 金鑰?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
