Como faço para importar uma chave pública RSA do .NET em OpenSSL
Pergunta
Eu tenho um programa .NET e um programa Borland Win32 que precisa passar algumas informações criptograficamente segura. O plano agora é ter o aplicativo .NET criar um par de chaves pública / privada, armazenar a chave pública no disco e manter a chave privada na memória enquanto o programa NET está em execução.
A Borland aplicativo irá, em seguida, ler a chave pública do disco e usar a biblioteca OpenSSL para criptografar os dados com a chave pública e escrever esse resultado para o disco.
Finalmente, o aplicativo .NET irá ler os dados criptografados e decifrá-lo com a chave privada.
Qual é a melhor maneira de exportar a chave do .NET e na importação transformá-la na biblioteca OpenSSL?
Solução
No programa .NET criar uma nova RSACryptoServiceProvider
. Exportar a chave pública como RSAParameters
e escrever os valores Modulus
e Exponent
no disco. Como esta:
RSACryptoServiceProvider rsa = new RSACryptoServiceProvider(4096); //4096 bit key
RSAParameters par = rsa.ExportParameters(false); // export the public key
File.WriteAllBytes(@"C:\modulus.bin", par.Modulus); // write the modulus and the exponent to disk
File.WriteAllBytes(@"C:\exponent.bin", par.Exponent);
No lado do C ++ você precisa ler os valores de módulo e expoente de converso disco-los em valores BIGNUM
. Esses valores serão carregados em uma chave RSA e, em seguida, você pode criptografar o texto simples e escrever o texto cifrado no disco. Como esta:
RSA * key;
unsigned char *modulus;
unsigned char *exp;
FILE * fp = fopen("c:\\modulus.bin", "rb"); // Read the modulus from disk
modulus = new unsigned char[512];
memset(modulus, 0, 512);
fread(modulus, 512, 1, fp);
fclose(fp);
fp = fopen("c:\\exponent.bin", "rb"); // Read the exponent from disk
exp = new unsigned char[3];
memset(exp, 0, 3);
fread(exp, 3, 1, fp);
fclose(fp);
BIGNUM * bn_mod = NULL;
BIGNUM * bn_exp = NULL;
bn_mod = BN_bin2bn(modulus, 512, NULL); // Convert both values to BIGNUM
bn_exp = BN_bin2bn(exp, 3, NULL);
key = RSA_new(); // Create a new RSA key
key->n = bn_mod; // Assign in the values
key->e = bn_exp;
key->d = NULL;
key->p = NULL;
key->q = NULL;
int maxSize = RSA_size(key); // Find the length of the cipher text
cipher = new char[valid];
memset(cipher, 0, valid);
RSA_public_encrypt(strlen(plain), plain, cipher, key, RSA_PKCS1_PADDING); // Encrypt plaintext
fp = fopen("C:\\cipher.bin", "wb"); // write ciphertext to disk
fwrite(cipher, 512, 1, fp);
fclose(fp);
Finalmente, você pode tomar o texto cifrado e decifrá-lo em C # sem qualquer dificuldade.
byte[] cipher = File.ReadAllBytes(@"c:\cipher.bin"); // Read ciphertext from file
byte[] plain = rsa.Decrypt(cipher, false); // Decrypt ciphertext
Console.WriteLine(ASCIIEncoding.ASCII.GetString(plain)); // Decode and display plain text
Outras dicas
Você pode usar OpenSSL diretamente em C # com o OpenSSL.NET invólucro!