C#下实现RSA公钥私钥由pcks8格式(java)转化为pcks1格式(非java)

最新推荐文章于 2025-06-29 12:32:30 发布
最新推荐文章于 2025-06-29 12:32:30 发布
阅读量2.9k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: C# 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/starfd/article/details/79225057
本文介绍如何使用BouncyCastle库将PKCS#8格式的RSA公钥和私钥转换为PKCS#1格式,并提供了一种通过简单移除PKCS#8头部信息来实现转换的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

对于Pcks不了解的可以先看下 PKCS标准,然后这里暂时只有pcks8格式转化为pcks1格式,暂时还没能找到直接通过BouncyCastle来转化pcks1格式到pcks8格式的方法或代码(当然可以借由RSACryptoServiceProvider来进行读取,然后再进行间接的转化),只找到了 通过openssl来转化pcks1到pcks8的方法,以下为代码: 
    using Org.BouncyCastle.Asn1.Pkcs;
    using Org.BouncyCastle.Asn1.X509;
    using Org.BouncyCastle.Crypto.Parameters;
    using Org.BouncyCastle.Pkcs;
    using Org.BouncyCastle.Security;
    using Org.BouncyCastle.X509;
    /// <summary>
    /// PKCS转化辅助类
    /// </summary>
    public class RSAPcksTransferHelper
    {
        /// <summary>
        /// 将pcks8格式的RSA公钥转化为pcks1格式
        /// </summary>
        /// <param name="pubicKey">pcks8格式的RSA公钥 base64格式</param>
        /// <returns>pcks1格式的RSA公钥 base64格式</returns>
        public static string ConvertPublicKeyPkcs8ToPcks1(string pubicKey)
        {
            return Convert.ToBase64String(ConvertPublicKeyPkcs8ToPcks1(Convert.FromBase64String(pubicKey)));
        }
        /// <summary>
        /// 将pcks8格式的RSA公钥转化为pcks1格式
        /// </summary>
        /// <param name="pubicKey">pcks8格式的RSA公钥</param>
        /// <returns>pcks1格式的RSA公钥</returns>
        public static byte[] ConvertPublicKeyPkcs8ToPcks1(byte[] pubicKey)
        {
            RsaKeyParameters publicKeyParam = (RsaKeyParameters)PublicKeyFactory.CreateKey(pubicKey);
            SubjectPublicKeyInfo spkInfo = SubjectPublicKeyInfoFactory.CreateSubjectPublicKeyInfo(publicKeyParam);
            return spkInfo.GetPublicKey().ToAsn1Object().GetEncoded();
        }
        /// <summary>
        /// 将pcks8格式的RSA私钥转化为pcks1格式
        /// </summary>
        /// <param name="privateKey">pcks8格式的RSA私钥 base64格式</param>
        /// <returns>pcks1格式的RSA私钥 base64格式</returns>
        public static string ConvertPrivateKeyPkcs8ToPcks1(string privateKey)
        {
            return Convert.ToBase64String(ConvertPrivateKeyPkcs8ToPcks1(Convert.FromBase64String(privateKey)));
        }
        /// <summary>
        /// 将pcks8格式的RSA私钥转化为pcks1格式
        /// </summary>
        /// <param name="privateKey">pcks8格式的RSA私钥</param>
        /// <returns>pcks1格式的RSA私钥</returns>
        public static byte[] ConvertPrivateKeyPkcs8ToPcks1(byte[] privateKey)
        {
            RsaPrivateCrtKeyParameters privateKeyParam = (RsaPrivateCrtKeyParameters)PrivateKeyFactory.CreateKey(privateKey);
            PrivateKeyInfo pkInfo = PrivateKeyInfoFactory.CreatePrivateKeyInfo(privateKeyParam);
            return pkInfo.ParsePrivateKey().ToAsn1Object().GetEncoded();
        }
    }

测试代码如下:

        static void RSAPcksTransferDemo(int keyLength = 2048)
        {
            RsaKeyPairGenerator generator = new RsaKeyPairGenerator();
            generator.Init(new KeyGenerationParameters(new SecureRandom(), keyLength));
            var keyPair = generator.GenerateKeyPair();
            PrivateKeyInfo privateKeyInfo = PrivateKeyInfoFactory.CreatePrivateKeyInfo(keyPair.Private);
            var pcks8Private = Convert.ToBase64String(privateKeyInfo.ToAsn1Object().GetEncoded());
            SubjectPublicKeyInfo publicKeyInfo = SubjectPublicKeyInfoFactory.CreateSubjectPublicKeyInfo(keyPair.Public);
            var pcks8Public = Convert.ToBase64String(publicKeyInfo.ToAsn1Object().GetEncoded());
            var pcks1Private = RSAPcksTransferHelper.ConvertPrivateKeyPkcs8ToPcks1(pcks8Private);
            var pcks1Public = RSAPcksTransferHelper.ConvertPublicKeyPkcs8ToPcks1(pcks8Public);

            Console.WriteLine("pcks8Private == pcks1Private:{0}", pcks8Private == pcks1Private);
            Console.WriteLine("pcks8Public == pcks1Public:{0}", pcks8Public == pcks1Public);

            Func<byte[], string, int> func = (b, s) =>
            {
                for (var i = 1; i < 100; i++)
                {
                    if (Convert.ToBase64String(b.Skip(i).ToArray()) == s)
                        return i;
                }
                return 0;
            };
            //移除pcks8前部声明信息来生成pcks1
            var number = func(Convert.FromBase64String(pcks8Private), pcks1Private);
            if (number != 0)
            {
                //RSA秘钥不管keyLength为何值,始终固定返回26
                Console.WriteLine("pcks8Private need to remove prev {0} bytes", number);
                var pcks1PrivateWithRemove = Convert.ToBase64String(Convert.FromBase64String(pcks8Private).Skip(number).ToArray());
                Console.WriteLine("pcks1Private == pcks1PrivateWithRemove:{0}", pcks1Private == pcks1PrivateWithRemove);
            }
            number = func(Convert.FromBase64String(pcks8Public), pcks1Public);
            if (number != 0)
            {
                //RSA公钥受keyLength影响,1024时返回22,2048,3072,4096时返回24,当然RSA秘钥是以8增加长度的,所以可以通过循环1024+8来测试出22到24的改变规律
                Console.WriteLine("pcks8Public need to remove prev {0} bytes", number);
                var pcks1PublicWithRemove = Convert.ToBase64String(Convert.FromBase64String(pcks8Public).Skip(number).ToArray());
                Console.WriteLine("pcks1Public == pcks1PublicWithRemove:{0}", pcks1Public == pcks1PublicWithRemove);
            }
        }
注意测试代码里除了通过辅助类来进行转化外,还通过一种简单的方式,即直接通过移除pcks8的声明部分来达到生成pcks1的目的,测试结果如下:

私钥不管秘钥长度如何,始终移除pcks8格式最开始的26个byte

公钥受长度影响,在1024时移除pcks8格式最开始的22个byte,2048开始往后均为24个byte


RSA私钥pkcs8转换为C#用的xml
10-18
RSA私钥pkcs8格式, 不能被C#程序所用,需要转转换为C#用的xml格式。这是转换用的c#源程序。
pkcs1pkcs8格式RSA私钥互相转换
热门推荐
duan19056的专栏
08-03 5万+
1PKCS1私钥生成 openssl genrsa -out private.key 1024 private.key文件内容如下: -----BEGIN RSA PRIVATE KEY----- MIICXQIBAAKBgQDREk3uy4x9i4a16OYOYEp5Ir2f16lsmUHB2HjGDlxkU0ju9YAp yeZ
C#加密程序设计:添加自定义key的完整指南
最新发布
weixin_42511832的博客
06-29 1022
在信息时代,数据的安全性是任何组织和个人都需要考虑的重要问题。随着网络攻击手段的不断进步,未经授权的访问、数据泄露和篡改等安全威胁日益严重。加密技术作为数据保护的核心手段,对于确保信息安全、维护用户隐私以及保障交易安全等方面发挥着至关重要的作用。在C#中,命名空间是一种封装和组织代码的方式,它允许开发者将类、接口和其他命名空间组织在一起。System.Security.Cryptography命名空间是.NET框架中处理加密操作的一个重要部分,提供了丰富的加密和解密算法,帮助开发者构建安全的应用程序。
c# 导入PKCS1PKCS8密钥
文盲的专栏
01-04 5591
之前在RSA PKCS1PKCS8的ASN格式一文里,我们已经分析过了PKCS1PKCS8格式密钥了 那么,我们现在就做一个c#通用的解析代码,即能解析PKCS1密钥,也能解析PKCS8密钥 public static partial class Encryption { public static class AsnParser {...
PKCS8私钥PKCS1私钥
gucapg的专栏
07-30 926
PKCS8私钥PKCS1私钥简介jar坐标代码 简介 企业微信获取到的加密内容为企业微信产生。RSA使用PKCS1,而不是PKCS8,但是填充的公钥要求是PKCS8,这是企业微信巨坑的地方。找到此问题后,就需要单独转换私钥key了。废话不多说,以下是代码,仅做记录,供同行人少走弯路。 jar坐标 compile group: 'org.bouncycastle', name: 'bcpkix-jdk15on', version: '1.69' compile group: 'org.bouncycas
pkcs8转换成pkcs1 c语言,openssl RSA密钥格式PKCS1PKCS8相互转换
weixin_39870155的博客
05-20 786
RSA私钥格式PKCS1PKCS8相互转换RSA公钥格式PKCS1PKCS8相互转换以下转换基于openssl命令的操作;1. openssl 生成pkcs1格式私钥密钥长度1024位, (PKCS1)openssl genrsa -out private.pem 1024-----BEGIN RSA PRIVATE KEY-----MIICXQIBAAKBgQDlLm5+Kosybacf...
Java RSA私钥 pkcs1pkcs8
08-15
Java RSA私钥 pkcs1pkcs8;适用于JavaC#程序交互时使用
java rsa密钥pkcs8_openssl RSA密钥格式PKCS1PKCS8相互转换
weixin_34212182的博客
03-02 1269
RSA私钥格式PKCS1PKCS8相互转换RSA公钥格式PKCS1PKCS8相互转换以下转换基于openssl命令的操作;1. openssl 生成pkcs1格式私钥密钥长度1024位, (PKCS1)openssl genrsa -out private.pem 1024-----BEGIN RSA PRIVATE KEY-----MIICXQIBAAKBgQDlLm5+Kosybacf...
C# BouncyCastle实现带原文数据PKCS#7 签名、验签
06-12
C#编程环境中,虽然.NET框架提供了内置的安全类如RSACryptoServiceProvider,但在某些场景下,如与Java平台交互或者需要更灵活的加密库时,可能会选择第三方库,例如BouncyCastle。BouncyCastle是一个强大的开源...
RSA 签名-PKCS1
u011791378的专栏
11-22 4776
前段时间做东西做的很杂,现在从新整理归类下,以便于进一步加深知识点。 针对于RSA签名来说,首先需要公钥私钥 我现在用的是PKCS1格式公钥私钥,也就是密钥格式Java适用的 1:生成公钥私钥,我直接使用的是支付宝官网上下载的RSA签名/验签的工具。 string privateKeyPem = "MIIEpAIBAAKCAQEAxEZE8RRghiP/IKw36x8L9qOX3...
支付宝RSA2公钥证书生成办法
a10241234的专栏
05-28 8781
支付宝RSA2公钥证书生成 前言 支付宝新的转账接口例如转账“alipay.fund.trans.uni.transfer”接口已经在推新的公钥证书模式,由支付宝作为CA帮我们的公钥做签发这样可以在与支付宝通讯时防止通信内容内容被篡改,因此安全性得到了提升,双向通信都需要做验证,但是我们通常在测试情况下需要自身mock支付宝的返回,以此验证各种情况下程序的正确性,生产可以直接下载支付宝CA签名好的公钥,这样就需要我们类似于支付宝做一个自签名的公钥证书,自签发后提供给我们的测试程序使用,同时私钥由mock程序
C# pkcs8加解密
04-23
C# pkcs8加解密,该类对Java生成的密钥进行解密和签名以及验签专用类,不需要修改
PKCS #1 规范 中文版
08-14
本文档是为计算机和通信系统的一般应用以及具有一定灵活性的系统中的一般应用所编写的。希望基于这些规范的应用标准可以适用于其它的规范。本篇文档确定要与IEEE-1363-2000 [26]标准以及ANSI X9F1 [1] 和IEEE P1363 [27]工作组当前正在开发的草拟标准兼容。
PKCS#1 java 语言实现参考 V1.0
03-27
基于BigInteger类用java封装的PKCS#1 v2.1 全算法实现,模块与规范一一对应。包含 I2OSP OS2IP RSAEP RSADP RSASP1 RSAVP1 RSAES-OAEP RSAES-PKCS1_v1_5 RSASSA-PSS RSASSA-PKCS1-v1_5 以及 MGF SourceAlgrithm等规范定义的模块。并在注释中对应文档各个部分。并部分实现了规范附带的TestVect的测试脚本。 用C的朋友,请参考开源项目openssl对应的源代码。 本实现完全以学习/导读为目的,在性能上没有做太多的考虑和优化。请不要直接使用到实际项目中,建议使用sun自带的Cipher等类。 bug反馈: zoudeqiang1979@tsinghua.org.cn
pkcs8格式证书转换pkcs1格式
李先生
08-15 2527
pkcs8格式证书转换pkcs1格式
Linux C语言调用OpenSSL: RSA对称加解密(填充模式PKCS1
Penseur2018的博客
06-16 1713
本文介绍在Linux环境下,使用c语言调用openssl库,实现RSA对称加解密(填充模式PKCS1)。
C#RSA加密解密签名,就为了支持 PEM PKCS#8 格式密钥对的导入导出
weixin_33966095的博客
11-07 1471
差点造了一整个轮子 .Net Framework 4.5 里面的RSA功能,并未提供简单对PEM密钥格式的支持(.Net Core有咩?),差点(还远着)造了一整个轮子,就为了支持PEM PKCS#8PKCS#1格式密钥对的导入导出。 Github: github.com/xiangyuecn/… 本文内容来自README,主要介绍了PEM PKCS#8PKCS#1公钥私钥格式,并以此为基础...
基于OpenSSL,实现C语言RSAPKCS8的公私钥编码
weixin_49984575的博客
04-26 554
在自己的学习过程中,可以参考网络中,自己创建一个CA中心,自己产生一个证书请求,自己用CA中心颁发一个自签名的证书,这样在验证过程中,就可以验证此证书了。下面我将给出针对C语言产生P10的实例。在接触密码学中,就会涉及到证书,我们在虚拟网络中产生信任,就要有一个信任源,而在密码层面,信任源就是颁布证书的认证中心,从而,证书就是我们可以相信的虚拟对象。在日常工作中使用密码,就一定会接触到OpenSSL,这个算法库带给我们的东西太多太多,不管是密码算法层面,还有代码框架和使用技巧上更是值得我们去学习和专研。
openssl pkcs8
艾小小雨的博客
04-16 2970
用途:pkcs8格式私钥转换工具。它处理在PKCS#8格式中的私钥文件。它可以用多样的PKCS#5 (v1.5 and v2.0)和 PKCS#12算法来处理没有解密的PKCS#8 PrivateKeyInfo格式和EncryptedPrivateKeyInfo格式。语法:openssl pkcs8 [-inform PEM|DER] [-outform PEM|DER] [-in f...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值