RSA-modulus und exponent aus dem öffentlichen Schlüssel

Ich haben im Grunde das gleiche problem wie in diese Frage, aber ich habe Probleme beim ausfüllen des scheinbar triviale Teile Links von der akzeptierten Antwort. Dies mache ich in C# mit Mono.

Habe ich ein CA-root-Zertifikat, und von diesem kann ich eine byte[] hält einen öffentlichen Schlüssel. Ich bekomme dann ein nicht vertrauenswürdiges Zertifikat muss überprüft werden. Von dem was ich verstehe, RSACryptoServiceProvider.VerifyData sollten den trick tun, aber zuerst muss ich die set RSAParameters mit dem modulus und exponent aus dem öffentlichen Schlüssel.

(Edit: Das folgende wiederholt einige Dinge, die bereits offensichtlich, die Frage, die ich im Zusammenhang mit oben.)

Der Teil des Codes, sollte das tun, was ich brauche, und validieren Sie ein server-Zertifikat mit dem root-Zertifikat vertraue ich wie folgt:

RSACryptoServiceProvider publicKey = new RSACryptoServiceProvider();
RSAParameters publicKeyParams = new RSAParameters();
publicKeyParams.Modulus = GetPublicKeyModulus();
publicKeyParams.Exponent = GetPublicKeyExponent();
publicKey.ImportParameters(publicKeyParams);
return publicKey.VerifyData(SignedValue(), CryptoConfig.MapNameToOID("SHA1"), Signature());

Mein problem ist der Inhalt der GetPublicKeyModulus() und GetPublicKeyExponent(). In der akzeptierten Antwort Sie ausgelassen werden, wie scheinbar triviale, mit nur einem Kommentar zu sagen, das Modul ist der Wert der ersten TLV in meinem öffentlichen Schlüssel, und der exponent ist die zweite TLV in die öffentlichen Schlüssel. Verstehe ich nicht, was das bedeutet.

byte[] GetPublicKeyExponent()
{
  //The value of the second TLV in your Public Key
}

byte[] GetPublicKeyModulus()
{
  //The value of the first TLV in your Public Key
}
byte[] SignedValue()
{
  //The first TLV in your Ceritificate
}

byte[] Signature()
{
  //The value of the third TLV in your Certificate
}

Meine Frage ist, was machen diese "erste TLV"/"zweite TLV" genau bedeuten und wie bekomme ich diese Werte aus dem byte-array habe ich?

Aus, was ich verstehe, TLV steht für type-length-value. Also wenn ich es richtige, ersten bits des byte-array mit dem öffentlichen Schlüssel Informationen darüber, wie viele bits der Modul-Daten ist. Mit diesen Informationen soll ich kopieren, dass die Menge der bits, die aus dem öffentlichen Schlüssel in ein anderes array, und legen Sie RSAParameters.Modul auf den Wert. Nach dem Modul in der öffentliche Schlüssel kommt der exponent, und ich tun sollten Sie den gleichen Vorgang mit dem. Aber ich kann nicht finden Informationen darüber, in wie vielen bits und in welchem format ist die "TL" - Teil des TLV in der public key-Daten enthalten.

Fand ich Informationen an anderer Stelle zu sagen, das E-Modul ist die ersten 1024 bits im öffentlichen Schlüssel, und der exponent wird der Rest, aber das gab mir eine Fehlermeldung über die Größe beim kopieren von Daten zwischen byte-arrays.

Im moment mein code, ich habe seit bilden auf der Grundlage der akzeptierten Antworten in der Frage, die ich verlinkte sieht grundsätzlich so aus:

using System;
using System.Net;
using System.Security.Cryptography.X509Certificates;

X509Certificate2 trustedRootCertificate = new X509Certificate2(X509Certificate2.CreateFromCertFile(filename));
ServicePointManager.ServerCertificateValidationCallback = ValidateServerCertificate;
.
.
public bool ValidateServerCertificate(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors sslPolicyErrors)
{
  .
  .
  byte[] publicKeyBytes = trustedRootCertificate.GetPublicKey();
  byte[] modulusData = //The value of the first TLV in the Public Key??
  byte[] exponentData = //The value of the second TLV in the Public Key??

  RSAParameters publicKeyParams = new RSAParameters();
  publicKeyParams.Modulus = modulusData;
  publicKeyParams.Exponent = exponentData;
  RSACryptoServiceProvider publicKey = new RSACryptoServiceProvider();
  publicKey.ImportParameters(publicKeyParams);

  byte[] certificateData = certificate.GetRawCertData();
  byte[] signedValue = //The first TLV in the certificate??
  byte[] encryptedSignature = //The third TLV in the certificate??

  return publicKey.VerifyData(certificateData, HashAlgorithm.Create("SHA1"), encryptedSignature);
}

Oder soll ich mich mit certificateData (der return-Wert-Zertifikat.GetRawCertData()) in der VerifyData nennen?

Woanders habe ich gefunden, dass die verschlüsselte Signatur-Teil ist der Letzte 256 bits in der certificateData, ich bin mir nicht sicher, ob das das gleiche ist wie "das Dritte TLV im Zertifikat". Wenn nicht, würde ich tun

byte[] certificateData = certificate.GetRawCertData();
byte[] encryptedSignature = new byte[256];
System.Array.Copy(certificateData, certificateData.Length - 256, encryptedSignature, 0, 256);

und dann mit encryptedSignature als letzten parameter in die VerifyData nennen.

Statt dass diese TLV Geschäft habe ich auch versucht, einfach

RSACryptoServiceProvider publicKey = trustedRootCertificate.PublicKey.Key as RSACryptoServiceProvider;

als die person in Frage, die ich im Zusammenhang mit oben, aber mit diesem die VerifyData nennen, dann false zurückgegeben, wenn ich dachte, es sollte nicht sein. Das Zertifikat der Anwendung wird vom server trustedRootCertificate als root-cert, ich sollte in der Lage sein, dies zu tun mit, dass, richtig? Das root-public key sollte in der Lage sein zu überprüfen, der server ist cert?

Es ist sehr viel möglich, ich habe nur die Grundlagen des Zertifikat-Verifizierung von Anfang an falsch. Wenn das nicht der Fall ist, dann ist meine Frage ist wie bekomme ich diese Werte

//The value of the second TLV in your Public Key
..
//The value of the first TLV in your Public Key

aus dem öffentlichen Schlüssel der vertrauenswürdigen root-cert die ich habe.

Edit: ich hab auch überprüft, ob das root-Zertifikat laden Sie aus der Datei und das Zertifikat der app bekommt von dem server sind, was Sie sein sollen, indem Sie drucken Ihre Informationen, das problem ist also nicht mindestens in die Zertifikate falsch. Ich weiß nur nicht, wie Sie richtig zu verwenden.

  • Ich weiß nicht, ob ich deine Frage verstanden habe, klar, aber Sie haben noch Durchlaufen:: social.msdn.microsoft.com/Forums/en-US/netfxbcl/thread/...
  • Ja, das ist genau das, wo ich die trustedRootCertificate.PublicKey.Schlüssel als RSACryptoServiceProvider-Ansatz aus. Als für das Verständnis der Frage, die post, wie es jetzt ist ziemlich viel, meint die Frage im ersten Satz ist zu Lesen, auch. Ich werde Bearbeiten meine Frage, Unabhängiger zu werden.
InformationsquelleAutor riksteri | 2013-06-13
  1. 2

    Können sagen, dass Sie gestoßen, mit BIT-STRING-Typ mit der folgenden Länge - Wert::

    03(T - BIT STRING) 
82(Read next 2 Bytes for actual Length) 
01 0F(Actual Length of whole BIT STRING) 

---BIT STRING Value Starts Here---
00(First Byte Of BIT STRING specifies the number of bits left unused in the final byte of BIT STRING which in this case is 0)

30(T - SEQUENCE) 
82(Read next 2 Bytes for actual Length) 
01 0A(Actual Length of whole SEQUENCE) 

---SEQUENCE Value Starts Here---
02(T - INTEGER) 
82(Read next 2 Bytes for actual Length) 
01 01(Actual Length of whole INTEGER) 

(Value starts from here till "Actual Length of whole INTEGER above")
---INTEGER Value Starts Here---
---Exponent Starts Here---
00 A9  CA B2 A4 CC CD 20 AF 0A
7D 89 AC 87 75 F0 B4 4E  F1 DF C1 0F BF 67 61 BD
A3 64 1C DA BB F9 CA 33  AB 84 30 89 58 7E 8C DB
6B DD 36 9E 0F BF D1 EC  78 F2 77 A6 7E 6F 3C BF
93 AF 0D BA 68 F4 6C 94  CA BD 52 2D AB 48 3D F5
B6 D5 5D 5F 1B 02 9F FA  2F 6B 1E A4 F7 A3 9A A6
1A C8 02 E1 7F 4C 52 E3  0E 60 EC 40 1C 7E B9 0D
DE 3F C7 B4 DF 87 BD 5F  7A 6A 31 2E 03 99 81 13
A8 47 20 CE 31 73 0D 57  2D CD 78 34 33 95 12 99
12 B9 DE 68 2F AA E6 E3  C2 8A 8C 2A C3 8B 21 87
66 BD 83 58 57 6F 75 BF  3C AA 26 87 5D CA 10 15
3C 9F 84 EA 54 C1 0A 6E  C4 FE C5 4A DD B9 07 11
97 22 7C DB 3E 27 D1 1E  78 EC 9F 31 C9 F1 E6 22
19 DB C4 B3 47 43 9A 1A  5F A0 1E 90 E4 5E F5 EE
7C F1 7D AB 62 01 8F F5  4D 0B DE D0 22 56 A8 95
CD AE 88 76 AE EE BA 0D  F3 E4 4D D9 A0 FB 68 A0
AE 14 3B B3 87 C1 BB 
-----Exponent Ends Here----
---INTEGER Value Ends Here---


02(T - INTEGER)  
03(Actual Length cuz 8th Bit Not Set here, so this byte shows the actual length)

---INTEGER Value Starts Here---
----Mod Starts Here--- 
01 00 01
---Mod Ends Here---
---INTEGER Value Ends Here---

---SEQUENCE Value Ends Here---
---BIT STRING Value Ends Here---

    Möchten Sie vielleicht zu Lesen ASN.1-Format

    • Oh Mann, danke! Ich glaube, ich bin fast da, aber ich habe noch nicht etwas bekommen - Woher weiß ich, 03 bedeutet, dass ein bit-string, 30 eine Sequenz, 02 eine ganze Zahl, und so weiter und so Fort?
    • Diese Konstanten sind beschrieben in den RFCs. Lesen Sie den obigen link und so:: msdn.microsoft.com/en-us/library/windows/desktop/....
    • Lesen Sie Ihre Bearbeiten, fantastisch, ich danke Ihnen so sehr! Ich werde die Antwort akzeptieren, sobald ich die chance bekomme, zu schreiben, einige schnelle tests, um zu sehen, es in der Praxis funktioniert (das kann nen Tag dauern).
    InformationsquelleAutor Abhineet
Schreibe einen Kommentar