1. Zuhause
  2. Frage und Antwort
  3. Verwenden eines X509-Zertifikats für die Entschlüsselung

Verwenden eines X509-Zertifikats für die Entschlüsselung

2017-06-22 5 views
0

Ich habe einige Daten eines X509v3-Zertifikats, das an einer zentralen Lizenzierungsstation verwendet wird. Meine Frage ist, ist die folgende Menge an Informationen genug für mich, um Daten mit C# -Code zu entschlüsseln? Und wie werden die Zertifikateigenschaften in ein Projekt importiert? Muss ich eine Zertifikatsdatei erstellen, um weiter zu machen?Verwenden eines X509-Zertifikats für die Entschlüsselung

mir bekannt sind:

  • Betreff
  • Seriennummer
  • Emittent
  • "root-ca"
  • Public Key Algorithmus: "rsaEncryption"
  • RSA-Modul, 128 Bytes
  • RSA Public Key Exponent
  • X509v3 Erweiterte Schlüsselverwendung: "kritischen"
  • Signature Algorithm: "md5WithRSAEncryption", gefolgt von 256 untitled Bytes
  • SHA1 Fingerprint

Ich habe keine Zertifikatsdatei. Entschuldigung, wenn eine ähnliche Frage bereits beantwortet wurde, leider konnte ich keine finden wie meine.

Quelle

2017-06-22 Fabi

+0

Was meinen Sie mit "RSA Exponent"? Um zu entschlüsseln, benötigen Sie den privaten Schlüsselexponenten. der Exponent des öffentlichen Schlüssels wird nicht ausreichen; siehe https://en.wikipedia.org/wiki/RSA_%28cryptosystem%29#Decryption. – fuglede

Antwort

2

Nein, Ihre Daten sind nicht genug. Zunächst einmal ist dies alles public Daten. Es enthält keinen privaten Schlüssel. Ein privater Schlüssel wird zur Entschlüsselung oder Signaturerzeugung verwendet. Ein öffentlicher Schlüssel wird für die Verschlüsselung und Signaturprüfung verwendet.

Die .NET-API ist insofern eigentümlich, als Sie scheinbar ein Zertifikat zum Entschlüsseln verwenden können. Dies ist nicht wirklich der Fall; das Zertifikat und der private Schlüssel Paar werden als eins gesehen; Nur Wenn der private Schlüssel ist enthalten dann können Sie tatsächlich entschlüsseln. Persönlich sehe ich das als einen kleinen Designfehler.

Im Prinzip könnten Sie ein Zertifikat mit den Informationen erstellen. Grundsätzlich müssten Sie ein Zertifikat mit denselben Informationen erzeugen und dann die Aussteller- und Unterschriftsfelder ersetzen.

Dies ist jedoch nicht für schwache Herzen; Ich empfehle ein paar Jahre Erfahrung, bevor Sie es überhaupt versuchen. Wenn Informationen aus der obigen Liste fehlen, erhalten Sie kein gültiges Zertifikat/keine gültige Signatur, und Sie erhalten keine Warnung, was falsch ist, nur ein Fehler. Du hast jedoch einen Vorteil; Wenn die Signatur bestätigt oder der Fingerabdruck mit dem übereinstimmt, den Sie haben, dann wissen Sie , dass Sie erfolgreich waren.

Sie könnten natürlich nicht entschlüsseln; der private Schlüssel würde immer noch fehlen.

Beachten Sie, dass die Signatur 256 untitled bytes ist.

Quelle

2017-06-22 19:42:01

2

Diese Information ist nicht genug. Diese Daten sind ein öffentlicher Schlüssel zum Verschlüsseln von Daten. RSAParameters

Quelle

2017-06-22 16:58:31

Verwandte Themen

 Verwandte Themen