Obtenir la Clé Privée à partir de BouncyCastle Certificat X509? C#

Normalement, quand je prends une X509Certificate2 de mon fichier de stockage des clés, je peux appeler .PrivateKey pour récupérer le cert de la clé privée comme un AsymmetricAlgorithm. Toutefois, j'ai décidé d'utiliser Château Gonflable et son instance de X509Certificate ne dispose que d'un getPublicKey(); je ne peut pas voir un moyen d'obtenir la clé privée de l'cert. Des idées?

- Je obtenir l'un X509Certificate2 à partir de mon Windows-MON keystore alors utiliser:

//mycert is an X509Certificate2 retrieved from Windows-MY Keystore
X509CertificateParser certParser = new X509CertificateParser();
X509Certificate privateCertBouncy = certParser.ReadCertificate(mycert.GetRawCertData());
AsymmetricKeyParameter pubKey = privateCertBouncy.GetPublicKey();
//how do i now get the private key to make a keypair?

Est-il de toute façon de convertir un AsymmetricAlgorithm(C# clé privée) pour un AsymmetricKeyParameter(bouncycastle clé privée)?

Comment allez-vous obtenir le X509Certificate objet? Quel type de récipient que vous utilisez?
Mise à jour de question.
Il est aucun clé privée dans un certificat X509.
Vous mentionnez que vous avez la Clé dans le X509Certificate2 objet. SI ce n'est pas là, où est la clé privée stockée?

OriginalL'auteur Petey B | 2010-07-13

  1. 17

    Ne sais pas BouncyCastle que bien, mais il me semble que la simple chose à faire est de recréer la clé, basée sur les paramètres clés.

    
    public static AsymmetricKeyParameter TransformRSAPrivateKey(AsymmetricAlgorithm privateKey)
    {
        RSACryptoServiceProvider prov = privateKey as RSACryptoServiceProvider;
        RSAParameters parameters = prov.ExportParameters(true);

        return new RsaPrivateCrtKeyParameters(
            new BigInteger(1,parameters.Modulus),
            new BigInteger(1,parameters.Exponent),
            new BigInteger(1,parameters.D),
            new BigInteger(1,parameters.P),
            new BigInteger(1,parameters.Q),
            new BigInteger(1,parameters.DP),
            new BigInteger(1,parameters.DQ),
            new BigInteger(1,parameters.InverseQ));
    }

    Vous pouvez appeler le code à l'aide de

    
AsymmetricKeyParameter bouncyCastlePrivateKey = TransformRSAPrivateKey(mycert.PrivateKey);

    Évidemment, cela suppose que le certificat comprend une Clé RSA, mais le même résultat peut être obtenu pour la DSA avec DSACryptoServiceProvider et DSAParameters

    Travaillé comme un putain de charme, vous êtes un gentleman et un érudit.
    Pourriez-vous nous communiquer le code de la DSA, vous mentionnez? Un a essayé par moi-même, mais il ne fonctionne pas...

    OriginalL'auteur CriGoT

  2. 21
    Akp = Org.BouncyCastle.Security.DotNetUtilities.GetKeyPair(this.Certificate.PrivateKey).Private;
    cela devrait être la réponse?

    OriginalL'auteur majkinetor

  3. 1

    Trouver .NET X509Certificate2:

    X509Certificate2 cert = this.FindCertificate(certificateFriendlyName);

    De l'analyser pour BouncyCastle certificat et l'utilisation X509Certificate2Signature pour obtenir la signature:

    var parser = new X509CertificateParser();
var bouncyCertificate = parser.ReadCertificate(cert.RawData);
var algorithm = DigestAlgorithms.GetDigest(bouncyCertificate.SigAlgOid);
var signature = new X509Certificate2Signature(cert, algorithm);

    OriginalL'auteur Gabrielius