4

DKIMをよりよく理解するためのアプリを書いています。仕様によると、ドメインTXTレコードから「ASN.1DERでエンコードされた」公開鍵を取得します。"s1024._domainkey.yahoo.com" ="MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDrEee0Ri4Juz + QfiWYui / E9UGSXau / 2P8LjnTD8V4Unn + 2FAZVGE3kL23bzeoULY

.netからこのキーを使用するにはどうすればよいですか?私が見た例では、X509Certificate2、またはRSAParametersを含むXMLファイルからキーを取得しています。

訂正:上記​​のキーをnetwork- tools.comDNSツールからコピーして貼り付けました。これで短くなっているはずです。nslookupは私に完全な鍵を与えます:

s1024._domainkey.yahoo.comテキスト= "K = RSA; T = Y; P = MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDrEee0Ri4Juz + QfiWYui / E9UGSXau2P8LjnTD8V4Unn + 2FAZVGE3kL23bzeoULYv4PeleB3gfm" "JiDJOKU3Ns5L4KJAUUHjFwDebt0NP + sBK0VKeTATL2Yr / S3bTxhy + 1xtj4RkdV7fVxTn56Lb4udUnwuxK4V5b5PdOKj + XcwIDAQAB; N = A 1024ビット鍵、"

したがって、abelenkyはBASE64で正しい方向に進んでいました。

4

4 に答える 4

11

これは、RSA 公開鍵を含む ASN.1 PublicKeyInfo の DER エンコードの base64 エンコードです。

ここに翻訳があります:

   0 30  159: SEQUENCE {
   3 30   13:   SEQUENCE {
   5 06    9:     OBJECT IDENTIFIER '1 2 840 113549 1 1 1'
  16 05    0:     NULL
            :     }
  18 03  141:   BIT STRING 0 unused bits, encapsulates {
  22 30  137:       SEQUENCE {
  25 02  129:         INTEGER
            :           00 EB 11 E7 B4 46 2E 09 BB 3F 90 7E 25 98 BA 2F
            :           C4 F5 41 92 5D AB BF D8 FF 0B 8E 74 C3 F1 5E 14
            :           9E 7F B6 14 06 55 18 4D E4 2F 6D DB CD EA 14 2D
            :           8B F8 3D E9 5E 07 78 1F 98 98 83 24 E2 94 DC DB
            :           39 2F 82 89 01 45 07 8C 5C 03 79 BB 74 34 FF AC
            :           04 AD 15 29 E4 C0 4C BD 98 AF F4 B7 6D 3F F1 87
            :           2F B5 C6 D8 F8 46 47 55 ED F5 71 4E 7E 7A 2D BE
            :           2E 75 49 F0 BB 12 B8 57 96 F9 3D D3 8A 8F FF 97
            :           73
 157 02    3:         INTEGER 65537
            :         }
            :       }
            :   }

OBJECT IDENTIFIER は、次の BIT STRING に RSAPublicKey のエンコーディングが含まれていることを示します。INTEGER はモジュラスと公開指数です。

Convert.FromBase64Stringでbase64 をデコードできますが、.NET には PublicKeyInfos を解析する機能が組み込まれているとは思わないため、BouncyCastle などのサードパーティ ツールを使用する必要があります。

于 2009-08-15T08:00:40.930 に答える
6

この問題に関心のある人には、DER でエンコードされた公開鍵を読み取るために使用できるSystem.Security.Cryptography.X509Certificates.PublicKeyをお勧めします。

于 2011-03-10T22:14:53.550 に答える
1

このような場合に優れた機能を提供するbouncycastleライブラリを試してください。

于 2009-08-20T13:53:47.910 に答える