暗号化キー(主に非対称キー、公開および公開/秘密)を保存するための使いやすく(.netから)一般的に受け入れられているファイル形式はありますか?.net(任意のバージョン)でそのようなファイルを作成するためのAPIはありますか?
私は証明書を見てきましたが、これはキーを保存するだけではやり過ぎのようであり、私が見た限りでは、作成するのは簡単ではありません。
1 に答える
2
証明書のチェーン(または1つの証明書のみ)とそれに関連付けられた秘密鍵の組み合わせを格納するために使用される最も一般的な形式の1つは、PKCS#12.p12です。拡張子またはを使用する傾向があります.pfx。ほとんどのブラウザはこれを使用します。
または、秘密鍵だけが必要な場合は、一部のツールでPKCS#1形式を使用します(openssl rsaたとえば、使用します)。(OpenSSLはPKCS#8もサポートしています。)
どちらも暗号化してパスワードで保護できます。
BouncyCastleを使用してそれらをエクスポートできるはずです。(この質問に興味があるかもしれません。)
編集:
より具体的には、を使用できますOrg.BouncyCastle.OpenSsl.PemWriter(WriteObjectパスワードを使用して秘密鍵を保護できます)。また、(証明書に依存することなく)プレーンな公開鍵をエクスポートすることもできます。
于 2011-05-29T11:00:38.387 に答える