Comment puis-je exporter CngKey à PKCS # 8 avec cryptage?Export CngKey dans PKCS8 avec cryptage C#
static void Main(string[] args)
{
CngKeyCreationParameters ckcParams = new CngKeyCreationParameters()
{
ExportPolicy = CngExportPolicies.AllowExport,
KeyCreationOptions = CngKeyCreationOptions.None,
KeyUsage = CngKeyUsages.AllUsages,
};
ckcParams.Parameters.Add(new CngProperty("Length", BitConverter.GetBytes(2048), CngPropertyOptions.None));
myCngKey = CngKey.Create(CngAlgorithm.Rsa, "theCngKey", ckcParams);
byte[] privatePlainTextBlob = myCngKey.Export(CngKeyBlobFormat.Pkcs8PrivateBlob);
}
Réglage du ExportPolicy à AllowPlainTextExport permet à la clé à exporter, mais seulement dans le texte brut. Je voudrais créer un blob PCKS8 qui est crypté avec une clé symétrique.
Merci
Merci! J'ai eu beaucoup de succès avec ça. Lorsque j'ai juste une valeur NCRYPTBUFFER_PKCS_SECRET, la sortie est identique à CngKey.Export(). Il semblerait que j'ai également besoin de fournir un NCRYPTBUFFER_PKCS_ALG_OID et éventuellement un NCRYPTBUFFER_PKCS_ALG_PARAM. Mais je ne trouve nulle part ce que je devrais utiliser pour ces paramètres. Je veux faire un AES256 PKCS8. –
Quelques indices ici: https://blog.wingsofhermes.org/?p=166 –