Как поменять алгоритм шифрование в AsymmetricAlgorithm
Задача уйти от ошибки в проверки подписи объекта SignedXml. Проблема в том, что после последних обновлений windows, они отключили поддержку алгоритма
http://www.w3.org/2000/09/xmldsig#rsa-sha1
Но проблема в том, что он является дефолтным для
X509Certificate2.PrivateKey
И этот
public AsymmetricAlgorithm PrivateKey { get; set; }
//
// Сводка:
// Получает объект System.Security.Cryptography.X509Certificates.X509Certificate2.PublicKey,
// связанный с сертификатом.
//
// Возвращает:
// Объект System.Security.Cryptography.X509Certificates.X509Certificate2.PublicKey.
//
// Исключения:
// System.Security.Cryptography.CryptographicException:
// Значение ключа не является значением RSA или DSA, или ключ не читается.
По дефолту имеет именно алгоритм rsa-sha1. И я не знаю как его подменить(Наследовать все классы из задачи включая SignedXml-кажется плохим решением)? Буду рад любой информации по вопросу! На сайте msdn мне ответили, что нужно изначально иметь сертификаты с другим алгоритмом Вопрос на MSDN. А вот на форуме КриптоПро, что алгоритм можно использовать другой.Вопрос на форуме КриптоПро.
Судя по документации MSDN, можно. Для этого надо:
- Создать новый класс и отнаследовать его от
X509AsymmetricSecurityKey. - Переопределить свойство
KeySize. Это свойство возвращает размер ключа сертификата (пары публичный/приватный ключ) - Переопределить метод
DecryptKey. Этот метод вызывается WCF, чтобы расшифровать симметричный ключ с помощью приватного ключа сертификата. - Переопределить метод
GetAsymmetricAlgorithm. Этот метод вызывается WCF и возвращает экземпляр классаAsymmetricAlgorithm, представляющего собой криптопровайдер для приватного или публичного ключа сертификата, в зависимости от переданного параметра. - Опционально: переопределить метод
GetHashAlgorithmForSignature. Переопределите этот метод, если вам нужно использовать другую реализациюHashAlgorithm. - Переопределите метод
GetSignatureFormatter. Этот метод возвращает экземпляр классаAsymmetricSignatureFormatter, связанный с приватным ключом экземпляра. - Переопределите метод
IsSupportedAlgorithm. Этот метод используется для проверки поддержки криптографического алгоритма данной реализацией ключа.
Также потребуется:
- Создать наследника
X509SecurityToken, использующего кастомный ключ. - Создать наследника
SecurityTokenProvider, возвращающего кастомный токен из п.1. - Создать наследника
ClientCredentialsSecurityTokenManager, если ключ нужен на стороне клиента. - Создать наследника
ServiceCredentialsSecurityTokenManager, если ключ нужен на стороне сервера.
Подробнее в статье Изменение поставщика служб шифрования для закрытого ключа сертификата X.509 на MSDN.
-
21:33
Виртуальный выделенный сервер (VDS) становится отличным выбором
-
22:26
-
22:40
-
08:34
-
15:01
-
17:01
-
11:24
-
10:16
-
17:54
- Почему SERVER_ADDR имеет не тот IP 47688 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30538 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 23715 visits
- Как через css изменить цвет png изображения? 10368 visits
- Blob video url download 9977 visits
- Php curl запрос через прокси с авторизацией 9235 visits
- Работа с captcha vk api 8112 visits
© "hostciti.net" 16.1.2025 | 21:37