¿Cuál es la mejor manera de initatear un nuevo objeto RSACryptoServiceProvider de un X509Certificate2 que saqué de un almacén de claves? El certificado está asociado con claves públicas (para encriptación) y privadas (para descifrado).¿La mejor manera de initaite RSACryptoServiceProvider desde x509Certificate2?
Estoy actualizando el método FromXmlString, pero debe haber una manera mejor.
Gracias
RSACryptoServiceProvider publicKeyProvider =
(RSACryptoServiceProvider)certificate.PublicKey.Key;
y
RSACryptoServiceProvider privateKeyProvider =
(RSACryptoServiceProvider)certificate.PrivateKey;
La propiedad clave en la propiedad de clave pública o privada del certificado es de tipo AsymmetricAlgorithm.
La respuesta de Blowdart es correcta. Sin embargo, para mayor claridad, debo señalar que si desea que su instancia RSACryptoServiceProvider contenga ambas las claves pública y privada del certificado X509 (suponiendo que el certificado tenga una clave privada). Compruebe la propiedad HasPrivateKey del certificado.
RSACryptoServiceProvider rsa;
if (cert.HasPrivateKey)
rsa = (RSACryptoServiceProvider)cert.PrivateKey;
else
rsa = (RSACryptoServiceProvider)cert.PublicKey.Key;
En el caso de RSA, cuando sólo la clave pública está presente de los parámetros de RSA será único exponente y el módulo, todos los demás serán nulos; Si, por otro lado, la clave privada está presente, los Parámetros RSA contendrán D, DP, DQ, Exponente, Inverso Q, Módulo, P y Q.
(RSACryptoServiceProvider) (c.HasPrivateKey? C.PrivateKey: c.PublicKey.Key); Sin embargo: nunca haría esto. Solo cargaba la clave privada cuando tenía la intención de usar el proveedor para algo * que * requiere * y, por supuesto, no sirve de nada cargar la clave pública. –
Gracias blowdart, funcionó como un amuleto. Tal vez debería comprar tu libro. –
Nota: debe ser 'certificate.PrivateKey;' not 'certificate.PrivateKey.Key;' –
Vaya, mi edición incorrecta – blowdart