【发布时间】:2019-09-27 10:50:20
【问题描述】:
我正在为我工作的公司开发一个名为 SmartCardService 的 C# 类。
桌面应用程序使用虚拟和物理智能卡与我们公司开发的嵌入式 PLC 进行通信。为此,我们的 IT 部门专门为每位用户颁发了证书。
SmartCardService 提供用于加密、解密和签署数据以及验证签名的基本功能。
public sealed class SmartCardService : ISmartCardService
{
private RSACryptoServiceProvider CryptoServiceProvider { get; }
public SmartCardService(X509Certificate2 certificate)
{
if(certificate == null) throw new ArgumentNullException("missing certificate");
CryptoServiceProvider = (RSACryptoServiceProvider)Certificate.PrivateKey;
}
public byte[] EncryptData(byte[] data)
{
if (data == null) throw new ArgumentNullException("data");
return CryptoServiceProvider.Encrypt(data, false);
}
public byte[] DecryptData(byte[] cipher)
{
if (cipher == null) throw new ArgumentNullException("cipher");
return CryptoServiceProvider.Decrypt(cipher, false);
}
public byte[] SignData(byte[] data)
{
if (data == null) throw new ArgumentNullException("data");
using (var sha256 = SHA256.Create())
{
return CryptoServiceProvider.SignData(data, sha256);
}
}
public bool VerifySignature(byte[] data, byte[] signature)
{
if (data == null) throw new ArgumentNullException("data");
if (signature == null) throw new ArgumentNullException("signature");
using (var sha256 = SHA256.Create())
{
return CryptoServiceProvider.VerifyData(data, sha256, signature);
}
}
}
证书本身由应用程序组合根目录中的另一个组件CertificateProvider 提供(稍后也会处理证书对象)。它只是选择我们公司为用户颁发的第一个证书。
public sealed class CertificateProvider
{
public X509Certificate2 GetCertificateFromStore(string subjectName)
{
using (var store = new X509Store(StoreName.My, StoreLocation.CurrentUser))
{
store.Open(OpenFlags.ReadOnly | OpenFlags.OpenExistingOnly);
return store.Certificates
.Find(X509FindType.FindByIssuerName, "<COMPANY NAME>", true)
.Find(X509FindType.FindBySubjectName, subjectName, true)
.Cast<X509Certificate2>()
.First();
}
}
}
问题发生在以下示例中:
// example data encryption and decryption
var service = new SmartCardService(certificate);
var data = new byte[] { 0, 1, 2, 3, 4, 5, 6, 7 };
var encryptedData = service.EncryptData(data); // prints a 256 byte long array of hex values
var decryptedData = service.DecryptData(encryptedData); // prints the original data: 00-01-02-03-04-05-06-07
在 Windows 10 上,一切运行良好。结果符合预期。
但是,在 Windows 7 上,只要在 SmartCardService 类的构造函数中命中此行,相同的代码就会生成 CryptographicException:
CryptoServiceProvider = (RSACryptoServiceProvider)Certificate.PrivateKey;
异常具有以下堆栈跟踪:
Unhandled Exception System.Security.Cryptography.CryptographicException: System cannot find the specified file.
at System.Security.Cryptography.Utils.CreateProvHandle(CspParameters parameters, Boolean randomKeyContainer)
at System.Security.Cryptography.Utils.GetKeyPairHelper(CspAlgorithmType keyType, CspParameters parameters, Boolean randomKeyContainer, Int32 dwKeySize, SafeProvHandle& safeProvHandle, SafeKeyHandle& safeKeyHandle)
at System.Security.Cryptography.RSACryptoServiceProvider.GetKeyPair()
at System.Security.Cryptography.RSACryptoServiceProvider..ctor(Int32 dwKeySize, CspParameters parameters, Boolean useDefaultKeySize)
at System.Security.Cryptography.X509Certificates.X509Certificate2.get_PrivateKey()
我还没有找到这个问题的原因。如果有人能帮我解决这个问题,我将非常感激。
PS:我发现了一个旧的article,但有同样的例外,说明在用户配置文件中存储密钥存在问题。我不确定这是否与我面临的问题有关。
【问题讨论】:
-
如果它真的试图访问文件系统文件,您应该使用 Sysinternals ProcessMonitor 查看它试图访问的实际不存在的文件。也许它可以帮助您了解出了什么问题。
-
一种可能性是在 Win7 上您有 CNG 驱动程序,但没有 CAPI 驱动程序。你真的应该使用
GetRSAPrivateKey()(它返回一个RSA,你不应该转换为更具体的类型)让它根据需要成为CAPI或CNG。
标签: c# cryptography x509certificate smartcard