在 C# 中解密和验证 PKCS7 消息

Posted

技术标签:

【中文标题】在 C# 中解密和验证 PKCS7 消息【英文标题】:Decrypt and verify PKCS7 message in C# 【发布时间】:2022-01-10 08:42:26 【问题描述】:

我正在尝试解密并验证我使用 C# 从客户端获得的 PKCS7 响应。 最初我尝试封装和签名我的有效载荷并关注the answer mentioned here.

现在我再次在 PKCS7 中得到响应,并且在解密和验证响应时遇到了问题。

我尝试使用 EnvelopedCMS:

        ecms.Decode(Convert.FromBase64String(payloadContent));
        ecms.Decrypt(new X509.X509Certificate2Collection  _signerCert );
        string decodedContent = Encoding.UTF8.GetString(ecms.ContentInfo.Content);

这里 _signerCert 是我自己的带有私钥的证书。

我可以在 decodedContent 中看到我需要的响应以及一些客户信息和一些未知的 ASCII 字符。

有谁知道如何实现对传入响应的解密和验证?

找到的解决方案:

我按照@bartonjs 的建议使用了这样的 SignedCms

SignedCms signedCMS = new SignedCms();

signedCMS.Decode(ecms.ContentInfo.Content);

【问题讨论】:

如果你通过签名运行它,然后在构建它时加密,你将通过解密运行它,然后在收到它时验证。在这里,您只通过解密运行它。 我现在应该从上面使用什么参数来验证它? 假设您按照链接帖子的说明进行操作,现在您可以将内容发送到 SignedCms.Decode。 SignedCms signedCMS = new SignedCms(); signedCMS.Decode(ecms.ContentInfo.Content); 成功了。非常感谢。 【参考方案1】: 
ICryptoManager objCM = new CryptoManager();

ICryptoContext objContext = objCM.OpenContext( "", true, Missing.Value );

ICryptoMessage objMsg = objContext.CreateMessage( true );

// Obtain encryption certificate
ICryptoCert objCert = objCM.ImportCertFromFile( @"c:\path\mycert.cer" );
objMsg.AddRecipientCert( objCert );


txtResult.Text = objMsg.EncryptText("my secret phrase");

【讨论】:

它如何解密和验证传入的 PKCS#7 载荷?

以上是关于在 C# 中解密和验证 PKCS7 消息的主要内容,如果未能解决你的问题,请参考以下文章

在 Android 中的 iOS AES/CBC/PKCS7Padding 128 位算法中加密的解密字符串的问题

java 与 c# 3des 加解密

java 与 c# 3des 加解密

Java 使用AES/CBC/PKCS7Padding 加解密字符串

Java实现AES/CBC/PKCS7Padding加解密

java使用AES-256-ECB(PKCS7Padding)解密——微信支付退款通知接口指定解密方式