由 PKCS#7 加密消息保护的 API

2024-03-10

我当前正在尝试调用一个 API，该 API 要求我将 XML 数据放入 PKCS#7 格式。
该数据被发布到 API 端点。
响应还采用 PKCS#7 加密消息的形式（MIME 类型为 application/pkcs7-mime）。
他们提供的一些注释：加密消息不包含任何认证链。不使用数据压缩。不使用数据加密。加密消息采用 OpenSSL PEM 格式。

我已获得两张证书。一个是我创建了请求并拥有私钥，另一个是由服务提供商提供给我的。
我已成功安装这些证书，并且可以与该服务进行通信。

我似乎已成功将数据发送到此 API 服务。
现在我正在尝试理解从该 API 收到的响应。
这个响应看起来像这样

（我把内容搞乱了，以防里面有敏感的东西）

有了这个回应，我需要

验证数字签名以确保响应是由提供商发送的
从此响应中获取 Xml 格式的消息

我主要使用的是充气城堡 http://www.bouncycastle.org/csharp/图书馆和 MSSignedCms 类 http://msdn.microsoft.com/en-us/library/system.security.cryptography.pkcs.signedcms%28v=vs.85%29.aspx
总而言之，我绝对一事无成。

请有人指导我在这里做什么，因为我已经在这里呆了大约 5 天，但进展缓慢。

以下是我到目前为止正在做的一些事情：

提出请求

使用 HttpWebRequest 和 HttpWebResponse 我使用我提供的证书将数据发布到服务

var store = new X509Store(StoreLocation.LocalMachine);
store.Open(OpenFlags.ReadOnly | OpenFlags.OpenExistingOnly);
X509Certificate2 cert = store.Certificates.Find(X509FindType.FindByThumbprint, "ACLKJCLKJCLKJCLKJCLKJCLKJCLKJCLKJCLKJCLK", false)[0];

HttpWebRequest request = null;
var uri = new Uri(endPointUri);
request = (HttpWebRequest) WebRequest.Create(uri);
request.Method = "POST";
request.ContentType = "application/pkcs7-mime";
request.ContentLength = requestString.Length;
request.ClientCertificates.Add(cert);

using (Stream writeStream = request.GetRequestStream())
{
    var encoding = new UTF8Encoding();
    byte[] bytes = encoding.GetBytes(requestString);
    writeStream.Write(bytes, 0, bytes.Length);
}
string result = null;
using (var response = (HttpWebResponse) request.GetResponse())
{
    using (Stream responseStream = response.GetResponseStream())
    {
        if (responseStream != null)
        {
            using (var readStream = new StreamReader(responseStream, Encoding.UTF8))
            {
                result = readStream.ReadToEnd();
            }
        }
    }
}

return result;

在这里我收到了上面的“BEGIN PKCS7”消息。
现在我想弄清楚该怎么办

MS 签名 CMS 类方法

SignedCms signedCms = new SignedCms();
signedCms.Decode(Encoding.Default.GetBytes(resultString));
try
{
    signedCms.CheckSignature(new X509Certificate2Collection(cert1), true);
}
catch (System.Security.Cryptography.CryptographicException e)
{
    _Log.Error(e.Message)
}

这会引发“ASN1 bad tag value met”的“signedCms.Decode”异常。

BouncyCastle ISigner

这里的文档是不存在的。
因此，首先我将响应保存到文件并使用 TextReader 对象尝试使用 BouncyCastle 进行测试

using (TextReader reader = File.OpenText(@"c:\temp\resultString.txt"))
{
    PemReader pemRd = new PemReader(reader);
    ContentInfo d = (ContentInfo)pemRd.ReadObject();
    Console.WriteLine(d.ContentType.ToString());
}

这将返回结果：“1.2.840.113549.1.7.2”
据我所知，这意味着它的“Pkcs7 签名数据”
哇哦，有些东西看起来起作用了。
但是从这里开始，我如何验证，以及如何从中提取任何信息

我的验证尝试

using (TextReader reader = File.OpenText(@"c:\temp\resultString.txt"))
{
    PemReader pemRd = new PemReader(reader);
    var signature = new CmsSignedData(pemRd.ReadObject());
}

失败 - 签名为空

var store = new X509Store(StoreLocation.LocalMachine);
store.Open(OpenFlags.ReadOnly | OpenFlags.OpenExistingOnly);
X509Certificate2 cert = store.Certificates.Find(X509FindType.FindByThumbprint, "ACLKJCLKJCLKJCLKJCLKJCLKJCLKJCLKJCLKJCLK", false)[0]; //tried with both certs
ISigner signer = SignerUtilities.GetSigner("RSA");
var bouncyx509 = DotNetUtilities.FromX509Certificate(cert1);
signer.Init(true, DotNetUtilities.FromX509Certificate(cert1).GetPublicKey());

失败 - 需要私钥来创建签名者

结束语

我希望我已经提供了足够的信息来获得一些帮助。
也许我正朝着完全错误的方向前进。

我的问题是：

如何验证数字签名？
如何从此响应中获取 Xml 格式的消息？

解决方案

感谢gtrig，我终于找到了解决方案。
使用 MS SignedCms 对象，我必须首先删除消息中的页眉和页脚，然后删除 Convert.FromBase64String

工作方案

SignedCms signedCms = new SignedCms();
resultString = resultString.Replace("\n", "").Replace("-----BEGIN PKCS7-----", "").Replace("-----END PKCS7-----", "");
signedCms.Decode(Convert.FromBase64String(resultString));

现在signedCms.ContentInfo.Content包含我期望的响应Xml消息

这是一个不完整的答案，但它可能会让你更进一步。

如果您有权访问 openssl，请尝试此操作command http://www.openssl.org/docs/apps/pkcs7.html查看是否可以读取数据：

openssl pkcs7 -in resultString.txt -text

之后在您的代码中尝试此操作（与您的代码唯一的区别是“Content”而不是“ContentType”：

Console.WriteLine(d.Content.ToString());

signedCms.Decode() 采用字节数组，这可能是 DER 格式的消息，而不是您在响应中收到的 PEM 格式的消息。为了将其放入字节数组中，您必须删除页眉和页脚（开始/结束）行并将其余部分传递给此方法：

Convert.FromBase64String()

或者，您可以使用 openssl 将文件转换为 DER 格式，然后直接从文件中读取字节。

openssl pkcs7 -in resultString.txt -outform DER -out result.der

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

由 PKCS#7 加密消息保护的 API 的相关文章

Windows 8中有没有特殊的API来挂载ISO文件？

您可能知道 Windows 资源管理器允许将 ISO 文件装载到虚拟驱动器有没有任何API可以用来做到这一点本机函数调用AttachVirtualDisk https msdn microsoft com en us library w
Excel的解析路径

其实我想问以下问题对于位于目录中定义的 PATH 怎么能我找出这些目录中的哪个找到了因为我需要使用 Process Run 从 C 运行 Excel 并且只需指示 Excel 即可正常工作 Windows 似乎知道在哪里可以找到它
纹理映射 C++ OpenGL

我已经阅读了相关内容包括 Nehe 和此处的解决方案但我找不到具体的答案我正在尝试加载一张名为stars jpg 的照片我想通过使用 uv 坐标映射它来使其成为场景的背景方法是 glBegin GL QUADS glTexCoor
MigraDoc 项目符号列表（漏洞）

在我的解决方案中我在 PDF 文件中使用项目符号列表它看起来像这样 Solcellepaneler kr ver hverken autoriseret service eller tidskr vende vedligehold So
如何让BackgroundWorker返回一个对象

我需要做RunWorkerAsync 返回一个List
如何在Qt3D中优化点云渲染

我正在尝试使用 Qt3D 显示大型点云 20M pts 我第一次发现这个图书馆https github com MASKOR Qt3DPointcloudRenderer https github com MASKOR Qt3DPointc
如何在方法模板中使用模板类型的引用传递参数？

我目前正在努力编译以下代码首先是包含带有方法模板的类的头文件 ConfigurationContext h class ConfigurationContext public template
起订量工作单元

我是单元测试的新手我想为我的搜索功能创建一个测试我的服务层看起来像 public class EmployeeService BaseService IEmployeeService public EmployeeService IUn
用于轻松动态反射的 C# 库

是否有任何库例如开源项目等可以更轻松地使用复杂的反射例如动态创建对象或类检查实例等 Thanks 有一个LinFu http www codeproject com KB cs LinFuPart1 aspx可用的库除了反射之外还可
会员提供商使用还是不使用？

我正在开发一个使用 Facebook 的网站现在为了管理用户我想使用MembershipProvider并选择开发一个定制的会员提供商我的问题是我的数据库架构与标准成员资格架构不匹配并且提供的用于覆盖的函数采用与我预期不同的参数例如
“已经有一个与此命令关联的打开的 DataReader，必须先将其关闭。”

我正在开发需要连接到另一个数据库以获取一些数据的应用程序为此我决定使用 SqlConnection reader 等我需要执行一些查询例如首先我需要获取某个用户的卡 ID 之后我需要通过该卡 ID 获取一些数据这是我的代码 reg
Apple IOS 上的 C# 应用程序 [已关闭]

Closed 这个问题正在寻求书籍工具软件库等的推荐不满足堆栈溢出指南 help closed questions 目前不接受答案我有基于 C Net 的应用程序有什么方法可以在 Apple IOS 上运行这些应用程序吗我没有资
如何在PropertyGrid中自定义绘制GridItem？

我想以与所有者在 ListView 详细信息和其他控件中绘制项目类似的方式在 PropertyGrid 中绘制属性值如果将属性声明为 Color 类型则其值将使用字符串描述旁边的颜色样本来绘制如果属性是图像类型则在字符串描述旁边绘
Sharepoint 的 CAML 查询中的日期时间比较

我正在尝试从共享点列表中获取某些项目具体取决于自定义列中的日期我已经使用 U2U Caml Builder 创建了查询这很有效但是当我将其放入 Web 部件中自己的代码中时它总是返回列表中的所有项目这是我的代码 DateTime
XSD、泛型和 C# 类的困境

我有以下简单的 XSD 文件
Opencv 对象检测：ORB GPU 检测器和 SURF GPU 描述符提取器

我只是做了一个小实验来尝试不同的检测器描述符组合我的代码使用 ORB GPU 检测器来检测特征并使用 SURF GPU 描述符来计算描述符我使用 BruteForceMatcher GPU 来匹配描述符并使用 knnMatch 方
Eclipse CDT C/C++：包含另一个项目的头文件

我在 Eclipse CDT 中有两个 C 项目main and shared In shared我有一个名为calc h 我想在中使用这个标头main 所以我做了以下事情 added include calc h到相关文件main In
Eclipse (C/C++) 错误：平台关闭后发现作业仍在运行

当我打开 Eclipse 时它在一小时前工作过但在启动时冻结并给出错误发生错误请参阅日志文件请参阅下面的日志文件尽管其中一些信息出现在日志中操作系统 Mac OSX 10 7 5 Eclipse 面向 C C 开发人员的 E
Image.Save 异常“GDI+ 中发生一般错误。”保存到 MemoryStream 时

我有一个服务器客户端应用程序我想从服务器获取屏幕截图但在线bitmap Save ms System Drawing Imaging ImageFormat Png 我得到这个例外 A generic error occurred in
C++11 中引入了哪些重大更改？

我知道 C 11 中至少有一项更改会导致一些旧代码停止编译引入explicit operator bool 在标准库中替换旧实例operator void 诚然这将破坏的代码可能是一开始就不应该有效的代码但它仍然是一个破坏性的变化

随机推荐

如何仅使用音频编解码器制作 iOS VOIP/SIP 应用程序 [关闭]

Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案任何人都可以帮助我消除我的疑虑我正在尝试实现 SIP 应用程序我已经设置了 sip 服务器并且我有我的 sip 帐户的用户名和密码
在 Eclipse 中从 jar 或 war 中排除文件

有没有办法告诉 Eclipse 不要在 JAR 或 WAR 中包含指定的文件目录或模式 You can specify includes and excludes by opening the Project Properties alt
如何在不使用 strip_tags 的情况下从变量中删除
标签？

这是我的代码 str div this is the variable div 我想删除它的 html 标签 div 不使用 strip tags 我需要 str this is the variable 因为我的服务器不支持 strip
您能否指定与 Sinatra 重定向一起使用的 HTTP 方法？

我有这样的事情 post login do end get login do end post register do redirect login I would like to redirect to get login instead
使用 AAD 在 Application Insights REST API 上进行身份验证

到目前为止我成功使用 Application Insights REST API 来获取带有 X Api Key 标头的指标然而通过我们的新仪表板抓取多个指标我们严重达到了 1500 个请求 API 密钥的限制有些人建议尝试使用
Jenkins 中的 WorkflowScript.with

我在 jenkins 共享库中有一个类它存储来自 jenkins 管道脚本的 WorkflowScript 类的实例如下所示 def myTools new my org MyTools this MyTools 的构造函数只是存储 W
如何在 Spring MVC 中将集合属性绑定到表单

我正在尝试使用 Spring MVC 将我的模型对象之一绑定到表单的字段一切工作正常除了模型对象的属性之一是无序集合做类似的事情
字段中的空值会生成 MatchError

下面的内容很有趣 val rddSTG sc parallelize List RTD ANT SOYA BEANS 20161123 20161123 4000 docid11 null 5 RTD ANT SOYA BEANS 2016
如何使用.NET反射来确定方法返回类型（包括void）和参数？

如何知道参数的个数和类型如何知道返回类型如何检查返回类型是否为void Use MethodInfo ReturnType http msdn microsoft com en us library system reflection
在 Keras 损失函数中重塑 TensorFlow 张量？

有没有办法在自定义 Keras 损失函数内重塑 TF 张量我正在为卷积神经网络定义这个自定义损失函数 def custom loss x x hat Custom loss function for training background
Android Parcelable 数组问题

大家好我已经构建了一个实现 Parcelable 的类但是当我读取该类时我定义的 arraylist 属性之一变为空这是代码 package roblestech laCartelera import java util Array
如何用C++读取系统信息？

我正在尝试使用 C 获取 Linux 系统上的操作系统版本硬盘空间可用磁盘空间以及已安装 RAM 等信息我知道我可以使用system 运行不同的 Linux 命令并捕获它们的输出这就是我目前正在做的但我想知道是否有更好的方法 C
如何使用 d3 生成 svg 客户端而不将其附加到 DOM（与 React.js 一起使用）

我正在使用 React js 构建一个应用程序其中包含相当多的 svg 图表我使用 d3 函数来帮助创建图表例如比例尺然后使用 React 生成 svg 元素这是关于该方法的精彩文章 http 10consulting com 2
如何将变量传递给 re.sub 回调？

我正在使用 re sub 回调将子字符串替换为随机值但我希望不同字符串中的随机值相同由于 re sub 回调不允许参数我不知道如何做到这一点这是我正在做的事情的简化版本 def evaluate match mappings A 1
条件语句如何与按位运算符一起使用？

我试图理解 if 条件如何与按位运算符一起使用检查数字是偶数还是奇数的方法可以通过以下方式完成 include
JavaScript 伪协议实际上是做什么的？ [复制]

这个问题在这里已经有答案了换句话说两者之间有什么区别 onclick myFunction and onclick JavaScript myFunction The JavaScript 事件处理程序中的 TYPE LABEL PRE
避免目录中一次发生太多更改的错误

如何避免C 中FileSystemWatcher的错误目录中一次更改太多我必须检测网络共享上的所有更改 InternalBufferSize 增加到 8192 128 您应该做两件事 Set InternalBufferSize到支持的
Python 使用 curve_fit 拟合对数函数

我正在尝试使用拟合对数曲线curve fit 假设如下Y a ln X b 但拟合的数据看起来仍然不正确现在我正在使用以下代码 from scipy optimize import curve fit X 3 0 3 1 3 2 3 3
Python（pandas）：使用多索引将数据帧存储在hdf5中

我需要使用具有多索引的大尺寸数据框因此我尝试创建一个数据框来学习如何将其存储在 hdf5 文件中数据框是这样的前2列有多重索引 Symbol Date 0 C 2014 07 21 4792 B 2014 07 21 4492 A 2
由 PKCS#7 加密消息保护的 API

我当前正在尝试调用一个 API 该 API 要求我将 XML 数据放入 PKCS 7 格式该数据被发布到 API 端点响应还采用 PKCS 7 加密消息的形式 MIME 类型为 application pkcs7 mime 他们提供的一

由 PKCS#7 加密消息保护的 API

由 PKCS#7 加密消息保护的 API 的相关文章

随机推荐

热门标签