Vielen Dank an James Lacey von dem der Code stammt.

Im Folgenden der Code mit dem man selbst-signierte Certified Authority Zertifikate in Bouncy Castle erstellt.
Verändern kann man hierbei den Distinguished Name, das Password, das Expiration Date,... Das erstellte Zertifikat lässt sich einfach auch im Windows,Firefox,usw. importieren. Für die spätere Signierung wird ein Zertifikat benötigt, dass mit dieser CA erstellt wurde.

public void CreateCA()
 
{
 
SecureRandom random = new SecureRandom();
 
DateTime startDate = DateTime.Today;
 
DateTime expiryDate = DateTime.MaxValue; // Set whatever expiration date you want
 
BigInteger serialNumber = new BigInteger(1, BitConverter.GetBytes(DateTime.Now.Ticks));
 
RsaKeyPairGenerator generator = new RsaKeyPairGenerator();
 
KeyGenerationParameters genParam = new KeyGenerationParameters(random, 2048);
 
generator.Init(genParam);
 
AsymmetricCipherKeyPair keyPair = generator.GenerateKeyPair();
 
X509V1CertificateGenerator certGen = new X509V1CertificateGenerator();
 
X509Name dnName = new X509Name(“CN=My CA Certificate”);
 
certGen.SetSerialNumber(serialNumber);
 
certGen.SetIssuerDN(dnName);
 
certGen.SetNotBefore(startDate);
 
certGen.SetNotAfter(expiryDate);
 
certGen.SetSubjectDN(dnName);
 
certGen.SetPublicKey(keyPair.Public);
 
certGen.SetSignatureAlgorithm("SHA1withRSA");
 
X509Certificate cert = certGen.Generate(keyPair.Private);
 
Pkcs12Store pkcs = new Pkcs12Store();
 
string alias = BitConverter.ToString(BitConverter.GetBytes(random.NextLong()));
 
pkcs.SetKeyEntry(alias, new AsymmetricKeyEntry(keyPair.Private), new X509CertificateEntry[] { new X509CertificateEntry(cert) });
 
Stream stream; // Use a MemoryStream or FileStream as appropriate for what you want to do.
 
pkcs.Save(stream, “My CA Password”.ToCharArray(), random);
 
}
 

Jetzt fehlt nur noch eine Funktion um das Ganze zu benutzen um Zertifikate zu erstellen die signiert sind. Eingestellt werden können wie in der vorigen Funktion die gleichen Parameter. Um das ganze zu speichern kann man das per FileStream aufs Dateisystem packen.

public void CreateCertificateWithCA(X509Certificate caCert, AsymmetricKeyParameter caKey)

{

SecureRandom random = new SecureRandom();

DateTime startDate = DateTime.Today;

DateTime expiryDate = DateTime.Today.AddYears(1); // Set whatever expiration date you want

BigInteger serialNumber = new BigInteger(1, BitConverter.GetBytes(DateTime.Now.Ticks));

RsaKeyPairGenerator generator = new RsaKeyPairGenerator();

KeyGenerationParameters genParam = new KeyGenerationParameters(random, 2048);

generator.Init(genParam);

AsymmetricCipherKeyPair keyPair = generator.GenerateKeyPair();

X509V3CertificateGenerator certGen = new X509V3CertificateGenerator();

X509Name dnName = new X509Name(“CN=My Certificate”);

certGen.SetSerialNumber(serialNumber);

certGen.SetIssuerDN(caCert.IssuerDN);

certGen.SetNotBefore(startDate);

certGen.SetNotAfter(expiryDate);

certGen.SetSubjectDN(dnName);

certGen.SetPublicKey(keyPair.Public);

certGen.SetSignatureAlgorithm("SHA1withRSA");

certGen.AddExtension(X509Extensions.AuthorityKeyIdentifier, true, new AuthorityKeyIdentifierStructure(caCert));

certGen.AddExtension(X509Extensions.SubjectKeyIdentifier, true, new SubjectKeyIdentifierStructure(keyPair.Public));

certGen.AddExtension(X509Extensions.BasicConstraints, true, new BasicConstraints(false));

X509Certificate cert = certGen.Generate(caKey);

Pkcs12Store pk12 = new Pkcs12Store();

string alias = BitConverter.ToString(BitConverter.GetBytes(random.NextLong()));

pk12.SetKeyEntry(alias, new AsymmetricKeyEntry(keyPair.Private), new X509CertificateEntry[] { new X509CertificateEntry(cert) });

Stream stream; // Use a MemoryStream or FileStream as appropriate for what you want to do.

pk12.Save(stream, “My Password”.ToCharArray(), random);
}

Ich benutze die funktionen, falls also Fragen bestehen einfach nen Kommentar schreiben.

Viele Grüße,

Benjamin Peters-Rumpf

Heute fangen wir mal mit einfachem Ver- und Entschlüsseln an. Ich hatte dabei das Problem, dass ich an dem Message-Buffer verzweifelt bin. Es ist leider nicht genau beschrieben wie man bei Verschlüsselungen zurück schließen kann auf den Text der Eingabe. Bei Cryptlib ist auch die Einstellung der Attibute und Variablen wichtig, deshalb genau so wie sie hier stehen. Im Folgenden sind die Verschlüsselung und die Entschlüsselung in C#.

private static byte[] encrypt(String message) {
int bytescopied;
byte[] envelopedData = new byte[100];

int cryptEnvelope = crypt.CreateEnvelope(crypt.UNUSED, crypt.FORMAT_PKCS7);
crypt.SetAttribute(cryptEnvelope, crypt.ENVINFO_DATASIZE, message.Length);
bytescopied = crypt.PushData(cryptEnvelope, message);
crypt.FlushData(cryptEnvelope);

bytescopied = crypt.PopData(cryptEnvelope, envelopedData, envelopedData.Length);

crypt.DestroyEnvelope(cryptEnvelope);

return envelopedData;

}

private static String decrypt(byte[] decmessage)
{
int bytescopied;
string label = "Private_Key";

int privKeyContext = crypt.CreateContext(crypt.UNUSED, crypt.ALGO_AES);

byte[] messagebuffer = new Byte[decmessage.Length];

int envelope = crypt.CreateEnvelope(crypt.UNUSED, crypt.FORMAT_AUTO);
privKeyContext = crypt.CreateContext(crypt.UNUSED, crypt.ALGO_AES);
bytescopied = crypt.PushData(envelope, decmessage);
crypt.SetAttributeString(privKeyContext, crypt.CTXINFO_LABEL, label);
crypt.DestroyContext(privKeyContext);
crypt.FlushData(envelope);
bytescopied = crypt.PopData(envelope, messagebuffer, messagebuffer.Length);

crypt.DestroyEnvelope(envelope);

return System.Text.Encoding.UTF8.GetString(messagebuffer);
}

Bei Fragen, einfach einen Kommentar schreiben.

Grüße
Benjamin Peters-Rumpf