ECDiffieHellmanCng Classe
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Fornisce un'implementazione CNG (Cryptography Next Generation) dell'algoritmo ECDH (Diffie-Hellman a curva ellittica). Questa classe viene utilizzata per eseguire operazioni di crittografia.
public ref class ECDiffieHellmanCng sealed : System::Security::Cryptography::ECDiffieHellman
public sealed class ECDiffieHellmanCng : System.Security.Cryptography.ECDiffieHellman
type ECDiffieHellmanCng = class
inherit ECDiffieHellman
Public NotInheritable Class ECDiffieHellmanCng
Inherits ECDiffieHellman
- Ereditarietà
- Ereditarietà
Nell'esempio seguente viene illustrato come usare la ECDiffieHellmanCng classe per stabilire uno scambio di chiavi e come usare tale chiave per crittografare un messaggio che può essere inviato su un canale pubblico e decrittografato dal ricevitore.
using System;
using System.IO;
using System.Security.Cryptography;
using System.Text;
class Alice
{
public static byte[] alicePublicKey;
public static void Main(string[] args)
{
using (ECDiffieHellmanCng alice = new ECDiffieHellmanCng())
{
alice.KeyDerivationFunction = ECDiffieHellmanKeyDerivationFunction.Hash;
alice.HashAlgorithm = CngAlgorithm.Sha256;
alicePublicKey = alice.PublicKey.ToByteArray();
Bob bob = new Bob();
CngKey bobKey = CngKey.Import(bob.bobPublicKey, CngKeyBlobFormat.EccPublicBlob);
byte[] aliceKey = alice.DeriveKeyMaterial(bobKey);
byte[] encryptedMessage = null;
byte[] iv = null;
Send(aliceKey, "Secret message", out encryptedMessage, out iv);
bob.Receive(encryptedMessage, iv);
}
}
private static void Send(byte[] key, string secretMessage, out byte[] encryptedMessage, out byte[] iv)
{
using (Aes aes = new AesCryptoServiceProvider())
{
aes.Key = key;
iv = aes.IV;
// Encrypt the message
using (MemoryStream ciphertext = new MemoryStream())
using (CryptoStream cs = new CryptoStream(ciphertext, aes.CreateEncryptor(), CryptoStreamMode.Write))
{
byte[] plaintextMessage = Encoding.UTF8.GetBytes(secretMessage);
cs.Write(plaintextMessage, 0, plaintextMessage.Length);
cs.Close();
encryptedMessage = ciphertext.ToArray();
}
}
}
}
public class Bob
{
public byte[] bobPublicKey;
private byte[] bobKey;
public Bob()
{
using (ECDiffieHellmanCng bob = new ECDiffieHellmanCng())
{
bob.KeyDerivationFunction = ECDiffieHellmanKeyDerivationFunction.Hash;
bob.HashAlgorithm = CngAlgorithm.Sha256;
bobPublicKey = bob.PublicKey.ToByteArray();
bobKey = bob.DeriveKeyMaterial(CngKey.Import(Alice.alicePublicKey, CngKeyBlobFormat.EccPublicBlob));
}
}
public void Receive(byte[] encryptedMessage, byte[] iv)
{
using (Aes aes = new AesCryptoServiceProvider())
{
aes.Key = bobKey;
aes.IV = iv;
// Decrypt the message
using (MemoryStream plaintext = new MemoryStream())
{
using (CryptoStream cs = new CryptoStream(plaintext, aes.CreateDecryptor(), CryptoStreamMode.Write))
{
cs.Write(encryptedMessage, 0, encryptedMessage.Length);
cs.Close();
string message = Encoding.UTF8.GetString(plaintext.ToArray());
Console.WriteLine(message);
}
}
}
}
}
Imports System.IO
Imports System.Security.Cryptography
Imports System.Text
Class Alice
Public Shared alicePublicKey() As Byte
Public Shared Sub Main(ByVal args() As String)
Using alice As New ECDiffieHellmanCng()
alice.KeyDerivationFunction = ECDiffieHellmanKeyDerivationFunction.Hash
alice.HashAlgorithm = CngAlgorithm.Sha256
alicePublicKey = alice.PublicKey.ToByteArray()
Dim bob As New Bob()
Dim k As CngKey = CngKey.Import(bob.bobPublicKey, CngKeyBlobFormat.EccPublicBlob)
Dim aliceKey As Byte() = alice.DeriveKeyMaterial(CngKey.Import(bob.bobPublicKey, CngKeyBlobFormat.EccPublicBlob))
Dim encryptedMessage As Byte() = Nothing
Dim iv As Byte() = Nothing
Send(aliceKey, "Secret message", encryptedMessage, iv)
bob.Receive(encryptedMessage, iv)
End Using
End Sub
Private Shared Sub Send(ByVal key() As Byte, ByVal secretMessage As String, ByRef encryptedMessage() As Byte, ByRef iv() As Byte)
Using aes As New AesCryptoServiceProvider()
aes.Key = key
iv = aes.IV
' Encrypt the message
Using ciphertext As New MemoryStream()
Using cs As New CryptoStream(ciphertext, aes.CreateEncryptor(), CryptoStreamMode.Write)
Dim plaintextMessage As Byte() = Encoding.UTF8.GetBytes(secretMessage)
cs.Write(plaintextMessage, 0, plaintextMessage.Length)
cs.Close()
encryptedMessage = ciphertext.ToArray()
End Using
End Using
End Using
End Sub
End Class
Public Class Bob
Public bobPublicKey() As Byte
Private bobKey() As Byte
Public Sub New()
Using bob As New ECDiffieHellmanCng()
bob.KeyDerivationFunction = ECDiffieHellmanKeyDerivationFunction.Hash
bob.HashAlgorithm = CngAlgorithm.Sha256
bobPublicKey = bob.PublicKey.ToByteArray()
bobKey = bob.DeriveKeyMaterial(CngKey.Import(Alice.alicePublicKey, CngKeyBlobFormat.EccPublicBlob))
End Using
End Sub
Public Sub Receive(ByVal encryptedMessage() As Byte, ByVal iv() As Byte)
Using aes As New AesCryptoServiceProvider()
aes.Key = bobKey
aes.IV = iv
' Decrypt the message
Using plaintext As New MemoryStream()
Using cs As New CryptoStream(plaintext, aes.CreateDecryptor(), CryptoStreamMode.Write)
cs.Write(encryptedMessage, 0, encryptedMessage.Length)
cs.Close()
Dim message As String = Encoding.UTF8.GetString(plaintext.ToArray())
Console.WriteLine(message)
End Using
End Using
End Using
End Sub
End Class
La ECDiffieHellmanCng classe consente a due parti di scambiare materiale di chiave privata anche se comunicano tramite un canale pubblico. Entrambe le parti possono calcolare lo stesso valore segreto, denominato contratto segreto nelle classi di Diffie-Hellman gestite. Il contratto segreto può quindi essere usato per un'ampia gamma di scopi, tra cui come chiave simmetrica. Tuttavia, invece di esporre direttamente il contratto segreto, la ECDiffieHellmanCng classe esegue alcune operazioni di post-elaborazione sul contratto prima di fornire il valore. Questo post-elaborazione viene definito funzione di derivazione chiave (KDF) ; è possibile selezionare quale KDF si vuole usare e impostare i relativi parametri tramite un set di proprietà nell'istanza dell'oggetto Diffie-Hellman.
Funzione derivazione chiave | Proprietà |
---|---|
Hash |
HashAlgorithm - Algoritmo hash usato per elaborare il contratto segreto. SecretPrepend - Matrice di byte facoltativa da prependare al contratto segreto prima di hasharlo. SecretAppend - Matrice di byte facoltativa da aggiungere al contratto segreto prima dell'hashing. |
Hmac |
HashAlgorithm - Algoritmo hash usato per elaborare il contratto segreto. SecretPrepend- Matrice di byte facoltativa da prependare al contratto segreto prima di hasharlo. SecretAppend - Matrice di byte facoltativa da aggiungere al contratto segreto prima dell'hashing. |
Tls |
Label - Etichetta per la derivazione della chiave. Seed - Inizializzazione della derivazione della chiave. |
Il risultato del passaggio del contratto segreto tramite la funzione di derivazione chiave è una matrice di byte che può essere usata come materiale chiave per l'applicazione. Il numero di byte di materiale chiave generato dipende dalla funzione di derivazione della chiave; ad esempio, SHA-256 genererà 256 bit di materiale chiave, mentre SHA-512 genererà 512 bit di materiale chiave. Il flusso di base di uno scambio di chiavi ECDH è il seguente:
Alice e Bob creano una coppia di chiavi da usare per l'operazione di scambio delle chiavi Diffie-Hellman
Alice e Bob configurano la KDF usando i parametri su cui si accetta.
Alice invia la chiave pubblica di Bob.
Bob invia Alice la sua chiave pubblica.
Alice e Bob usano le chiavi pubbliche dell'altro per generare il contratto segreto e applicare il KDF al contratto segreto per generare materiale chiave.
ECDiffie |
Inizializza una nuova istanza della classe ECDiffieHellmanCng con una coppia di chiavi casuale. |
ECDiffie |
Inizializza una nuova istanza della classe ECDiffieHellmanCng usando l'oggetto CngKey specificato. |
ECDiffie |
Crea una nuova istanza della classe ECDiffieHellmanCng la cui coppia di chiavi pubblica/privata viene generata per la curva specificata. |
ECDiffie |
Inizializza una nuova istanza della classe ECDiffieHellmanCng con una coppia di chiavi generata in modo casuale, usando le dimensioni specificate per la chiave. |
Key |
Rappresenta la dimensione in bit del modulo della chiave usato dall'algoritmo asimmetrico. (Ereditato da AsymmetricAlgorithm) |
Legal |
Specifica le dimensioni delle chiavi supportate dall'algoritmo asimmetrico. (Ereditato da AsymmetricAlgorithm) |
Hash |
Ottiene o imposta l'algoritmo hash da utilizzare durante la generazione del materiale della chiave. |
Hmac |
Ottiene o imposta la chiave HMAC (Hash-based Message Authentication Code) da utilizzare per la derivazione del materiale della chiave. |
Key |
Specifica l'oggetto CngKey utilizzato dall'oggetto corrente per le operazioni di crittografia. |
Key |
Ottiene o imposta la funzione di derivazione di chiave per la classe ECDiffieHellmanCng. |
Key |
Ottiene il nome dell'algoritmo di scambio delle chiavi. (Ereditato da ECDiffieHellman) |
Key |
Ottiene o imposta la dimensione in bit del modulo della chiave usato dall'algoritmo asimmetrico. |
Key |
Ottiene o imposta la dimensione in bit del modulo della chiave usato dall'algoritmo asimmetrico. (Ereditato da AsymmetricAlgorithm) |
Label |
Ottiene o imposta il valore dell'etichetta utilizzato per la derivazione della chiave. |
Legal |
Ottiene le dimensioni delle chiavi supportate dall'algoritmo asimmetrico. |
Legal |
Ottiene le dimensioni delle chiavi supportate dall'algoritmo asimmetrico. (Ereditato da AsymmetricAlgorithm) |
Public |
Ottiene la chiave pubblica che può essere utilizzata da un altro oggetto ECDiffieHellmanCng per generare una chiave privata condivisa. |
Secret |
Ottiene o imposta un valore che verrà aggiunto alla chiave privata durante la generazione del materiale della chiave. |
Secret |
Ottiene o imposta un valore che verrà aggiunto all'inizio della chiave privata durante la derivazione del materiale della chiave. |
Seed |
Ottiene o imposta il valore di inizializzazione che verrà utilizzato durante la derivazione del materiale della chiave. |
Signature |
Ottiene il nome dell'algoritmo di firma. (Ereditato da ECDiffieHellman) |
Use |
Ottiene un valore che indica se la chiave privata viene utilizzata o meno come chiave HMAC (Hash-based Message Authentication Code) per derivare il materiale della chiave. |
Clear() |
Rilascia tutte le risorse usate dalla classe AsymmetricAlgorithm. (Ereditato da AsymmetricAlgorithm) |
Derive |
Esegue la derivazione della chiave usando un algoritmo hash specificato. (Ereditato da ECDiffieHellman) |
Derive |
Esegue la derivazione della chiave usando un algoritmo hash specificato con dati facoltativi anteposti o accodati. |
Derive |
Dopo l'implementazione in una classe derivata, esegue la derivazione della chiave usando un algoritmo hash specificato con dati facoltativi anteposti o accodati. (Ereditato da ECDiffieHellman) |
Derive |
Esegue la derivazione della chiave usando un algoritmo HMAC (Hash-based Message Authentication Code) specificato. (Ereditato da ECDiffieHellman) |
Derive |
Esegue la derivazione della chiave usando un algoritmo HMAC (Hash-based Message Authentication Code) specificato con dati facoltativi anteposti o accodati. |
Derive |
Dopo l'implementazione in una classe derivata, esegue la derivazione della chiave usando un algoritmo HMAC (Hash-based Message Authentication Code) specificato con dati facoltativi anteposti o accodati. (Ereditato da ECDiffieHellman) |
Derive |
Deriva il materiale della chiave generato dalla chiave privata tra due parti, dato un oggetto CngKey contenente la chiave pubblica della seconda parte. |
Derive |
Deriva il materiale della chiave generato dalla chiave privata tra due parti, dato un oggetto ECDiffieHellmanPublicKey contenente la chiave pubblica della seconda parte. |
Derive |
Esegue la derivazione della chiave usando la PRF (Pseudo-Random Function) TLS (Transport Layer Security) 1.1. |
Derive |
Dopo l'implementazione in una classe derivata, esegue la derivazione della chiave usando la PRF (Pseudo-Random Function) TLS (Transport Layer Security) 1.1. (Ereditato da ECDiffieHellman) |
Derive |
Derivare materiale chiave non elaborato. (Ereditato da ECDiffieHellman) |
Derive |
Ottiene un handle per la chiave privata generata tra due parti, dato un oggetto CngKey contenente la chiave pubblica della seconda parte. |
Derive |
Ottiene un handle per la chiave privata generata tra due parti, dato un oggetto ECDiffieHellmanPublicKey contenente la chiave pubblica della seconda parte. |
Dispose() |
Rilascia tutte le risorse usate dall'istanza corrente della classe AsymmetricAlgorithm. (Ereditato da AsymmetricAlgorithm) |
Dispose(Boolean) |
Rilascia le risorse non gestite usate dalla classe AsymmetricAlgorithm e facoltativamente le risorse gestite. (Ereditato da AsymmetricAlgorithm) |
Equals(Object) |
Determina se l'oggetto specificato è uguale all'oggetto corrente. (Ereditato da Object) |
Export |
Esporta la chiave corrente nel formato ECPrivateKey. (Ereditato da ECDiffieHellman) |
Export |
Esporta la chiave corrente nel formato ECPrivateKey, con codifica PEM. (Ereditato da ECAlgorithm) |
Export |
Esporta la chiave corrente nel formato PKCS#8 EncryptedPrivateKeyInfo con una password basata su byte. |
Export |
Esporta la chiave corrente nel formato PKCS#8 EncryptedPrivateKeyInfo con una password basata su byte. (Ereditato da AsymmetricAlgorithm) |
Export |
Esporta la chiave corrente nel formato PKCS#8 EncryptedPrivateKeyInfo con una password basata su caratteri. |
Export |
Esporta la chiave corrente nel formato PKCS#8 EncryptedPrivateKeyInfo con una password basata su caratteri. (Ereditato da AsymmetricAlgorithm) |
Export |
Esporta la chiave corrente nel formato PKCS#8 EncryptedPrivateKeyInfo con una password basata su byte, con codifica PEM. (Ereditato da AsymmetricAlgorithm) |
Export |
Esporta la chiave corrente nel formato PKCS#8 EncryptedPrivateKeyInfo con una password basata su caratteri, con codifica PEM. (Ereditato da AsymmetricAlgorithm) |
Export |
Esporta la chiave e i parametri della curva esplicita usati dall'oggetto ECCurve in un oggetto ECParameters. |
Export |
Quando ne viene eseguito l'override in una classe derivata, esporta le informazioni sulla chiave pubblica o sulla chiave pubblica e privata usando il form della curva esplicita da una chiave ECDiffieHellman funzionante in una struttura ECParameters in modo che possano essere passate al metodo ImportParameters(ECParameters). (Ereditato da ECDiffieHellman) |
Export |
Esporta la chiave usata dall'oggetto ECCurve in un oggetto ECParameters. |
Export |
Quando ne viene eseguito l'override in una classe derivata, esporta le informazioni sulla chiave pubblica o sulla chiave pubblica e privata da una chiave ECDiffieHellman funzionante in una struttura ECParameters in modo che possano essere passate al metodo ImportParameters(ECParameters). (Ereditato da ECDiffieHellman) |
Export |
Esporta la chiave corrente nel formato PKCS#8 PrivateKeyInfo. (Ereditato da AsymmetricAlgorithm) |
Export |
Esporta la chiave corrente nel formato PKCS#8 PrivateKeyInfo, con codifica PEM. (Ereditato da AsymmetricAlgorithm) |
Export |
Esporta la parte della chiave pubblica della chiave corrente nel formato X.509 SubjectPublicKeyInfo. (Ereditato da AsymmetricAlgorithm) |
Export |
Esporta la parte pubblica della chiave pubblica della chiave corrente nel formato X.509 SubjectPublicKeyInfo, codificato con PEM. (Ereditato da AsymmetricAlgorithm) |
From |
Questo metodo non è implementato. |
From |
Questo metodo genera in tutti i casi. (Ereditato da ECDiffieHellman) |
From |
Obsoleti.
Deserializza le informazioni sulla chiave da una stringa XML utilizzando il formato specificato. |
Generate |
Genera una nuova coppia di chiavi pubblica/privata temporanea per la curva specificata. |
Generate |
Quando ne viene eseguito l'override in una classe derivata, genera una nuova coppia di chiavi pubblica/privata temporanea per la curva specificata. (Ereditato da ECDiffieHellman) |
Get |
Funge da funzione hash predefinita. (Ereditato da Object) |
Get |
Ottiene l'oggetto Type dell'istanza corrente. (Ereditato da Object) |
Import |
Importa la coppia di chiavi pubblica/privata da una struttura ECPrivateKey, sostituendo le chiavi per questo oggetto. (Ereditato da ECDiffieHellman) |
Import |
Importa la coppia di chiavi pubblica/privata da una struttura PKCS#8 EncryptedPrivateKeyInfo dopo la decrittografia con una password basata su byte, sostituendo le chiavi per questo oggetto. |
Import |
Importa la coppia di chiavi pubblica/privata da una struttura PKCS#8 EncryptedPrivateKeyInfo dopo la decrittografia con una password basata su byte, sostituendo le chiavi per questo oggetto. (Ereditato da ECDiffieHellman) |
Import |
Importa la coppia di chiavi pubblica/privata da una struttura PKCS#8 EncryptedPrivateKeyInfo dopo la decrittografia con una password basata su caratteri, sostituendo le chiavi per questo oggetto. |
Import |
Importa la coppia di chiavi pubblica/privata da una struttura PKCS#8 EncryptedPrivateKeyInfo dopo la decrittografia con una password basata su caratteri, sostituendo le chiavi per questo oggetto. (Ereditato da ECDiffieHellman) |
Import |
Importa una chiave privata con codifica PEM crittografata RFC 7468, sostituendo le chiavi per questo oggetto. (Ereditato da ECDiffieHellman) |
Import |
Importa una chiave privata con codifica PEM crittografata RFC 7468, sostituendo le chiavi per questo oggetto. (Ereditato da ECDiffieHellman) |
Import |
Importa una chiave con codifica PEM RFC 7468, sostituendo le chiavi per questo oggetto. (Ereditato da ECDiffieHellman) |
Import |
Importa i parametri specificati per un oggetto ECCurve come chiave nell'istanza corrente. |
Import |
Quando ne viene eseguito l'override in una classe derivata, importa i parametri specificati per un oggetto ECCurve come chiave temporanea nell'oggetto ECDiffieHellman corrente. (Ereditato da ECDiffieHellman) |
Import |
Importa la coppia di chiavi pubblica/privata da una struttura PKCS#8 PrivateKeyInfo dopo la decrittografia, sostituendo le chiavi per questo oggetto. |
Import |
Importa la coppia di chiavi pubblica/privata da una struttura PKCS#8 PrivateKeyInfo dopo la decrittografia, sostituendo le chiavi per questo oggetto. (Ereditato da ECDiffieHellman) |
Import |
Importa la chiave pubblica da una struttura X.509 SubjectPublicKeyInfo dopo la decrittografia, sostituendo le chiavi per questo oggetto. (Ereditato da ECDiffieHellman) |
Memberwise |
Crea una copia superficiale dell'oggetto Object corrente. (Ereditato da Object) |
To |
Restituisce una stringa che rappresenta l'oggetto corrente. (Ereditato da Object) |
To |
Questo metodo non è implementato. |
To |
Questo metodo genera in tutti i casi. (Ereditato da ECDiffieHellman) |
To |
Obsoleti.
Serializza le informazioni sulla chiave in una stringa XML utilizzando il formato specificato. |
Try |
Prova a esportare la chiave corrente nel formato |
Try |
Tenta di esportare la chiave corrente nel formato ECPrivateKey con codifica PEM in un buffer fornito. (Ereditato da ECAlgorithm) |
Try |
Tenta di esportare la chiave corrente nel formato PKCS#8 EncryptedPrivateKeyInfo in un buffer specificato, usando una password basata su byte. |
Try |
Tenta di esportare la chiave corrente nel formato PKCS#8 EncryptedPrivateKeyInfo in un buffer specificato, usando una password basata su byte. (Ereditato da ECDiffieHellman) |
Try |
Tenta di esportare la chiave corrente nel formato PKCS#8 EncryptedPrivateKeyInfo in un buffer specificato, usando una password basata su caratteri. |
Try |
Tenta di esportare la chiave corrente nel formato PKCS#8 EncryptedPrivateKeyInfo in un buffer specificato, usando una password basata su caratteri. (Ereditato da ECDiffieHellman) |
Try |
Tenta di esportare la chiave corrente nel formato PKCS#8 EncryptedPrivateKeyInfo con una password basata su byte, con codifica PEM. (Ereditato da AsymmetricAlgorithm) |
Try |
Esporta la chiave corrente nel formato PKCS#8 EncryptedPrivateKeyInfo con una password basata su caratteri, con codifica PEM. (Ereditato da AsymmetricAlgorithm) |
Try |
Tenta di esportare la chiave corrente nel formato PKCS#8 PrivateKeyInfo in un buffer specificato. |
Try |
Tenta di esportare la chiave corrente nel formato PKCS#8 PrivateKeyInfo in un buffer specificato. (Ereditato da ECDiffieHellman) |
Try |
Tenta di esportare la chiave corrente nel formato PKCS#8 PrivateKeyInfo con codifica PEM in un buffer fornito. (Ereditato da AsymmetricAlgorithm) |
Try |
Tenta di esportare la chiave corrente nel formato X.509 SubjectPublicKeyInfo in un buffer specificato. (Ereditato da ECDiffieHellman) |
Try |
Tenta di esportare la chiave corrente nel formato X.509 SoggettoPublicKeyInfo con codifica PEM in un buffer fornito. (Ereditato da AsymmetricAlgorithm) |
IDisposable. |
Questa API supporta l'infrastruttura del prodotto e non è previsto che venga usata direttamente dal codice. Per una descrizione di questo membro, vedere Dispose(). (Ereditato da AsymmetricAlgorithm) |
Prodotto | Versioni |
---|---|
.NET | 6, 7, 8, 9 |
.NET Framework | 3.5, 4.0, 4.5, 4.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8, 4.8.1 |
.NET Standard | 2.1 |
Windows Desktop | 3.0, 3.1, 5 |
Feedback su .NET
.NET è un progetto di open source. Selezionare un collegamento per fornire feedback: