0
X509Certificate2類(或證書本身)是否指定用於對稱加密的首選/必需密鑰交換算法(例如,RSA或RSAES-OAEP)?X509Certificate2是否指定密鑰交換算法?
X509Certificate2類(或證書本身)是否指定用於對稱加密的首選/必需密鑰交換算法(例如,RSA或RSAES-OAEP)?X509Certificate2是否指定密鑰交換算法?
不,X.509證書沒有指定類似的東西。也不應該。
證書只定義密鑰的一般用例(例如密鑰加密)。然而,選擇正確的密鑰交換算法是協議的責任,而不是證書本身。
請注意,TLS規範時下包含ECDHE_和DHE_密碼套件。對於這種協議,私鑰用於符號實體身份驗證的參數,而不是直接加密密鑰。消息本身然後使用對稱密碼進行加密。
但是我認爲你的問題更多的是關於加密消息語法加密,XML加密或其他容器格式。
它與EnvelopedCms有關。當使用3DES加密時,使用RSA密鑰交換,對於AES,它是RSAES-OAEP,但是當滿足一些條件時(添加UnprotectedAttribute - 或者SubjectIdentifierType.SubjectKeyIdentifier用於收件人信息),它將回退到RSA:http: //sackoverflow.com/questions/35588744/envelopedcms-with-aes-and-rsaencryption-pkcs1-v1-5-padding-instead-of-v2-oaep我想了解這裏的整體情況。 –