如何在以下代码中正确使用 [FromQuery]（C# ASP.NET Core Web API）来调用不同的方法

Question

Sedat ÇANDIR

Asked: 2024-11-17 20:50:12 +0800 CST2024-11-17 20:50:12 +0800 CST 2024-11-17 20:50:12 +0800 CST

在 ASP.NET 中使用 Ed25519 生成 X.509 证书：参数 ANY NULL 问题

772

我正在开发一个 ASP.NET Core Web API，其中一项功能涉及生成自签名 X.509 证书。为此，我使用 BouncyCastle 库和 Ed25519 算法来生成和签名密钥。

该 API 旨在动态创建证书，然后用于安全通信。证书生成过程中一切都按预期进行，不会抛出任何错误。但是，当我使用 ASN.1 解码器分析生成的证书时，我注意到一个问题：AlgorithmIdentifier签名部分中包含参数 ANY NULL 字段。

这是有问题的，因为根据 X.509 (RFC 8410) 中 Ed25519 的规范，Ed25519 的参数字段应该被省略。以下是 ASN.1 输出中有问题的部分：

signature AlgorithmIdentifier SEQUENCE (2 elem)
algorithm OBJECT IDENTIFIER 1.3.101.112 curveEd25519 (EdDSA 25519 signature algorithm)
parameters ANY NULL

将参数字段设置为 NULL 不符合 Ed25519 证书的标准，这可能会导致证书在某些环境或系统中使用时出现兼容性问题。

private X509Certificate CreateSelfSignedCertificate(X509Name subjectName, Pkcs10CertificationRequest csr, Ed25519PrivateKeyParameters privateKey, DateTime notBefore, DateTime notAfter)
{
    var certGen = new X509V3CertificateGenerator();

    var serialNumber = new BigInteger("2651512");
    certGen.SetSerialNumber(serialNumber);

    certGen.SetIssuerDN(subjectName);
    certGen.SetSubjectDN(subjectName);
    certGen.SetNotBefore(notBefore);
    certGen.SetNotAfter(notAfter);
    certGen.SetPublicKey(csr.GetPublicKey());

    certGen.AddExtension(X509Extensions.SubjectKeyIdentifier, false, new SubjectKeyIdentifierStructure(csr.GetPublicKey()));
    var authorityKeyIdentifier = new AuthorityKeyIdentifierStructure(csr.GetPublicKey());

    certGen.AddExtension(X509Extensions.AuthorityKeyIdentifier, false, authorityKeyIdentifier);
    certGen.AddExtension(X509Extensions.BasicConstraints, false, CreateCustomExtensionValueRoot());

    var signatureFactory = new Asn1SignatureFactory(EdECObjectIdentifiers.id_Ed25519.Id, privateKey);

    return certGen.Generate(signatureFactory);
}

证书似乎已成功生成，但 ASN.1 分析AlgorithmIdentifier表明参数字段包含一个 NULL 值。这不符合 Ed25519 算法规范，其中必须完全省略参数字段。有人知道如何解决这个问题吗？

1 个回答

Voted

Peter Dettman · Answer 1 · 2024-11-18T23:42:40+08:00

Best Answer

Peter Dettman

2024-11-18T23:42:40+08:002024-11-18T23:42:40+08:00

我相信这个问题已经在 BouncyCastle.Cryptography NuGet 包 2.3.0 版中修复。

如果坚持使用早期版本，您可以提供自己的实现ISignatureFactory：

public class Ed25519SignatureFactory : ISignatureFactory
{
    public Ed25519PrivateKeyParameters PrivateKey { get; init; }

    public object AlgorithmDetails => new AlgorithmIdentifier(EdECObjectIdentifiers.id_Ed25519);

    public IStreamCalculator<IBlockResult> CreateCalculator()
    {
        ISigner signer = SignerUtilities.InitSigner(EdECObjectIdentifiers.id_Ed25519, forSigning: true, PrivateKey,
            random: null);
        return new DefaultSignatureCalculator(signer);
    }
}

并改用：

var signatureFactory = new Ed25519SignatureFactory { PrivateKey = privateKey };

1

在 ASP.NET 中使用 Ed25519 生成 X.509 证书：参数 ANY NULL 问题

`(表达式，左值) = 右值` 在 C 或 C++ 中是有效的赋值吗？为什么有些编译器会接受/拒绝它？

何时应使用 std::inplace_vector 而不是 std::vector？

在 C++ 中，一个不执行任何操作的空程序需要 204KB 的堆，但在 C 中则不需要

如果 T 既不可构造、不可复制、也不可移动，那么我可以拥有 std::optional<T> 吗？

为什么我可以定义一个 constinit 的 std::string 实例？如果对象需要动态初始化，constinit 不是被禁止的吗？

如何分配以后放置的新“如同新”

PowerBI 目前与 BigQuery 不兼容：Simba 驱动程序与 Windows 更新有关

将 NULL 和 nullptr 传递给模板参数有什么区别？

AdMob：MobileAds.initialize() - 对于某些设备，“java.lang.Integer 无法转换为 java.lang.String”

我正在尝试仅使用海龟随机和数学模块来制作吃豆人游戏

在 ASP.NET 中使用 Ed25519 生成 X.509 证书：参数 ANY NULL 问题

1 个回答

相关问题