Как подписать сообщение существующим закрытым ключом с помощью ECDsa на do tnet core 3.1 MacOS?

Question

Я сгенерировал ключ, выполнив следующую команду:

openssl ecparam -genkey -name secp256k1 -out private.key

Стоит упомянуть, что мне пришлось использовать secp256k1 кривой.

Вот private.key:

-----BEGIN EC PARAMETERS-----
BgUrgQQACg==
-----END EC PARAMETERS-----
-----BEGIN EC PRIVATE KEY-----
MHQCAQEEIMaqRFP3zkco2B2xZaIDQ0/JGcgOqzLPcTTJPqvpu+UooAcGBSuBBAAK
oUQDQgAEp0mktO9BMlsVw9lG8EIxr9wZizBHSlUv3VIbf3sTBmCxE4myJvZcgF8b
qDp0T/o9TqnsBw15LU3wdnqV4tJp6w==
-----END EC PRIVATE KEY-----

Затем я попытался подписать какое-нибудь случайное текстовое сообщение:

var privateKey = CngKey.Import(privateKeyBytes, CngKeyBlobFormat.EccPrivateBlob);
var signer = new ECDsaCng(privateKey);
var signed = signer.SignData(messageBytes, HashAlgorithmName.SHA256);

Но столкнулся с проблемой при вызове CngKey.Import: Windows Cryptography Next Generation (CNG) is not supported on this platform. (MacOS)

Есть ли способ выполнения sh это кроссплатформенный?

Answer 1

Благодаря Maarten Bodewes Я нашел BouncyCastle.NetCore пакет.

Вот решение:

public void Main()
{
    var asymmetricCipherKeyPair = ReadAsymmetricCipherKeyPairFromPem("./key.pem");
    var signature = GetSignature(asymmetricCipherKeyPair.Private, "Some message");
}

private string GetSignature(AsymmetricKeyParameter privateKeyParameter, string message)
{
    var signer = SignerUtilities.GetSigner("SHA-256withECDSA");

    signer.Init(true, privateKeyParameter);

    signer.BlockUpdate(Encoding.ASCII.GetBytes(message), 0, Encoding.ASCII.GetBytes(message).Length);

    var signature = signer.GenerateSignature();

    return Convert.ToBase64String(signature);
}

private AsymmetricCipherKeyPair ReadAsymmetricCipherKeyPairFromPem(string pathToPem)
{
    using var reader = File.OpenText(pathToPem); 
    var keyPair = (AsymmetricCipherKeyPair)new PemReader(reader).ReadObject();

    return keyPair;
}