使用证书加密数据时,如何使WIF使用RSA15？

我一直在研究一个WCF服务,它将返回一个Base64编码的字符串,实际上是一个完整的SAML响应XML文档.由于此信息将传递给供应商,因此我必须满足他们对SAML文档的外观和编码方式的要求.我无法获得满足其要求的输出.

我知道WCF和WIF一起应该帮助我.我最初使用WIF构建服务来创建SAML断言(令牌)和其他C#代码以生成最终的SAML文档.除文档的节点外,所有这些都可以满足供应商的要求.本节使用AES256和RSAOAEP,但供应商需要AES128和RSA15.因此,我正在寻求解决方案.任何帮助将不胜感激.

这是一个漫步.

该服务接受GUID,该GUID用于调用数据库并返回字段.然后像这样使用它们:

DataTable userData = GetDataForUser(userId);
List claims = new List()
{
    new Claim("ClientId", "NameOfClient")
};
foreach (DataRow row in userData.Rows)
{
    string memberId = row["MemberId"].ToString().Trim();
    string firstName = row["FirstName"].ToString().Trim();
    string lastName = row["LastName"].ToString().Trim();
    DateTime dob = Convert.ToDateTime(row["DateOfBirth"], CultureInfo.InvariantCulture);

    claims.Add(new Claim("MemberId", memberId));
    claims.Add(new Claim("FirstName", firstName));
    claims.Add(new Claim("LastName", lastName));
    claims.Add(new Claim("DOB", dob.ToString("MM/dd/yyyy")));
}

return claims;

然后我创建一个像这样的SecurityTokenDescriptor:

SecurityTokenDescriptor descriptor = new SecurityTokenDescriptor();

索赔被添加到描述符中,如下所示:

descriptor.Subject = new ClaimsIdentity(claims);

指示描述符加密令牌,如下所示:

descriptor.EncryptingCredentials = GetEncryptingCredentials();

并且GetEncryptingCredentials()例程如下所示:

private EncryptedKeyEncryptingCredentials GetEncryptingCredentials()
{
    // Get the Encrypting Certificate
    X509Certificate2 encryptCert = CertificateHelper.FindSingleCertificate(StoreName.TrustedPeople, StoreLocation.LocalMachine, X509FindType.FindBySubjectDistinguishedName, "<>", true);

    EncryptedKeyEncryptingCredentials encryptingCreds = new EncryptedKeyEncryptingCredentials(encryptCert);

    return encryptingCreds;
 }

所有这些都会生成一个令牌,当写入文件时会给我一个:

  
    
      
      
        
          
            
          
          
            
              
                
                  
                  
                
              
            
          
          
            CipherValue>
          
        
      
      
      
    
  

太棒了吧？不.供应商需要部分具有以下子节点:

他们需要 部分来显示:

我已经在GetEncryptingCredentials()例程中尝试了我能想到的每个组合.什么都没有产生预期的结果.我收到的最有希望的错误消息如下所示:

ID4178:SecurityTokenDescriptor中提供的EncryptingCredentials用于非对称密钥.您必须使用EncryptedKeyEncryptingCredentials来加密令牌.

有人有建议吗？不要害怕告诉我从头开始.没关系.我只需要让它工作.

提前致谢.

我找到了一个有效的解决方案.至少,它根据我的需要生成XML,供应商表示他们可以使用我发送的内容.

我稍微重写了GetEncryptingCredentials()例程.它现在看起来像这样:

private EncryptingCredentials GetEncryptingCredentials()
{
    string keyWrapAlgorithm = SecurityAlgorithms.RsaV15KeyWrap; //"http://www.w3.org/2001/04/xmlenc#aes256-cbc";
    string encryptionAlgorithm = SecurityAlgorithms.Aes128Encryption; //"http://www.w3.org/2001/04/xmlenc#rsa-oaep-mgf1p";
    int keySize = 128;

    X509Certificate2 encryptCert = CertificateHelper.FindSingleCertificate(StoreName.TrustedPeople, StoreLocation.LocalMachine, X509FindType.FindBySubjectDistinguishedName, _settings.EncryptingCredentials, true);

    EncryptingCredentials encryptingCredentials = new EncryptedKeyEncryptingCredentials(encryptCert, keyWrapAlgorithm, keySize, encryptionAlgorithm);

    return encryptingCredentials;
}

只是想我会让每个人都知道并关闭这个循环.