Вы уже знаете, как можно узнать какие ключи находятся в хранилище из заметки «Просмотр хранилища ключей»

Удаление (добавление) ключа из хранилища

Вы уже знаете, как можно узнать какие ключи находятся в хранилище из заметки «Просмотр хранилища ключей»
Теперь рассмотрим, как можно удалить и добавить связку ключей в хранилище.
На деле, удаление и добавление связки ключей, очень похожие операции. Поэтому для краткости и упрощения кода будем удалять связку — для добавления нам бы потребовалось в начале создать ключи.
И так, первым делом прочитаем хранилище ключей. Эта операция вам уже знакома.
string path = @"secring_bak3.gpg";
Stream BundleStream = File. OpenRead(path);
BundleStream =
PgpSecretKeyRingBundle pgpSec =
BundleStream. Close();Теперь получим связку, которую хотим удалить, для этого нужно знать уникальный идентификатор. Обычно он представляется в шестнадцатеричном формате, но здесь он должен быть в десятеричном.// получим связку ключей по уникальному ID
PgpSecretKeyRing pgpKeyRing =
Непосредственно удаление:
pgpSec = PgpSecretKeyRingBundle. RemoveSecretKeyRing(
/*
вот как выглядит добавление ключа
PgpSecretKeyRingBundle. AddSecretKeyRing(pgpSec, pgpKeyRing);
*/Вот и все, осталось только сохранить изменения. Для этого надо лишь передать методу Encode() объекта хранилища ключей поток и он запишет в него нужную информацию.// Запишем хранилище ключей
Stream NewBundleStream = File. OpenWrite(@"new_secring_bak.gpg");
pgpSec. Encode(NewBundleStream);
NewBundleStream. Close();%%
Соберем все вместе.

Подписание строки (ЭЦП)

В данной заметке мы выдадим ЭЦП для произвольной строки. Результатом работы нашей программы будет файл, содержащий подпись в формате openPGP, оформленный по всем стандартам.
Как и в первой статье цикла («Просмотр хранилища ключей») будем использовать библиотеку от «The Legion of the Bouncy Castle».
Вы уже знаете как обращаться с хранилищем секретных ключей:
// путь до хранилища секретных ключей string path = @"secring_bak.gpg"; // прочитаем хранилище ключей Stream BundleStream = File.OpenRead(path); BundleStream = PgpUtilities.GetDecoderStream(BundleStream); PgpSecretKeyRingBundle pgpSec = new PgpSecretKeyRingBundle(BundleStream);
Теперь нужно найти ключ, на котором мы будем подписывать. Напомню, что PGP-ключ состоит из 2-х половинок: секретного и открытого ключей.
Для того чтобы использовать секретную половинку нужно указать пароль доступа. Приведенный ниже код выполняет поиск PGP-ключа и указывает пароль для секретной половинки.
// отыщем ключ по уникальному идентификатору long keyId = -7764185142489588446; PgpSecretKey pgpSecKey = pgpSec.GetSecretKey(keyId); // для доступа к секретному ключу нужно указать пароль string pass = "1"; PgpPrivateKey pgpPrivKey = pgpSecKey.ExtractPrivateKey(pass.ToCharArray());
Далее следует создать объект генератора подписи, предварительно выбрав алгоритм хеширования:
// для генерации подписи нужно выбрать // функцию хеширования, в данном случае Sha1 HashAlgorithmTag digest = HashAlgorithmTag.Sha1; // создадим объект генератора подписи PgpSignatureGenerator sGen = new PgpSignatureGenerator( pgpSecKey.PublicKey.Algorithm, digest); sGen.InitSign(PgpSignature.CanonicalTextDocument, pgpPrivKey);
На этом подготовительные операции заканчиваются. Определим строку, которую хотим подписать, а также файл для хранения подписи в нужном формате. Корректность подписи из такого файла можно проверить стандартными средствами, например для windows можно использовать winPT.
// строку, которую будем подписывать, // необходимо представить в виде массива байт string str = "12привет"; byte[] byteStr = Encoding.UTF8.GetBytes(str); // файл для хранения прозрачной подписи Stream fos = File.Create("my_sign.asc"); // непосредственно подписание sGen.Update(byteStr); // формирование файла, нужного вида ArmoredOutputStream aOut = new ArmoredOutputStream(fos); aOut.BeginClearText(digest); aOut.Write(byteStr); aOut.Write((byte)'\r'); aOut.Write((byte)'\n'); aOut.EndClearText(); BcpgOutputStream bOut = new BcpgOutputStream(aOut); sGen.Generate().Encode(bOut);
Собирем весь код вместе:
using Org. BouncyCastle. Bcpg;
using System. Collections;
class Program
static void Main(string[] args)
}}}В итоге у нас получился файл следующего вида:

---

BEGIN PGP SIGNED MESSAGE

---

Hash: SHA1
12привет

---

BEGIN PGP SIGNATURE

---

Version: BCPG v1.32
iEYEARECAAYFAkd2NP0ACgkQlEASv9OK3SL0+wCeNq2PKsTZcGmJzbixpcMx8N1J
bSIAoKX9ERFgDOJaPO6FWm1OcBGbudaV
=Hw18

---

END PGP SIGNATURE

---

%%

Стоит отметить, что наше приложение выводит id ключей в десятеричной системе исчисления, а та же winPT в шестнадцатеричном. Вы можете проверить корректность вывода, скажем при помощи стандартного калькулятора windows – переведите число в нужную систему счисления.