使用cer文件加密Xml

Question

这个网

http://msdn.microsoft.com/en-us/library/vstudio/ms148633(v=vs.100).aspx?cs-save-lang=1&cs-lang=csharp#code-snippet-2

使用"test.pfx“加密XML。

我希望使用X509证书加密我的XML，并使用智能卡对其进行解密。

我改变了那条线

X509Certificate2 cert = new X509Certificate2("test.pfx");

在……上面

X509Certificate2 cert = new X509Certificate2("test.cer");

我的代码加密XML，在解密过程中，我输入我的smard卡引脚，我的XML被解密。

当我使用test.pfx时，我必须更改

X509Certificate2 cert = new X509Certificate2("test.pfx", "myPassword"); 

这段代码加密XML，但在解密过程中，我不键入smard卡引脚，我的XML也被解密了。

你能解释一下为什么在http://msdn.microsoft.com/网站上加密xml是使用pfx文件吗？

XML加密的*.cer文件安全吗？我只想通过我的智能卡解密我的XML。

Answer 1

pfx文件类似于PKCS#12 (.p12)文件。它通常包含一个证书和相应的私钥。

.cer文件只包含一个没有私钥的普通证书。

根据文档，在所引用的示例中使用的方法EncryptedXml.Encrypt希望对用于加密该文档的生成的密钥进行加密和签名。

对于加密，使用证书中的公钥。但是，为了对文档进行签名，需要使用私钥，我想这就是使用.pfx文件的原因。