堆栈内存溢出
  繁体   English   中英

无法使用公钥 C# 验证签名数据

[英]Can't verify signed data with public key C#

 原文  2020-09-02 18:15:08       c#/ validation/ private-key/ x509certificate2/ rsa-sha256

问题描述

我有一个应用程序需要对某些数据进行签名,然后确认签名是否有效。 要使用的算法是 RSA SHA 256。我在 Windows 证书存储中有一个带有各自私钥的证书。 我搜索了几篇文章,并以此为基础。 我创建签名没有问题。 我的问题是,当尝试使用公钥确认签名是否有效时,VerifyData 方法返回 False。 我没有很多使用 C# 和加密的经验,我看不出这段代码有什么问题。 不幸的是,我正在使用旧框架(4.5)

X509Store store = new X509Store(StoreLocation.LocalMachine);
store.Open(OpenFlags.ReadOnly);

var certificates = store.Certificates.Find(X509FindType.FindBySerialNumber, "XXXXXXXXXXXXXX", false);
var certificate = certificates(0);

store.Close();

var privKey = (RSACryptoServiceProvider)certificate.PrivateKey;

var enhCsp = new RSACryptoServiceProvider().CspKeyContainerInfo;
var cspparams = new CspParameters(enhCsp.ProviderType, enhCsp.ProviderName, privKey.CspKeyContainerInfo.KeyContainerName);
privKey = new RSACryptoServiceProvider(cspparams);

byte[] sig = privKey.SignData(dataToSign, CryptoConfig.MapNameToOID("SHA256"));

bool isValid = privKey.VerifyData(dataToSign, CryptoConfig.MapNameToOID("SHA256"), sig);
string Signbase64String = Convert.ToBase64String(sig, 0, sig.Length);

if (isValid)
{
    // Print Signature just to confirm...
    // Here the signature validation WORKS! but I am using the private key 
}

var publicKey = (RSACryptoServiceProvider)certificate.PublicKey.Key;
bool isValid2 = publicKey.VerifyData(dataToSign, CryptoConfig.MapNameToOID("SHA256"), sig);
// isValid2 returns false. It not works with PUBLIC KEY

我什至这样做了(直接加载 .cer 文件)并且响应是相同的

var 509 = new X509Certificate2(File.ReadAllBytes("certificate.cer"));
var publicKey = (RSACryptoServiceProvider)509.PublicKey.Key;
bool isValid2 = publicKey.VerifyData(dataToSign, CryptoConfig.MapNameToOID("SHA256"), sig);
// isValid2 returns false

我真的很感谢你的支持

1 个解决方案

解决方案1
 0 已采纳  2020-09-02 19:18:44

在您提供的链接中,私钥的实现方式不同。 我在下面对此进行了测试,VerifyData 返回 true。 注意 privateKey 创建的不同。

string certPath = "C:\\testing.pfx";
string certPass = "MagicPassword";

X509Certificate2Collection collection = new X509Certificate2Collection();
collection.Import(certPath, certPass, X509KeyStorageFlags.Exportable);
X509Certificate2 cert = collection[0];


RSACryptoServiceProvider publicKey = (RSACryptoServiceProvider)cert.PublicKey.Key;
RSACryptoServiceProvider privateKey = new RSACryptoServiceProvider();
privateKey.FromXmlString(cert.PrivateKey.ToXmlString(true));

byte[] data = Encoding.UTF8.GetBytes("Hello");
byte[] signature = privateKey.SignData(data, CryptoConfig.MapNameToOID("SHA256"));
bool isValid = publicKey.VerifyData(data, CryptoConfig.MapNameToOID("SHA256"), signature);

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 C# 使用公钥验证数据(使用 RSA 私钥签名) 在 C# 中如何使用使用 ECDSA 私钥签名的 ECDSA 公钥验证 JWT 仅使用公钥验证签名 (C#) 使用C#中的公钥验证CA证书 导入C#公钥到java验证 C#中已签名程序集的公钥的结构是什么? 使用C#中的512位公用密钥验证RSA标志 C#公钥验证Perl私钥并用作AES密钥? 可能和/或可行? 无法在 C# 中验证哈希密码 无法在C#中验证PyOpenSSL签名
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM