从SHA1到SHA256的数字标牌
[英]Digital sign From SHA1 to SHA256
问题描述
我正在尝试更新执行数字签名的功能,我想从SHA1切换到SHA256,这是当前功能:
private byte[] zSignData(Byte[] msg, X509Certificate2 signerCert)
{
ContentInfo contentInfo = new ContentInfo(msg);
SignedCms signedCms = new SignedCms(contentInfo, false);
CmsSigner cmsSigner = new CmsSigner(signerCert);
cmsSigner.DigestAlgorithm = new Oid("1.3.14.3.2.26"); //SHA1
signedCms.ComputeSignature(cmsSigner, false);
return signedCms.Encode();
}
这个功能很好用
为了更新为SHA256,我更改了
cmsSigner.DigestAlgorithm = new Oid("1.3.14.3.2.26"); //SHA1
同
cmsSigner.DigestAlgorithm = new Oid("2.16.840.1.101.3.4.2.1");//SHA256
但是在
signedCms.ComputeSignature(cmsSigner, false);
我得到以下异常
System.Security.Cryptography.CryptographicException Message =存在内部错误。
有人有建议吗?
我使用VS2010 Professional 64和Win7 Professional 64
2 个解决方案
解决方案1
4 2012-09-06 10:35:52
我相信CAPIBase中有一个拼写错误:
internal const string szOID_OIWSEC_SHA256 = "2.16.840.1.101.3.4.1";
internal const string szOID_OIWSEC_SHA384 = "2.16.840.1.101.3.4.2";
internal const string szOID_OIWSEC_SHA512 = "2.16.840.1.101.3.4.3";
应该:
internal const string szOID_OIWSEC_SHA256 = "2.16.840.1.101.3.4.2.1";
internal const string szOID_OIWSEC_SHA384 = "2.16.840.1.101.3.4.2.2";
internal const string szOID_OIWSEC_SHA512 = "2.16.840.1.101.3.4.2.3";
关于此的更多讨论在这里:
- http://social.msdn.microsoft.com/Forums/en-US/netfxbcl/thread/217776fa-5dcd-41a6-a800-b401509fbbf0/#fbae9811-a5a2-418f-b049-dcbabf18431a
- http://social.msdn.microsoft.com/Forums/en-US/csharpgeneral/thread/0cc90bdd-35f9-4a7d-8025-89f7ea9f9704/#deb21fba-1171-4eee-81ea-6de294abbeeb
blogs.msdn.com/b/alejacma/archive/2012/08/02/10018922.aspx
Todd,是什么让您相信OID 2.16.840.1.101.3.4.2.1不是SHA256? 那么正确的OID是什么?
解决方案2
0 2012-03-16 16:04:51
您指定的OID错误-该OID用于NULL签名的Blob。 对于RSA签名的Blob,您需要使用1.2.840.113549.1.1.5 sha1RSA。
散列(MD5,SHA1,SHA256,SHA384,SHA512) - 为什么不能从散列中获取值?
[英]Hashes (MD5, SHA1, SHA256, SHA384, SHA512) - why isn't it possible to get the value back from the hash?
RSACryptoServiceProvider(.NET的RSA)可以使用SHA256进行加密(不签名)而不是SHA1吗?
[英]Can RSACryptoServiceProvider (.NET's RSA) use SHA256 for encryption (not signing) instead of SHA1?
.Net 4.0 C#加载SHA256密钥时SignatureAlgorithm更改为SHA1
[英].Net 4.0 C# When loading SHA256 key SignatureAlgorithm changes to SHA1
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
使用 c# 使用 sha256 进行数字签名
如何将清单从 sha1 更新为 sha256?
在 c# 中将签名算法从 sha1 转换为 sha256
从SHA256解密
使用SHA256在C#中签名文本
散列(MD5,SHA1,SHA256,SHA384,SHA512) - 为什么不能从散列中获取值?
RSACryptoServiceProvider(.NET的RSA)可以使用SHA256进行加密(不签名)而不是SHA1吗?
.Net 4.0 C#加载SHA256密钥时SignatureAlgorithm更改为SHA1
如何在 C# 中使用 SHA256 签名对 ECDSA 进行签名和验证
Bouncy Castle 使用 C# 签署和验证 SHA256 证书
相关标签