25

我查看了许多论坛和示例,但没有一个对我有帮助。我需要验证任何网络服务的签名。我有带有公钥的 test.crt 文件进行验证。

static bool Verify(string text, string signature)
{
  X509Certificate2 cert = new X509Certificate2(
      HttpContext.Current.Server.MapPath("test-server.cert"));
  RSACryptoServiceProvider csp = (RSACryptoServiceProvider) cert.PublicKey.Key;

  // Hash the data
  SHA1Managed sha1 = new SHA1Managed();
  UnicodeEncoding encoding = new UnicodeEncoding();
  byte[] data = encoding.GetBytes(text);
  byte[] sign = Convert.FromBase64String(signature);
  byte[] hash = sha1.ComputeHash(data);

  return csp.VerifyHash(hash, CryptoConfig.MapNameToOID("SHA1"), sign);
}

但结果总是错误的:(

我有一个 OpenSSL 示例:

openssl base64 -d -in signature -out signature.bin
openssl dgst -sha1 -verify test-server.pub -signature signature.bin from_gateway
4

1 回答 1

1

我怀疑使用 UnicodeEncoding 可能是失败的原因。如下所示,ASCIIEncoding 和 UnicodeEncoding 的字节不相同,因为 ASCII 是 8 位编码,而在 Windows 中,Unicode 编码是 16 位宽。在您的另一个问题中,您使用了 ASCIIEncoding无法获得签名。因此,假设在文本/字符串的 ASCIIEncoding 字节上计算签名并使用 UnicodeEncoding 进行验证显然不匹配。

string text = "Hello";
Console.WriteLine("ASCIIEncoding bytes length: {0}", new ASCIIEncoding().GetBytes(text).Length);
Console.WriteLine("UnicodeEncoding bytes length: {0}", new UnicodeEncoding().GetBytes(text).Length);

输出

ASCIIEncoding bytes length: 5
UnicodeEncoding bytes length: 10
于 2012-10-04T08:16:24.190 回答