3

以下是我的场景 - 我从条形码中读取数据并将其转换为纯文本。此文本是条码数据+数字签名的组合。数字签名附加到末尾,这使我能够分离出实际数据和数字签名数据。使用 sha256 对数字签名数据进行散列 - 用户向我发送一个公钥作为 Windows 证书文件 ( .cer extension)。

所需实现: - 需要从证书中提取公钥,并根据条形码数据和提供的数字签名验证公钥。

这是我试图用来验证签名的代码

//Note : 
//1.  certPath : is the path where my certificate is located 
//2. GetStreamdata  get the stream of data from the certificate. 

//Get the certificate data here 
                Org.BouncyCastle.X509.X509Certificate cert1 = new X509CertificateParser().ReadCertificate(GetStreamData(cerPath)); 
//get the public key 
                ECPublicKeyParameters ecPublic = (ECPublicKeyParameters)cert1.GetPublicKey(); 
//create a signerutility with type SHA-256withECDSA 
                ISigner signer = SignerUtilities.GetSigner("SHA-256withECDSA"); 
//initial signer with the public key 
                signer.Init(false, ecPublic); 
//get signature in bytes : digitalsignature parameter contains signature that should be used. 
                byte[] dBytes = encoding.GetBytes(digitalsignature); 
//block/finalise update to signer : data : is the actual data. 
                signer.BlockUpdate(data, 0, data.Length); 
                    try 
                    { 
//verify signature 
                         verified =  signer.VerifySignature(dBytes); 
                    } 
                catch(Exception ex) 
                    { 
                        _log.LogException(ex); 
                    }

我能够实现的是:使用充气城堡库提取公众

问题 :

Exception thrown on signer.verifysignature
  Message=Unable to cast object of type 'Org.BouncyCastle.Asn1.DerApplicationSpecific' to type 'Org.BouncyCastle.Asn1.Asn1Sequence'. 
  Source=BouncyCastle.Crypto
4

1 回答 1

1

问题是我必须在 iso-8859-1 中编码数字签名值。我以前是用 ASCII 编码的。这解决了问题,我能够验证签名。

于 2012-09-06T15:34:22.603 回答