3

我有一个 C# 应用程序,它使用 RSA 对数据进行数字签名。代码如下:

RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
rsa.ImportCspBlob(privateKeyBlob);

SHA1 sha1 = new SHA1CryptoServiceProvider();
sha1.ComputeHash(myData);

byte[] signature = rsa.SignHash(sha1.Hash, CryptoConfig.MapNameToOID("SHA1"));

我无法验证 C++ 中的签名。代码如下:

HCRYPTPROV cryptProvider;
CryptAcquireContext(&cryptProvider, 0, 0, PROV_RSA_FULL, CRYPT_VERIFYCONTEXT);
// PROV_RSA_SIG does not work

HCRYPTKEY publicKey;
CryptImportKey(cryptProvider, publicKeyBlob, publicKeyBlobLength, 0, 0, &publicKey);

HCRYPTHASH hash;
CryptCreateHash(cryptProvider, CALG_SHA1, 0, 0, &hash);
CryptHashData(hash, myData, myDataLength, 0);

BOOL isSigOk = CryptVerifySignature(hash, signature, signatureLength, publicKey, NULL, CRYPT_NOHASHOID);

验证返回0,GetLastError()返回2148073478“无效签名”。哈希是相同的。我试过有和没有CRYPT_NOHASHOID标志。

我尝试用 C++ 对数据进行签名(只是为了比较结果)。我删除了CRYPT_VERIFYCONTEXT旗帜。但是导入私钥 BLOB 失败并显示 1008“尝试引用不存在的令牌”。生成新密钥失败并出现相同的错误。

4

1 回答 1

4

经过逐字节检查后,我得到了它的工作。C# 应用程序中有两个问题。

1)我曾经new RSACryptoServiceProvider(RsaKeySize)生成一个密钥对。问题是这会生成一个用于密钥交换的密钥对,而不是用于签名。C# 不介意,但它在 C++ 程序中造成了麻烦。生成密钥对的正确方法是:

CspParameters parameters = new CspParameters();
parameters.KeyNumber = (int)KeyNumber.Signature;

RSACryptoServiceProvider rsa = new RSACryptoServiceProvider(RsaKeySize, parameters);

2)RSACryptoServiceProvider反转其输出(签名、加密数据)。它在文档中提到。所以你需要Array.Reverse()在保存之前计算签名。

于 2013-04-16T14:53:59.507 回答