0

我正在尝试使用自签名证书对字符串进行签名,然后验证该字符串是否已正确签名。

这就是我创建自签名证书的方式:

makecert -r -n "CN=AuthCert2" -ss my -a sha1 -pe

在此之后,我将证书导出到 pfx 文件并尝试运行以下代码:

using System;
using System.Text;
using Microsoft.VisualStudio.TestTools.UnitTesting;
using System.Security.Cryptography.X509Certificates;
using System.Security.Cryptography;
using System.Net;
using System.Net.Security;

[TestClass]
public class TestSign
{

        [TestMethod]
        public void TestSignAndVerify()
        {
            string toSignString = "This is my string to sign";

            byte[] data = UnicodeEncoding.UTF8.GetBytes(toSignString);

            SHA1Managed sha1 = new SHA1Managed();
            byte[] hash = sha1.ComputeHash(data);

            X509Certificate2 signCert = new X509Certificate2("authcert2.pfx", "authpass");
            var csp = (RSACryptoServiceProvider)signCert.PrivateKey;

            byte[] signedData = csp.SignData(hash, CryptoConfig.MapNameToOID("SHA1"));

            RSACryptoServiceProvider csp2 = (RSACryptoServiceProvider)signCert.PublicKey.Key;

            bool result = csp2.VerifyHash(hash, CryptoConfig.MapNameToOID("SHA1"), signedData);
        }
}

然而,我总是得到错误的结果。我确信我在这里遗漏了一些非常基本的东西。知道发生了什么或如何调试问题吗?

谢谢,

4

1 回答 1

3

代码中有两处错误。首先,SignData计算已经包括计算哈希(不需要自己做),第二个是你使用VerifyHash而不是VerifyData.

于 2012-03-05T02:58:04.440 回答