c#中生成的数字签名在c++中无法验证
本文关键字:c++ 验证 数字签名 | 更新日期: 2023-09-27 18:09:29
我有一个使用RSA对数据进行数字签名的c#应用程序。代码如下:
RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();
rsa.ImportCspBlob(privateKeyBlob);
SHA1 sha1 = new SHA1CryptoServiceProvider();
sha1.ComputeHash(myData);
byte[] signature = rsa.SignHash(sha1.Hash, CryptoConfig.MapNameToOID("SHA1"));
我无法在c++中验证签名。代码如下:
HCRYPTPROV cryptProvider;
CryptAcquireContext(&cryptProvider, 0, 0, PROV_RSA_FULL, CRYPT_VERIFYCONTEXT);
// PROV_RSA_SIG does not work
HCRYPTKEY publicKey;
CryptImportKey(cryptProvider, publicKeyBlob, publicKeyBlobLength, 0, 0, &publicKey);
HCRYPTHASH hash;
CryptCreateHash(cryptProvider, CALG_SHA1, 0, 0, &hash);
CryptHashData(hash, myData, myDataLength, 0);
BOOL isSigOk = CryptVerifySignature(hash, signature, signatureLength, publicKey, NULL, CRYPT_NOHASHOID);
验证返回0,GetLastError()
返回2148073478 "Invalid signature"。哈希值是一样的。我试过有和没有CRYPT_NOHASHOID
标志。
我尝试在c++中签名数据(只是为了比较结果)。我移除了CRYPT_VERIFYCONTEXT
标志。但是导入私钥BLOB失败,提示1008"尝试引用不存在的令牌"。生成新密钥失败,并出现相同的错误。
经过一个字节一个字节的检查,我使它工作。c#应用程序中有两个问题:
1)我使用new RSACryptoServiceProvider(RsaKeySize)
生成一个密钥对。问题是,这样生成的密钥对用于密钥交换,而不是用于签名。c#并不介意,但它会给c++程序带来麻烦。生成密钥对的正确方法是:
CspParameters parameters = new CspParameters();
parameters.KeyNumber = (int)KeyNumber.Signature;
RSACryptoServiceProvider rsa = new RSACryptoServiceProvider(RsaKeySize, parameters);
2) RSACryptoServiceProvider
反转其输出(签名,加密数据)。文档中有提到。因此,您需要在保存计算签名之前将其Array.Reverse()
。