使用Google服务帐户私钥签名数据失败
本文关键字:数据 失败 私钥 Google 服务 使用 | 更新日期: 2023-09-27 18:01:54
我无法使用从Google Developer控制台下载的服务应用程序私钥签署数据。我得到以下错误:
OAuthTests.TestCrypto.testSha256SignWithGoogleKey:
System.Security.Cryptography.CryptographicException : Invalid algorithm specified.
at System.Security.Cryptography.CryptographicException.ThrowCryptogaphicException(Int32 hr)
at System.Security.Cryptography.Utils._SignValue(SafeKeyHandle hKey, Int32 keyNumber, Int32 calgKey, Int32 calgHash, Byte[] hash, Int32 dwFlags)
at System.Security.Cryptography.RSACryptoServiceProvider.SignHash(Byte[] rgbHash, String str)
at OAuthTests.TestCrypto.testSha256SignWithGoogleKey() in e:'Development'MiscellaneousProjects'RSSNewsFeeder'Oauth'OAuthTests.cs:line 43
是的,我以前问过这个问题,但没有得到太多帮助,因为Stack的论坛模型不容易添加到现有的线程上,似乎我最好的最好的重写这个问题就是这样做;重写并问一个新问题。
我写了三个单元测试(代码如下)。第一个单元测试表明,我可以使用RSACryptoServiceProvider与SHA256签名和验证数据,但此测试不使用我的Google证书的私钥。当我使用谷歌的私钥证书和测试(下面的第二个测试)时,代码错误(上面的错误消息)。
第三个测试演示了使用Google的私钥和使用SHA1进行测试,这是有效的!但不符合规格
下面的代码是否有问题,或者证书是否有问题,或者可能是我的操作系统或其他环境问题?我是在Windows 8.1的机器上用Windows c# 3.5开发的。
** THIS WORKS **
不使用Google证书
var cert = new X509Certificate2(@"E:'Development'MiscellaneousProjects'RSSNewsFeeder'Samples'9d16ba9bd04468b4cd0dd241e34b980643fd5b21-privatekey.p12", "notasecret", X509KeyStorageFlags.Exportable);
byte[] data = new byte[] { 0, 1, 2, 3, 4, 5 };
using (RSACryptoServiceProvider rsa = (RSACryptoServiceProvider)cert.PrivateKey)
{
byte[] signature = rsa.SignData(data, "SHA256");
if (rsa.VerifyData(data, "SHA256", signature))
{
Console.WriteLine("RSA-SHA256 signature verified");
}
else
{
Console.WriteLine("RSA-SHA256 signature failed to verify");
}
}
** THIS failed **
使用Google证书和SHA256
failed At: byte[] signature = rsa。SignData(数据、"SHA256");
[Test]
public void testSha256SignWithGoogleKey()
{
var cert = new X509Certificate2(@"....41e34b980643fd5b21-privatekey.p12", "notasecret", X509KeyStorageFlags.Exportable);
byte[] data = new byte[] { 0, 1, 2, 3, 4, 5 };
using (RSACryptoServiceProvider rsa = (RSACryptoServiceProvider)cert.PublicKey.Key)
{
byte[] signature = rsa.SignData(data, "SHA256");
if (rsa.VerifyData(data, "SHA256", signature))
{
Console.WriteLine("RSA-SHA256 signature verified");
}
else
{
Console.WriteLine("RSA-SHA256 signature failed to verify");
}
}
}
** THIS WORKS **
使用Google证书但是SHA1
[Test]
public void testShaSignWithGoogleKey()
{
var cert = new X509Certificate2(@"....dd241e34b980643fd5b21-privatekey.p12", "notasecret", X509KeyStorageFlags.Exportable);
byte[] data = new byte[] { 0, 1, 2, 3, 4, 5 };
using (RSACryptoServiceProvider rsa = (RSACryptoServiceProvider)cert.PrivateKey)
{
byte[] signature = rsa.SignData(data, "SHA1");
if (rsa.VerifyData(data, "SHA1", signature))
{
Console.WriteLine("RSA-SHA1 signature verified");
}
else
{
Console.WriteLine("RSA-SHA1 signature failed to verify");
}
}
}
首先,在示例#2中有一个错误:您试图使用公钥进行签名。您应该得到这样的错误:"对象只包含密钥对的公共部分。还必须提供私钥。"
但我想这只是一个复制/粘贴错误,你已经尝试过私钥了。
从Google的PrivateKey证书中获得的RSACryptoServiceProvider使用"Microsoft Base Cryptographic Provider v1.0",而新创建的RSACryptoServiceProvider对象使用"Microsoft Enhanced RSA and AES Cryptographic Provider"。
解决这个问题的技巧是将裸数学从cert的RSACSP导出到一个新的RSACSP对象:[Test]
public void testSha256SignWithGoogleKey()
{
var cert = new X509Certificate2(@"....41e34b980643fd5b21-privatekey.p12", "notasecret", X509KeyStorageFlags.Exportable);
byte[] data = new byte[] { 0, 1, 2, 3, 4, 5 };
using (RSACryptoServiceProvider rsa = (RSACryptoServiceProvider)cert.PrivateKey)
{
using (RSACryptoServiceProvider myRsa = new RSACryptoServiceProvider())
{
myRsa.ImportParameters(rsa.ExportParameters(true));
byte[] signature = myRsa.SignData(data, "SHA256");
if (myRsa.VerifyData(data, "SHA256", signature))
{
Console.WriteLine("RSA-SHA256 signature verified");
}
else
{
Console.WriteLine("RSA-SHA256 signature failed to verify");
}
}
}
}