C# 中的 RSA 签名和使用 Crypto++ 的 C++ 验证

2024-01-04

由于该类，我正在尝试在 C# 中签署一些字节RSAC加密服务提供者 https://msdn.microsoft.com/fr-fr/en-en/en-en/library/system.security.cryptography.rsacryptoserviceprovider(v=vs.110).aspx并用 C++ 验证它Crypto++ https://www.cryptopp.com/图书馆。尽管我进行了所有尝试，但验证还是失败，尽管我确信我的密钥和签名。

在 C# 中，我签名如下：

var message = "hello";
var bytes = System.Text.Encoding.UTF8.GetBytes(message);
byte[] signedHash;
using (RSACryptoServiceProvider rsa = new  RSACryptoServiceProvider())
{
    // Import the key information.
    rsa.ImportParameters(privateKey);
    // Sign the data, using SHA256 as the hashing algorithm 
    signedHash = rsa.SignData(bytes, CryptoConfig.MapNameToOID("SHA256"));
}

我的密钥生成如下：

CspParameters parameters = new CspParameters();
parameters.KeyNumber = (int)KeyNumber.Signature;
using (RSACryptoServiceProvider rsa = new RSACryptoServiceProvider(1024, parameters))
{
    privateKeyInfo = rsa.ExportParameters(true);
    publicKeyInfo = rsa.ExportParameters(false);
}

在 C++ 中，我创建公钥并尝试按如下方式验证它：

RSA::PublicKey publicKey;
byte signature[128];
signature[0]= 150;
//....fill up to 127 , corresponds to "signedHash" variable from c# code
signature[127]= 89;

string simplemessage = "hello";
string modulus = "0Z8GUI/rxlXanCCjkiP+c9HyvdlOibst2YD5XmZk4F86aLr7LbLtI7FMnr6rcQZa6RXkAykb5MIbasmkOmkLzSjhdTThnaZyuKBOBoybYB5mDecF2VMXfUIryEBFn4i6y58qhy0BnDnIhucdNXX0px10HL3uYzR2KBTC0lSFFmE=";
string exponent = "AQAB";

char modulusCharred[1024];
strncpy_s(modulusCharred, base64ToHex(modulus).c_str(), sizeof(modulusCharred));
modulusCharred[sizeof(modulusCharred) - 1] = 0;

char exponentCharred[1024];
strncpy_s(exponentCharred, base64ToHex(exponent).c_str(), sizeof(exponentCharred));
exponentCharred[sizeof(exponentCharred) - 1] = 0;

Integer n(modulusCharred);
Integer e(exponentCharred);

publicKey.Initialize(n, e);

AutoSeededRandomPool rnd;
if(!publicKey.Validate(rnd, 3))
    throw runtime_error("Rsa public key validation failed"); // no error is thrown 

RSASS<PSS, SHA256>::Verifier verifier(publicKey);
bool result = verifier.VerifyMessage((const byte*)simplemessage.c_str(),simplemessage.length(), signature,128);

if(true == result) {
    cout << "Signature on message verified" << endl;
} else {
    cout << "Message verification failed" << endl; // always fail...
}

模数和指数是从 C# 中使用获得的 xml 复制/过去的rsa.ToXmlString（假） https://msdn.microsoft.com/en-us/library/system.security.cryptography.rsa.toxmlstring(v=vs.110).aspx。功能base64toHex给出（在另一个 SO 帖子上找到）：

std::string base64ToHex(std::string base64String)
{
    std::string decodedString, finalString;
    CryptoPP::StringSource river(base64String, true,
        new CryptoPP::Base64Decoder(new CryptoPP::StringSink(decodedString)));

    CryptoPP::StringSource stream(decodedString, true,
        new CryptoPP::HexEncoder(new CryptoPP::StringSink(finalString)));

    finalString.erase(std::remove(finalString.begin(), finalString.end(), '\n'), finalString.end());

    return finalString;
}

我不想使用任何外部文件，只想使用字节（或字符串）变量。另外我不确定我定义验证程序的方式：RSASS<PSS, SHA256>::Verifier.

你能帮我解决这个问题吗？

这个答案适用于 crypto++ 和 windows API。

经过多次试验/错误我终于成功了，问题来自于我构建 crypto++ rsa 密钥的方式（Integer类型：模数和指数）。

我创建了一个新函数GetIntegerFromBase64String直接转换我们从 xml 输出中获得的模数和指数rsa.ToXmlString到 Integer 类型来初始化 cryptopp 中的密钥。

完整的 crypto++ 示例：

        string signature_64str = "G+PQaArLByTNYF5c5BZo2X3Guf1AplyJyik6NXCJmXnZ7CD5AC/OKq+Iswcv8GboUVsMTvl8G+lCa9Od0DfytnDui7kA/c1qtH7BZzF55yA5Yf9DGOfD1RHOl3OkRvpK/mF+Sf8nJwgxsg51C3pk/oBFjA450q2zq8HfFG2KJcs=";  
        string modulus_64str = "0Z8GUI/rxlXanCCjkiP+c9HyvdlOibst2YD5XmZk4F86aLr7LbLtI7FMnr6rcQZa6RXkAykb5MIbasmkOmkLzSjhdTThnaZyuKBOBoybYB5mDecF2VMXfUIryEBFn4i6y58qhy0BnDnIhucdNXX0px10HL3uYzR2KBTC0lSFFmE=";
        string exponent_64str  = "AQAB";

        Integer mod_integer = GetIntegerFromBase64String(modulus_64str);
        Integer pub_integer = GetIntegerFromBase64String(exponent_64str);
        InvertibleRSAFunction param;
        param.SetModulus(mod_integer);
        param.SetPublicExponent(pub_integer);
        RSA::PublicKey pubkey(param);

        string decoded_sig = DecodeBase64String(signature_64str);


        if(!pubkey.Validate(rnd, 3))
                cout << "Rsa public key validation failed" << endl;
        else
               cout << " key validation success"<<  endl;


        RSASS<PKCS1v15, SHA512>::Verifier verif(pubkey);
        bool res = verif.VerifyMessage( reinterpret_cast<const byte*>(message.c_str()), message.length(), reinterpret_cast<const byte*>(decoded_sig.c_str()), decoded_sig.length() );

         if( res ) {
                    cout << "Signature on message verified " << endl;
         } else {
                    cout << "Message verification failed " << endl;
         }

with :

string DecodeBase64String(string encoded )
{
        string decoded;    
        Base64Decoder decoder;
        decoder.Attach( new StringSink( decoded ) );
        decoder.Put( (byte*)encoded.data(), encoded.size() );
        decoder.MessageEnd();
        return decoded;

}
 Integer GetIntegerFromBase64String(string encoded)
{
        string decoded = DecodeBase64String(encoded);              
        Integer integer( (byte*)decoded.c_str(),decoded.length());
        return integer;
}

此外，我已经使用 Windows API 重现了验证，对于这种情况，我不使用 xml 密钥，而是直接使用我从以下位置获得的 blob 密钥（以 64 位编码）rsa.ExportCspBlob(假) https://msdn.microsoft.com/en-us/library/system.security.cryptography.rsacryptoserviceprovider.exportcspblob(v=vs.110).aspx

完整的 Windows API 示例：

在 c# 中，我得到的 CspBlob 如下：

  using (RSACryptoServiceProvider rsa = new RSACryptoServiceProvider())
            {
                rsa.ImportParameters(privateKey);
                var cspBlob = rsa.ExportCspBlob(false);
                var cspBlobBase_64str = Convert.ToBase64String(cspBlob);// <---- HERE

然后在 C++ 中，我加载 blob 并验证签名，如下所示：

#include <windows.h>
...
            string ErrorMessage;
            string signature_64str = "G+PQaArLByTNYF5c5BZo2X3Guf1AplyJyik6NXCJmXnZ7CD5AC/OKq+Iswcv8GboUVsMTvl8G+lCa9Od0DfytnDui7kA/c1qtH7BZzF55yA5Yf9DGOfD1RHOl3OkRvpK/mF+Sf8nJwgxsg51C3pk/oBFjA450q2zq8HfFG2KJcs=";
            string public_key_blob_64_bit_encoded = "BgIAAACkAABSU0ExAAQAAAEAAQBhFoVU0sIUKHY0Y+69HHQdp/R1NR3nhsg5nAEthyqfy7qIn0VAyCtCfRdT2QXnDWYeYJuMBk6guHKmneE0deEozQtpOqTJahvC5BspA+QV6VoGcau+nkyxI+2yLfu6aDpf4GRmXvmA2S27iU7ZvfLRc/4jkqMgnNpVxuuPUAaf0Q==";
            string message = "hello";


            if( RSA_VerifySignature(message,   signature_64str, public_key_blob_64_bit_encoded,  ErrorMessage))
            {
                 cout << "OK : Signature on message verified " << endl;
            }
            else
            {
                 cout << "Message verification failed, Error : " << ErrorMessage << endl;
            }

with :

 bool RSA_VerifySignature(string message, string signature_64BitEncoded, string publickeyBlob_64BitEncoded, string &ErrorMessage)
{
     const size_t LENGHT_SIGNATURE = 128; // 128 bytes == 1024 RSA Key bits 
     const size_t LENGHT_BLOB_PUBLIC_KEY = 148; // 148 bytes 

     bool isSigOk = false;
     HCRYPTHASH hash;

     byte  decoded_Blob[LENGHT_BLOB_PUBLIC_KEY] ;
     size_t size_pubkey = Base64Decode(publickeyBlob_64BitEncoded, decoded_Blob, LENGHT_BLOB_PUBLIC_KEY);

     byte  decoded_signature[LENGHT_SIGNATURE] ;
     size_t size_signature =Base64Decode(signature_64BitEncoded, decoded_signature, LENGHT_SIGNATURE);

     //reverse bytes
     byte reverse_decoded_signature[LENGHT_SIGNATURE];
     for(int i=0;i<sizeof(reverse_decoded_signature);i++)
         reverse_decoded_signature[i] = decoded_signature[LENGHT_SIGNATURE-i-1];


     HCRYPTPROV cryptProvider;
     // Get a handle to the PROV_RSA_AES (for CALG_SHA_512).
     if (!CryptAcquireContext(&cryptProvider, 0, 0, PROV_RSA_AES, CRYPT_VERIFYCONTEXT)){  
        ErrorMessage = "Failure to acquire context";
        goto Exit;
     }

     HCRYPTKEY publicKeyc;
     // convert the blob to the public key
     if(!CryptImportKey(cryptProvider, decoded_Blob, LENGHT_BLOB_PUBLIC_KEY, 0, 0, &publicKeyc)){ 

        ErrorMessage = "Failure to import key";
        goto Exit;
     }

     // create the hash object
     if(!CryptCreateHash(cryptProvider, CALG_SHA_512 , 0, 0, &hash)){
        ErrorMessage = "Failure to creat Hash"  ;
        goto Exit;
     }

     //hash the message
     if(!CryptHashData(hash, (byte*) message.c_str(), message.length(), 0)){  
        ErrorMessage = "Failure to Hash Data"  ;
        goto Exit;
     }

       isSigOk = CryptVerifySignature(hash, reverse_decoded_signature, sizeof(reverse_decoded_signature), publicKeyc, nullptr, 0);

       if(!isSigOk) ErrorMessage = "Invalid Signature"  ;


     Exit:  
     // After processing, hHash and cryptProvider must be released. 
     if(hash) 
        CryptDestroyHash(hash);
     if(cryptProvider) 
        CryptReleaseContext(cryptProvider,0);
       return isSigOk;
}

where Base64Decode来自这个所以答案 https://stackoverflow.com/a/21867132/3205529.

ps：请注意，我在这个答案中已切换到SHA512。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

C# 中的 RSA 签名和使用 Crypto++ 的 C++ 验证的相关文章

为什么 C# Array.BinarySearch 这么快？

我已经实施了一个很简单用于在整数数组中查找整数的 C 中的 binarySearch 实现二分查找 static int binarySearch int arr int i int low 0 high arr Length 1 mid
Web 客户端和 Expect100Continue

使用 WebClient C NET 时设置 Expect100Continue 的最佳方法是什么我有下面的代码我仍然在标题中看到 100 continue 愚蠢的 apache 仍然抱怨 505 错误 string url http
动态加载程序集的应用程序配置

我正在尝试将模块动态加载到我的应用程序中但我想为每个模块指定单独的 app config 文件假设我的主应用程序有以下 app config 设置
ASP.NET MVC：这个业务逻辑应该放在哪里？

我正在开发我的第一个真正的 MVC 应用程序并尝试遵循一般的 OOP 最佳实践我正在将控制器中的一些简单业务逻辑重构到我的域模型中我最近一直在阅读一些内容很明显我应该将逻辑放在域模型实体类中的某个位置以避免出现贫血域模型反模式
查找c中结构元素的偏移量

struct a struct b int i float j x struct c int k float l y z 谁能解释一下如何找到偏移量int k这样我们就可以找到地址int i Use offsetof 找到从开始处的偏移量z
SetCurrentDirectoryW 中的错误 206

在我之后之前不清楚的问题 https stackoverflow com questions 44389617 long path name in setcurrentdirectoryw 我以某种方式能够创建一个具有长路径名的目录但是
使用实体框架模型输入安全密钥

这是我今天的完美想法 Entity Framework 中的强类型 ID 动机比较 ModelTypeA ID 和 ModelTypeB ID 总是至少几乎错误为什么编译时不处理它如果您使用每个请求示例 DbContext 那么很
BitTorrent 追踪器宣布问题

我花了一点业余时间编写 BitTorrent 客户端主要是出于好奇但部分是出于提高我的 C 技能的愿望我一直在使用理论维基 http wiki theory org BitTorrentSpecification作为我的向导我已经建
使用 WebClient 时出现 System.Net.WebException：无法创建 SSL/TLS 安全通道

当我执行以下代码时 System Net ServicePointManager ServerCertificateValidationCallback sender certificate chain errors gt return t
创建链表而不将节点声明为指针

我已经在谷歌和一些教科书上搜索了很长一段时间我似乎无法理解为什么在构建链表时节点需要是指针例如如果我有一个节点定义为 typedef struct Node int value struct Node next Node 为什么为了
使用 Bearer Token 访问 IdentityServer4 上受保护的 API

我试图寻找此问题的解决方案但尚未找到正确的搜索文本我的问题是如何配置我的 IdentityServer 以便它也可以接受授权带有 BearerTokens 的 Api 请求我已经配置并运行了 IdentityServer4 我还在
while 循环中的 scanf

在这段代码中 scanf只工作一次我究竟做错了什么 include
转发声明和包含

在使用库时无论是我自己的还是外部的都有很多带有前向声明的类根据情况相同的类也包含在内当我使用某个类时我需要知道该类使用的某些对象是前向声明的还是 include d 原因是我想知道是否应该包含两个标题还是只包含一个标题现在我知
如何在 C 中调用采用匿名结构的函数？

如何在 C 中调用采用匿名结构的函数比如这个函数 void func struct int x p printf i n p x 当提供原型的函数声明在范围内时调用该函数的参数必须具有与原型中声明的类型兼容的类型其中兼容具有标准定
链接器错误：已定义

我尝试在 Microsoft Visual Studio 2012 中编译我的 Visual C 项目使用 MFC 但出现以下错误 error LNK2005 void cdecl operator new unsigned int 2
cmake 将标头包含到每个源文件中

其实我有一个简单的问题但找不到答案也许你可以给我指一个副本所以问题是是否可以告诉 cmake 指示编译器在每个源文件的开头自动包含一些头文件这样就不需要放置 include foo h 了谢谢 CMake 没有针对此特定用例的
C# 成员变量继承

我对 C 有点陌生但我在编程方面有相当广泛的背景我想做的事情为游戏定义不同的 MapTiles 我已经像这样定义了 MapTile 基类 public class MapTile public Texture2D texture pu
是否可以在 .NET Core 中将 gRPC 与 HTTP/1.1 结合使用？

我有两个网络服务 gRPC 客户端和 gRPC 服务器服务器是用 NET Core编写的然而客户端是托管在 IIS 8 5 上的 NET Framework 4 7 2 Web 应用程序所以它只支持HTTP 1 1 https le
如何将服务器服务连接到 Dynamics Online

我正在修改内部管理应用程序以连接到我们的在线托管 Dynamics 2016 实例根据一些在线教程我一直在使用OrganizationServiceProxy out of Microsoft Xrm Sdk Client来自 SDK
对来自流读取器的过滤数据执行小计

编辑问题未得到解答我有一个基于 1 个标准的过滤输出前 3 个数字是 110 210 或 310 给出 3 个不同的组从流阅读器控制台问题已编辑因为第一个答案是我给出的具体示例的字面解决方案我使用的实际字符串长度为 450 个

随机推荐

如何禁用 UIActionSheet 中的按钮？

我需要禁用 UIActionSheet 中的按钮经过一些操作后我需要再次启用它们那么有没有办法做到这一点 Thanks 基于多个线程我将答案聚合到 UIActionSheet 上的一个类别中添加了 setButton toStat
Fluent NHibernate - 如何一对一映射子类？

假设我有三节课实例化 A 是有效的但也有特殊情况 B 和 D 是 A 的子类添加了附加信息我将如何在流畅的 NHibernate 中为此创建映射文件 public class A public int ID get set pub
在 Node.js gRPC 客户端中收到“错误：8 RESOURCE_EXHAUSTED：收到的消息大于最大值（15217288 与 4194304）”

如何增加 Node js gRPC 客户端的最大消息大小 We use grpc grpc tools and protobufjsnpm 包 const packageDefinitions loader loadSync PROTO P
C++ 禁用静态变量的析构函数

我有一个通用类它在不同的上下文中使用有时作为静态变量有时作为堆栈堆上的普通变量当它用作普通变量时必须调用析构函数超出范围正常可执行文件用于嵌入式目标其中闪存是一种有限的资源永远不会退出为此我想这个退出代码被
多对多关系中的Hibernate无限循环递归

我想建立双向的学生与学科关系在我将用户注册为纪律之前一切都会正常进行现在我得到了无限递归类看起来像这样 Student java Entity Table name students public class Student Not
Ruby on Rails 法语即时消息

用法语开发 Rails 应用程序但是每当我在 Flash 消息中添加重音符号时就会破坏网站例如 format html redirect to message annonce notice Votre message a t envo
如何使用openCV和HAAR Cascades进行人脸模糊？

我想知道是否有一种方法可以模糊 haarcascade 面部分类器自动识别的面部使用下面的代码我能够检测脸部裁剪该脸部周围的图像或在其上绘制矩形 image cv2 imread imagepath Specify the train
反应钩子形式：as vs render：无法理解语法以及它们如何相同

我在反应钩子形式中看到使用as并且render Eg
直接提供 HTML 页面时如何应用 servlet 过滤器？

首先我正在使用 Google AppEngine 和 Guice 但我怀疑我的问题与这些无关当用户连接到我的 GWT web 应用程序时 URL 是直接的 html 页面比如开发模式下是 http 127 0 0 1 8888 Puz
未捕获的类型错误：对象 [object Object] 没有方法验证
URL 中的 WordPress 和硬编码域名

我刚刚安装了 WordPress 我发现的一件事是站点 URL 似乎是硬编码在所有生成的 HTML 中例如我看到这样的事情有没有办法告诉 WordPress 删除生成的 URL 中的域名例如
通过 Shell 脚本创建 Route53 记录集

作为 shell 脚本的一部分我尝试在 AWS Route53 中创建记录集但是在我的 shell 脚本中使用 aws cli 中的变量来创建这些记录集时在 Shell 脚本中导出的变量不会传递到aws cli 命令 AWS提供的A
在字符串中的每个字符之前和之后放置一个符号

我想为字符串中的每个字符添加括号所以 HelloWorld 应该变成 H e l l o W o r l d 我用过这段代码 word HelloWorld newWord for letter in word newWord s let
DrawText 与 TextOut Win32

我发现以前使用过这两个功能但我不太明白它们之间的区别好吧我知道DrawText需要一个格式化矩形并且可以进行一些文本格式化而textout仅起始坐标还有其他区别吗 DrawText http msdn microsoft com
如何让点击手机的搜索按钮不执行任何操作？

我正在尝试设置一个屏幕以便当您单击手机底部的放大镜时它不会在屏幕顶部显示标准搜索区域本质上让它忽略或抓住它我无能为力当点击放大类时覆盖请求搜索时 http developer android com reference an
.NET 6如何在program.cs中自动运行迁移

在 Net 5中我们可以通过将DataContext传递给Configure方法来调用迁移并在启动类中调用迁移 public void Configure IApplicationBuilder app IWebHostEnvironm
是否可以阻止 iPhone 将“光泽”添加到我的应用程序图标中？

当您在 XCode 中为应用程序定义图标然后在模拟器或真实设备上运行它时该图标会自动修剪使其具有圆形边缘并在图标顶部应用光泽光泽我想去掉这种光泽因为它模糊了我的图标中的一些细节似乎其他一些应用程序能够完成此任务有人知道它
来自二维向量的 pybind11 数组，无副本

如何从 pybind11 中的向量向量创建 2d numpy 数组我正在寻找一种快速且无需复制的方法所以移动并且我想以模板化的方式进行到目前为止我有 template lt typename T gt py array array2
合并地图而不覆盖键

我有一个 clojure 函数它返回一系列单键映射我想将这些地图合并为一张地图但是如果存在具有相同键的映射我不想覆盖这些值只想将它们组合成一个向量 merge似乎覆盖了并且merge with似乎严重扭曲了类型 I have
C# 中的 RSA 签名和使用 Crypto++ 的 C++ 验证

由于该类我正在尝试在 C 中签署一些字节RSAC加密服务提供者 https msdn microsoft com fr fr en en en en library system security cryptography rsacryp

C# 中的 RSA 签名和使用 Crypto++ 的 C++ 验证

C# 中的 RSA 签名和使用 Crypto++ 的 C++ 验证 的相关文章

随机推荐

热门标签

C# 中的 RSA 签名和使用 Crypto++ 的 C++ 验证的相关文章