使用 .NET 库 ECDsaCng 验证 BouncyCastle ECDsa 签名

2024-03-23

现有系统使用 Bouncy Castle (.NET) 生成签名，我需要使用 Microsoft ECDsaCng 类验证这些现有签名。

考虑以下尝试执行此操作的代码：

   public static void InterchangeTest()
{
    //AsymmetricCipherKeyPair bKeyPair_0 = Crypto.GenerateEcdsaKey();
    String sPassPhrase = "bob is your uncle";
    byte[] bPassPhrase = new UTF8Encoding(false).GetBytes(sPassPhrase);

    int SaltBitSize = 128;
    int EcdsaBitLength = 521;

    byte[] bSalt = new byte[SaltBitSize / 8];
    new SecureRandom().NextBytes(bSalt);

    if (EcdsaBitLength != 192 && EcdsaBitLength != 256 && EcdsaBitLength != 521)
    {
        throw new ArgumentException("Invalid EcdsaBitLength length () " + EcdsaBitLength + " ECDSA supports 192, 256, and 521 bit lengths.");
    }

    string curveName = "P-" + EcdsaBitLength.ToString();
    X9ECParameters ecP = NistNamedCurves.GetByName(curveName);
    ECDomainParameters ecSpec = new ECDomainParameters(ecP.Curve, ecP.G, ecP.N, ecP.H, ecP.GetSeed());
    IAsymmetricCipherKeyPairGenerator g = GeneratorUtilities.GetKeyPairGenerator("ECDH");
    g.Init(new ECKeyGenerationParameters(ecSpec, new SecureRandom()));
    AsymmetricCipherKeyPair aKeyPair = g.GenerateKeyPair();

    ECPrivateKeyParameters mPrivateKey = (ECPrivateKeyParameters)aKeyPair.Private;
    ECPublicKeyParameters mPublicKey = (ECPublicKeyParameters)aKeyPair.Public;

    byte[] bPrivateKey = ((ECPrivateKeyParameters)aKeyPair.Private).D.ToByteArray();

    String SignerName = "SHA-256withECDSA";
    ISigner bSigner = SignerUtilities.GetSigner(SignerName);
    bSigner.Init(true, aKeyPair.Private);
    bSigner.BlockUpdate(bPassPhrase, 0, bPassPhrase.Length);
    byte[] bouncySignature = bSigner.GenerateSignature();

    ISigner bVerifier = SignerUtilities.GetSigner(SignerName);
    bVerifier.Init(false, aKeyPair.Public);
    bVerifier.BlockUpdate(bPassPhrase, 0, bPassPhrase.Length);
    bool passed = bVerifier.VerifySignature(bouncySignature);
    Console.WriteLine("Verified with Bouncy: " + passed);

    var xmlImport = "<ECDSAKeyValue xmlns='http://www.w3.org/2001/04/xmldsig-more#'>\n"
    + "  <DomainParameters>\n"
    + "    <NamedCurve URN='urn:oid:1.3.132.0.35' />\n"
    + "  </DomainParameters >\n"
    + "   <PublicKey >\n"
    + "     <X Value='" + ((ECPublicKeyParameters)aKeyPair.Public).Q.X.ToBigInteger().ToString() + "' xsi:type='PrimeFieldElemType' xmlns:xsi='http://www.w3.org/2001/XMLSchema-instance' />\n"
    + "     <Y Value='" + ((ECPublicKeyParameters)aKeyPair.Public).Q.Y.ToBigInteger().ToString() + "' xsi:type='PrimeFieldElemType' xmlns:xsi='http://www.w3.org/2001/XMLSchema-instance' />\n"
    + "  </PublicKey >\n"
    + " </ECDSAKeyValue>";

    //using (StreamWriter outputFile = new StreamWriter(@"C:\Dev\x2.txt"))
    //{
    //    outputFile.WriteLine(xmlImport);
    //}

    ECDsaCng eccImporter = new ECDsaCng();
    eccImporter.FromXmlString(xmlImport, ECKeyXmlFormat.Rfc4050);

    Console.WriteLine("hash algorithm = " + eccImporter.HashAlgorithm + " Probably " + CngAlgorithm.Sha256);
    Console.WriteLine("Signature algorithm = " + eccImporter.SignatureAlgorithm + " Probably ECDsa");
    Console.WriteLine("After import, key size = " + eccImporter.KeySize + " probably 521");

    try
    {
        if (eccImporter.VerifyData(bPassPhrase, bouncySignature))
        {
            Console.WriteLine("Verified the signature from bouncy castle using .NET");
        }
    }
    catch (CryptographicException e)
    {
        // "The parameter is incorrect"
        Console.WriteLine("Did not verify bouncy signature with .NET because: " + e.Message);
    }


    CngKey msKey = CngKey.Create(CngAlgorithm.ECDsaP521, null, new CngKeyCreationParameters { ExportPolicy = CngExportPolicies.AllowPlaintextArchiving });
    ECDsaCng ms_ecdsaCNG = new ECDsaCng(msKey);

    String xmlExport = ms_ecdsaCNG.ToXmlString(ECKeyXmlFormat.Rfc4050);

    eccImporter = new ECDsaCng();
    eccImporter.FromXmlString(xmlExport, ECKeyXmlFormat.Rfc4050);

    byte[] ms_SignedData = ms_ecdsaCNG.SignData(bPassPhrase);
    Console.WriteLine("Verify .NET signature with .NET: " + ms_ecdsaCNG.VerifyData(bPassPhrase, ms_SignedData));
    Console.WriteLine("Verify .NET signature with imported .NET: " + eccImporter.VerifyData(bPassPhrase, ms_SignedData));

    //Console.WriteLine();
    //Console.WriteLine(xmlExport);
    //Console.WriteLine();

}

一切正常，直到我尝试使用 Microsoft 类验证签名，此时它会生成一个异常，指出参数不正确。

有什么想法吗？

马滕·博德维斯是正确的。我的问题是签名是使用 BouncyCastly 使用 ASN.1/DER 格式进行编码的。 MS 使用较小的格式（我认为是 IEEE P-1393）。因此，我用 C# 编写了这个小例程来转换签名。

public static byte[] ConvertDerToP1393(byte[] data)
{
    byte[] b = new byte[132];
    int totalLength = data[1];
    int n = 0;
    int offset = 4;
    int thisLength = data[offset++];
    if (data[offset] == 0)  {
        // Negative number!
        ++offset;
        --thisLength;
    }
    for (int i= thisLength; i < 66; ++i) {
        b[n++] = 0;
    }
    if (thisLength > 66) {
        System.Console.WriteLine("BAD, first number is too big! " + thisLength);
    } else {
        for (int i = 0; i < thisLength; ++i) {
            b[n++] = data[offset++];
        }
    }
    ++offset;
    thisLength = data[offset++];

    for (int i = thisLength; i < 66; ++i){
        b[n++] = 0;
    }
    if (thisLength > 66) {
        System.Console.WriteLine("BAD, second number is too big! " + thisLength);
    } else {
        for (int i = 0; i < thisLength; ++i) {
            b[n++] = data[offset++];
        }
    }
    return b;
}

虽然我只做了有限的测试，但代码已经与我的测试配合使用了。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

c

NET

Cryptography

digitalsignature

bouncycastle

使用 .NET 库 ECDsaCng 验证 BouncyCastle ECDsa 签名的相关文章

将字符串作为 PChar 从 CSharp 传递到 Delphi DLL

我正在尝试将字符串从 C 传递到 Delphi 构建的 DLL Delphi DLL 需要 PChar 这是Delphi导出 procedure DLL Message Location PChar AIntValue integer st
如何从 Qt 应用程序通过 ODBC 连接到 MySQL 数据库？

我有一个新安装的 MySQL 服务器它监听 localhost 3306 从 Qt 应用程序连接到它的正确方法是什么原来我需要将MySQL添加到ODBC数据源我在遵循这个视频教程后做到了这一点 https youtu be K3GZi
C# 无法捕获 SerializationException

我的程序在加载序列化文件的部分遇到问题如果文件无法反序列化我希望很好地失败但由于某种原因我的程序将中断而不是进入 catch 子句这是我的代码 using FileStream fs new FileStream openFile
ASP.NET - 在 RenderContent 调用中将事件处理程序添加到 Repeater 内的 LinkButton

我有一个加载自定义用户控件的 Sharepoint WebPart 用户控件包含一个 Repeater 而 Repeater 又包含多个 LinkBut ton 在 Web 部件的 RenderContent 调用中我有一些用于添加事件处
ContentDialog 未与 UWP 中心对齐

据我所知 ContentDialog的默认行为应该是使其在 PC 上居中并在移动设备上与顶部对齐但就我而言即使在 PC 上我也将其与顶部对齐但我不明白发生了什么我正在使用代码隐藏来创建它这是我正在使用的代码片段 Creates t
Monotouch全局异常处理

我在野外发现了一只令人讨厌的虫子但我无法确定它的具体情况有没有办法拥有全局 Try Catch 块或者有办法处理 Monotouch 中未处理的任何异常我可以包起来吗UIApplication Main args 在 try cat
如何自定义 Google 测试失败消息？

我编写了一个如下所示的 Google 测试它将一些计算值与 CSV 文件中预期存储的值进行比较 class SampleTest public testing Test public void setupFile const std st
C# 枚举到字符串自动转换？

是否可以让编译器自动将我的 Enum 值转换为字符串这样我就可以避免每次都显式调用 ToString 方法这是我想做的一个例子 enum Rank A B C Rank myRank Rank A string myString Ran
我可以将 UseCSharpNullComparisonBehavior 用于单个查询吗？

我有一个查询该查询曾经是存储过程现已转换为 EF 查询现在已经超时了使用 SQL Profiler 我可以看到生成的 SQL 的唯一区别是 EF 转变的新行为entity Property value into entity Pro
DataGridView 行背景颜色没有改变

我想根据加载时的特定条件更改 DGV 行的背景颜色即使在 Windows 窗体中也是如此但我看不到任何 DGV 行的颜色有任何变化谁能告诉我如何解决这个问题 private void frmSecondaryPumps Load ob
如何在 C# 中更改公共 IP 地址

我正在创建一个 C winform 应用程序我想在其中更改公共 IP 地址而不是像 Hotspot Shield ZenMate OpenVPN 等那样更改 IPv4 地址我已经检查了以下链接但没有找到足够的帮助所以我发布了这个问
从 DataRow 单元格解析 int [关闭]

Closed 这个问题是基于意见的 help closed questions 目前不接受答案如何从 DataRow 单元格解析 int 值 Int32 Parse item QuestionId ToString 这段代码可以工作但看
Type.GetInterfaces() 仅适用于声明的接口

首先像这样的问题有很多也许有些OP甚至在问同样的问题问题是这些问题的答案无论是否接受都没有真正回答这个问题至少我找不到如何确定类直接声明的接口而不是由父级或声明的接口继承的接口 e g interface I interfa
C++ 中是否有与 PHP 的explode() 函数等效的函数？ [复制]

这个问题在这里已经有答案了可能的重复在 C 中分割字符串 https stackoverflow com questions 236129 splitting a string in c 在 PHP 中 explode 函数将获取一个字
连接到没有元数据的网络服务

我想连接到此网络服务 https training api temando com schema 2009 06 server wsdl https training api temando com schema 2009 06 serve
如何将System.Windows dll添加到Visual Studio 2010 Express？

我正在开发一个小型应用程序C and VS2010 as IDE with NET框架4 我想用CaptureSource类以便从笔记本电脑的网络摄像头捕获视频为此我需要添加一个命名空间System Windows DependencyO
C 变量声明的效率 [重复]

这个问题在这里已经有答案了例如在 C 中声明一个变量需要多长时间int x or unsigned long long var 我想知道它是否会让我的代码在类似的事情中更快 for conditions int var 0 code 这
“1个未解决的外部”C++

我已经检查了所有文件之间的连接以及类和函数定义但每次我尝试运行我的程序时它都会阻止我并告诉我它有 1 个未解析的外部该程序应该打开多个文件一个学生文件和一个成绩文件从中读取数据然后使用查询文件来查找数据找到查询中要
从脚本启用/禁用 GameObject 组件 [Unity3D]

我需要获取一个脚本中设置的布尔值放入名为 bouclier 的变量以启用或禁用游戏对象该变量位于游戏对象 Player 中此处右下角我需要启用或禁用这个游戏对象 Bouclier01 为此我将脚本附加到游戏对象 Bouclier
实体框架代码首次日期字段创建

我正在使用实体框架代码优先方法来创建我的数据库表下面的代码创建一个DATETIME数据库中的列但我想创建一个DATE柱子 DataType DataType Date DisplayFormatAttribute ApplyForma

随机推荐

框架在不同时间绘画？ [关闭]

Closed 这个问题需要调试细节 help minimal reproducible example 目前不接受答案我的游戏中有一个非常烦人的错误帧的底部似乎比帧的顶部渲染得更早我不确定为什么会发生这种情况我正在使用 JPanel
Python 的 bool 值是按值传递的吗？

我发送了对 bool 对象的引用并在方法中修改了它方法执行完毕后方法外的bool值没有变化这让我相信 Python 的 bool 是按值传递的真的吗还有哪些其他 Python 类型有这样的行为 Python 变量不是 C 意义上
Pip 安装日志在哪里？

为什么 pip 不记录何时安装了哪个版本的库如果您将库更新为损坏的版本怎么办你怎么知道哪个版本没有被破坏那些对此投赞成票的人你能告诉我你为什么这样做吗运行 pip 时您可以指定日志文件这样您就可以在将来跟踪安装日志 pip i
n最大和n最小；堆Python

这是出于对 python 中 heapq py 模块的 nsmallest 和 nlargest 方法的好奇我正在读它here https docs python org 2 library heapq html 在文档中文档没有说明它
按类型组合连续日期时间间隔

假设我们有这样一个表 declare periods table s date e date t tinyint 日期间隔无间隙按开始日期排序 insert into periods values 2013 01 01 2013 01 0
如何在 Typescript 中启用 NodeJS 和 ExpressJs

我希望找到一个适用于 Node 和 Express 的 d ts 文件这将在打字稿中启用 Intellisense 到目前为止我已经尝试使用此处提供的 Node d ts 文件 https github com borisyankov
Maven 快照到底是什么以及我们为什么需要它？

我对 Maven 快照的含义以及我们为什么要构建一个有点困惑 Maven 中的快照版本是尚未发布的版本这个想法是before a 1 0发布或任何其他发布完成后存在1 0 SNAPSHOT 那个版本是什么可能会成为 1 0 基本上就
一台服务器向 Android 和 iOS 设备发送推送通知

我们的组织有一个 Android 应用程序和一个 iOS 应用程序我们希望开始向这些应用程序推送通知安卓有GCM 苹果有APNS 但我们想要创建一个可以在 Android 和 iOS 上运行的 API 设置服务器的最简单方法是什么以便
反应式香蕉中的动态事件切换导致严重泄漏

我不确定这种行为是预期的即我误用了 Reactive Banana Switch 还是错误假设我有两个类似类型的输入行为并且我想根据事件在它们之间进行切换我写了这个函数 switchBehaviors Behavior t a Be
从 WCF 服务抛出FaultException 会导致“此故障的创建者未指定原因”。

当投掷一个FaultException
从 openapi-generator 生成提示登录时添加行 import openapiclient "github.com/GIT_USER_ID/GIT_REPO_ID"

我正在使用 openapi 生成器来生成我的其余 api 客户端它生成行 openapiclient github com GIT USER ID GIT REPO ID 在我的进口中但我一生都无法理解为什么运行一个go mod ve
CONN_MAX_AGE 在 Django 中如何工作

有人可以 ELI5 CONN MAX AGE 做什么吗我认为它是这样工作的 1 请求 1 进入打开到数据库的连接 1 2 请求 1 使用连接 1 来做一些工作 3 请求 1 完成由于 CONN MAX AGE 不为零并且尚未达到期限
Typescript 类型的递归子集

在 Typescript 中是否可以创建与此类似的类型子集 type Schema user name string age number profile isCool boolean const wantedSubset user nam
加速 Google App 脚本/Javascript 和递归

我正在 Google App Script 中为 Google Sheet 编写一组脚本我创建了一个用户界面来为 Google Sheet 提供网页体验充当论坛我以递归模式将讨论存储在电子表格中如下所示 ID Parent ID T
什么是 LLDB RPC 服务器？ Xcode什么时候会崩溃？为什么会崩溃？

我在调试器中收到一条消息 LLDB RPC 服务器已崩溃崩溃日志位于 Library Logs DiagnosticReports 中并具有前缀 lldb rpc server 请提交错误并附上最新的崩溃日志就我而言每次运行应用程序
Scala，未来的java（？）[关闭]

就目前情况而言这个问题不太适合我们的问答形式我们希望答案得到事实参考资料或专业知识的支持但这个问题可能会引发辩论争论民意调查或扩展讨论如果您觉得这个问题可以改进并可能重新开放访问帮助中心 help reopen questi
StackExchange.Redis 简单 C# 示例

我正在寻找一个非常简单的 C 入门应用程序来使用 StackExchange Redis 我在网上搜索并发现StackExchange Redis https github com StackExchange StackExchange R
Tomcat 7 对已修改/不存在的资源返回“304 Not Modified”

我正在开发一个在 Struts2 和 Tomcat 7 0 42 上运行的 Web 应用程序我写了一个动态生成jsp文件的action 生成的 jsp 其中包含一些图像引用并创建包含图像的关联 files 文件夹该操作在另一个页面中调
ACTION_REQUEST_IGNORE_BATTERY_OPTIMIZATIONS 未触发

我只是想在我的应用程序中禁用电池优化我使用了下面的代码片段 Intent intent new Intent String packageName context getPackageName PowerManager pm PowerM
使用 .NET 库 ECDsaCng 验证 BouncyCastle ECDsa 签名

现有系统使用 Bouncy Castle NET 生成签名我需要使用 Microsoft ECDsaCng 类验证这些现有签名考虑以下尝试执行此操作的代码 public static void InterchangeTest Asymm

使用 .NET 库 ECDsaCng 验证 BouncyCastle ECDsa 签名

使用 .NET 库 ECDsaCng 验证 BouncyCastle ECDsa 签名 的相关文章

随机推荐

热门标签

使用 .NET 库 ECDsaCng 验证 BouncyCastle ECDsa 签名的相关文章