个人中心
gpt4 book ai didi

c# - 使用 Google 服务帐户私钥签名数据失败

转载 作者:太空宇宙 更新时间:2023-11-03 13:22:55 24 4
gpt4 key购买 nike

我无法使用从 Google Developer Console 下载的服务应用私钥签署数据。我收到以下错误:

OAuthTests.TestCrypto.testSha256SignWithGoogleKey:
System.Security.Cryptography.CryptographicException : Invalid algorithm specified.

at System.Security.Cryptography.CryptographicException.ThrowCryptogaphicException(Int32 hr)
at System.Security.Cryptography.Utils._SignValue(SafeKeyHandle hKey, Int32 keyNumber, Int32 calgKey, Int32 calgHash, Byte[] hash, Int32 dwFlags)
at System.Security.Cryptography.RSACryptoServiceProvider.SignHash(Byte[] rgbHash, String str)
at OAuthTests.TestCrypto.testSha256SignWithGoogleKey() in e:\Development\MiscellaneousProjects\RSSNewsFeeder\Oauth\OAuthTests.cs:line 43

是的,我以前问过这个问题,但没有得到太多帮助,而且由于 Stack 的论坛模型不容易添加到现有线程中,看来我最好重新措辞这个问题就是这样做;改写并提出一个新问题。

我已经写了三个单元测试(下面的代码)。第一个单元测试表明我可以使用带有 SHA256 的 RSACryptoServiceProvider 对数据进行签名和验证,但此测试不使用我的 Google 证书的私钥。
当我使用谷歌的私钥证书和测试(下面的第二个测试)时,代码错误(上面的错误消息)。
第三个测试演示了使用 Google 的私钥并使用 SHA1 进行测试,这很有效!但根据规范无效。

下面的代码有问题还是证书有问题,或者是我的操作系统或其他环境问题?我正在 Windows 8.1 机器上使用 Windows C# 3.5 进行开发。

** 这行得通 **
未使用 Google 证书 

        var cert = new X509Certificate2(@"E:\Development\MiscellaneousProjects\RSSNewsFeeder\Samples\9d16ba9bd04468b4cd0dd241e34b980643fd5b21-privatekey.p12", "notasecret", X509KeyStorageFlags.Exportable);
        byte[] data = new byte[] { 0, 1, 2, 3, 4, 5 };
        using (RSACryptoServiceProvider rsa = (RSACryptoServiceProvider)cert.PrivateKey)
        {
            byte[] signature = rsa.SignData(data, "SHA256");

            if (rsa.VerifyData(data, "SHA256", signature))
            {
                Console.WriteLine("RSA-SHA256 signature verified");
            }
            else
            {
                Console.WriteLine("RSA-SHA256 signature failed to verify");
            }
        }

** 这失败了 **
使用 Google 证书和 SHA256
失败于:byte[] signature = rsa.SignData(data, "SHA256");

    [Test]
    public void testSha256SignWithGoogleKey()
    {
        var cert = new X509Certificate2(@"....41e34b980643fd5b21-privatekey.p12", "notasecret", X509KeyStorageFlags.Exportable);
        byte[] data = new byte[] { 0, 1, 2, 3, 4, 5 };
        using (RSACryptoServiceProvider rsa = (RSACryptoServiceProvider)cert.PublicKey.Key)
        {
            byte[] signature = rsa.SignData(data, "SHA256");

            if (rsa.VerifyData(data, "SHA256", signature))
            {
                Console.WriteLine("RSA-SHA256 signature verified");
            }
            else
            {
                Console.WriteLine("RSA-SHA256 signature failed to verify");
            }
        }
    }

** 这行得通 **
使用 Google 证书但使用 SHA1

[Test]
public void testShaSignWithGoogleKey()
{
    var cert = new X509Certificate2(@"....dd241e34b980643fd5b21-privatekey.p12", "notasecret", X509KeyStorageFlags.Exportable);
    byte[] data = new byte[] { 0, 1, 2, 3, 4, 5 };
    using (RSACryptoServiceProvider rsa = (RSACryptoServiceProvider)cert.PrivateKey)
    {
        byte[] signature = rsa.SignData(data, "SHA1");

        if (rsa.VerifyData(data, "SHA1", signature))
        {
            Console.WriteLine("RSA-SHA1 signature verified");
        }
        else
        {
            Console.WriteLine("RSA-SHA1 signature failed to verify");
        }

    }
}

最佳答案

首先,您的示例 #2 中存在一个错误:您正在尝试使用公钥进行签名。您应该会收到错误消息:“对象仅包含 key 对的公共(public)部分。还必须提供私钥。”

但我想这只是一个复制/粘贴错误,您已经尝试过使用私钥。

从Google的证书PrivateKey获取的RSACryptoServiceProvider使用“Microsoft Base Cryptographic Provider v1.0”,而新创建的RSACryptoServiceProvider对象使用“Microsoft Enhanced RSA and AES Cryptographic Provider”。

解决此问题的技巧是将裸数学从证书的 RSACSP 导出到新的 RSACSP 对象:

[Test]
public void testSha256SignWithGoogleKey()
{
    var cert = new X509Certificate2(@"....41e34b980643fd5b21-privatekey.p12", "notasecret", X509KeyStorageFlags.Exportable);

    byte[] data = new byte[] { 0, 1, 2, 3, 4, 5 };

    using (RSACryptoServiceProvider rsa = (RSACryptoServiceProvider)cert.PrivateKey)
    {
        using (RSACryptoServiceProvider myRsa = new RSACryptoServiceProvider())
        {
            myRsa.ImportParameters(rsa.ExportParameters(true));

            byte[] signature = myRsa.SignData(data, "SHA256");

            if (myRsa.VerifyData(data, "SHA256", signature))
            {
                Console.WriteLine("RSA-SHA256 signature verified");
            }
            else
            {
                Console.WriteLine("RSA-SHA256 signature failed to verify");
            }
        }
    }
}

关于c# - 使用 Google 服务帐户私钥签名数据失败,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23501320/

24 4 0
文章推荐: c# - 如何将我的列表显示到 C# 数据网格中?
文章推荐: python - 单击圆圈内的任意位置时,使用 Python 验证鼠标位置是否在圆圈内。
文章推荐: php - Laravel 5.1 - Swift_TransportException - 无法发送电子邮件
文章推荐: c# - ASP.NET Ajax 和 "could not load type"
太空宇宙
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com