java - 将java.security "NONEwithRSA"签名转换为BouncyCaSTLe轻量级API

Question

我需要将 Java 应用程序转换为 C#，因此需要从 java.security API 迁移到 BouncyCaSTLe 轻量级 API。

我的工作代码 (java.security) 如下所示:

private byte[] computeSignature(byte[] message, PrivateKey key) {
    Signature signature = Signature.getInstance("NONEwithRSA");
    signature.initSign(privateKey);
    signature.update(message);
    return signature.sign();
}

这是我的验证:

private void verifySignature(byte[] signature, byte[] message, PublicKey publicKey) {
    Signature signature = Signature.getInstance("NONEwithRSA");
    signature.initVerify(publicKey);
    signature.update(message);
    System.out.println(signer.verify(result) ? "OK" : "FAIL");
}

现在我正在尝试像这样将它迁移到 BC:

1. NONEwithRSA 算法不存在的问题(不确定如何添加)

   private byte[] computeSignature(byte[] message, AsymmetricKeyParameter key) {
       AlgorithmIdentifier sigAlgId = new DefaultSignatureAlgorithmIdentifierFinder().find("NONEwithRSA");
       AlgorithmIdentifier digAlgId = new DefaultDigestAlgorithmIdentifierFinder().find(sigAlgId);
       ContentSigner signer = new BcRSAContentSignerBuilder(sigAlgId, digAlgId).build(key);
       signer.getOutputStream().write(Arrays.copyOf(message, message.length), 0, message.length);
       byte[] signature = signer.getSignature();
   }
   

2. 没有提供好的签名

   private byte[] computeSignature(byte[] message, AsymmetricKeyParameter privateKey) {
       Signer signer = new GenericSigner(new RSAEngine(), new NullDigest());
       signer.init(true, privateKey);
       signer.update(message, 0, message.length);
       return signer.generateSignature();
   }
   

您有什么建议吗？或者甚至可以将 NONEwithRSA 算法迁移到 BC LW API 中吗？我认为我需要编写自己的 Signer，但作为 BC 的新手和 BC 文档，我无法独自处理这个问题。

Answer 1

试试这个:

RSABlindedEngine engine = new RSABlindedEngine();
PKCS1Encoding paddedEngine = new PKCS1Encoding(engine);
paddedEngine.init(true, privateKey);
return paddedEngine.processBlock(message, 0, message.length);