gpt4 book ai didi

c# - 显然(!).NET 和 Mono 之间的签名不一致;单声道签名不是幂等的

转载 作者:行者123 更新时间:2023-11-30 12:42:46 24 4
gpt4 key购买 nike

Google Cloud Storage 提供了用于生成签名 URL 的 Java、C# 代码示例:

https://cloud.google.com/storage/docs/access-control?hl=en#signing-code-csharp

我正在使用代码示例。使用相同的服务帐户| key 、存储桶和对象,Java 代码和 C# 代码(在 Windows 上)可以工作。当我在 Mono/Linux 上尝试 C# 代码时,它不起作用。错误是:

Code: SignatureDoesNotMatch
Message: The request signature we calculated does not match the signature you provided. Check your Google secret key and signing method.

注入(inject)一些调试代码证实了这个错误。

这是执行签名的增强方法:

private String signString(String stringToSign)  {
if (key == null) throw new Exception("Certificate not initialized");
CspParameters cp = new CspParameters(
24,
"Microsoft Enhanced RSA and AES Cryptographic Provider",
((RSACryptoServiceProvider)key.PrivateKey).CspKeyContainerInfo.KeyContainerName
);
RSACryptoServiceProvider provider = new RSACryptoServiceProvider(cp);
byte[] buffer = Encoding.UTF8.GetBytes(stringToSign);
byte[] rawSignature = provider.SignData(buffer, CryptoConfig.MapNameToOID("SHA256"));
Console.WriteLine ("signature == ");
Console.WriteLine (BitConverter.ToString(rawSignature).Replace("-", string.Empty));
return Convert.ToBase64String(rawSignature);
}

我期望(也许是错误的)重复调用具有相同字符串值的 signString 会返回相同的 rawSignature 和结果。在 Java 和 Windows 上,这是真的。在 Mono 上,值发生变化

String testString="helloworld";
Console.WriteLine("Signing '" + testString + "' == " + this.signString(testString));
Console.WriteLine("Signing '" + testString + "' == " + this.signString(testString));
Console.WriteLine("Signing '" + testString + "' == " + this.signString(testString));

返回,缩略结果:

signature == 
4415768E8E2FB862...
Signing 'helloworld' == RBV2jo4v...
signature ==
95E589C2F8DAD7ED...
Signing 'helloworld' == leWJwvja...
signature ==
0589E4454FE4FB3A...
Signing 'helloworld' == BYnkRU/k...

对于 Java,使用 Google 示例的类似测试返回:

rawSignature == 
3E56F09EE9CF7D98...
Signing 'helloworld' == PlbwnunP...
rawSignature ==
3E56F09EE9CF7D98...
Signing 'helloworld' == PlbwnunP...
rawSignature ==
3E56F09EE9CF7D98...
Signing 'helloworld' == PlbwnunP...

我做错了什么?

最佳答案

我根本不使用 CspParameters,而是使用 X509Certificate2PrivateKey 属性,从而获得了一致的结果。不幸的是,我当前的“可移植”实现需要强制转换,这让我很紧张,但它在 Windows 和 Linux(在 Mono 4.0.2 下)上似乎给出了相同的结果,并且这些结果与原始示例代码相同。这是一个在 Mono 下运行的简短测试应用程序:

using System;
using System.Security.Cryptography;
using System.Security.Cryptography.X509Certificates;
using System.Text;

public class Test
{
static void Main()
{
var key = new X509Certificate2("key.p12", "notasecret");
byte[] buffer = Encoding.UTF8.GetBytes("test string");
// This is the slightly dodgy bit...
var rsa = (RSACryptoServiceProvider) key.PrivateKey;
byte[] signature = rsa.SignData(buffer, "SHA256");
Console.WriteLine(Convert.ToBase64String(signature));
}
}

如评论中所述,由于未知原因,这不能在 .NET 下工作:(

现在我还没有尝试使用它来发出任何云存储请求,但我希望它会起作用。

在更现代的平台上,您可以利用 RSA 具有 SignData 的事实方法,并使用 GetPrivateRSAKey() extension method获取 RSA 实例:

var rsa = key.GetRSAPrivateKey();
var signature = rsa.SignData(
buffer, HashAlgorithmName.SHA256, RSASignaturePadding.Pkcs1);

您也可以在 Mono 上使用它,具体取决于您的目标版本。

关于c# - 显然(!).NET 和 Mono 之间的签名不一致;单声道签名不是幂等的,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32745524/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com