C#通过签名和RSA公钥验证Json字符串

Question

我正在为本地 Android 市场创建一个 IAP 插件，我认为它具有与 Google Play 类似的 API。

我构建了一个Android端，它会将市场的所有响应返回到统一c#端。
所有部分都工作正常，但我不知道如何验证响应的签名。

我是密码学的新手，每天都在搜索这方面的知识。

如有错误请指正

1. 他们使用hash 算法对数据进行签名并使用私钥 加密hash。
   我必须使用 公钥 解密签名并比较哈希值。

这是我的公钥(Base64):

MIHNMA0GCSqGSIb3DQEBAQUAA4G7ADCBtwKBrwDltnT/AaF3oMt+F3lza5JEvce0GLS1L9v9Z53lQ3LNluGk0eI2ukgWm7tAiIOLQgn11Sb9mW2VWkYTWGnZ1AZtY0GwdUQJUr7u3CWNznE6XH4UCVOVhGDCLnFrG8BcfDelhcfReGZQ3izOefhc4Oq6vZf5PfLwximK+FH27fR6XL8vg3yyK4LSwT764Dfd6H3IGes6EdTx/C3C690jdyMvhi2Q3qBiqfepHzW/jV8CAwEAAQ==

此 key 采用 ASN.1 DER 格式。

我将其分解并找到以下数据:

SEQUENCE
  SEQUENCE
    OBJECT IDENTIFIER 1.2.840.113549.1.1.1 rsaEncryption(PKCS #1)
    NULL
  BIT STRING
    SEQUENCE
      INTEGER 969837669069837851043825067021609343597253227631794160042862620526559…
      INTEGER 65537

1. 正如我在网上看到的，第一个 INTEGER 是 Modules，第二个 INTEGER 是 Exponent

所以在c#中写这样的代码=>

var parameter = new RSAParameters
{
    Modulus = HexToByteArray(/* "first_INTEGET" */),
    Exponent = BitConverter.GetBytes(/* "second_INTEGER" */)
};

市场向我发送一个 Json，如下所示:

{"orderId": "0j8oJgE0Bett-neB", "purchaseToken": "0j8oJgE0Bett-neB", "developerPayload": "payload", "packageName": "com.some.market", "purchaseState": 0, "purchaseTime": 1520676644872, "productId": "card-1"}

签名是这样的:

hTFeQd25PZJ2DhGmXd0eO+C+oBeWsg983I4e5ztXtKAUrOIaNBaqAxHU3vW8acBs1I9fE5cxx/DI/sQGY4QSvpDnSm9aYz3do3joHPOXIVvXjSJfejxwzp9DKMUPd6LrgtxkaGevG+94NuKHFxpCdZlovEPXRJZyEznbASuYLqeW0KjP3jnvvw2O5iNlQRdh98h4Q18bSsaxq9zaRKExFLHkhNf/yO5m84kRB1G8

我正在寻找一种方法来执行此操作，但我不知道哪种方法适合我。我的验证码是这样的:

using (var rsa = new RSACryptoServiceProvider())
{
    rsa.ImportParameters(parameter);
    var hash = new SHA1Managed();
    bool dataOK = 
    rsa.VerifyData(hash.ComputeHash(Encoding.UTF8.GetBytes(json)), CryptoConfig.MapNameToOID("SHA1"), Encoding.UTF8.GetBytes(signature));
}

1. 如何真正将signature转换为byte[]进行验证？ (用编码还是什么？？？)

我搜索了很多，但搜索得越多越困惑。

我是走错了路还是使用了错误的方法或...？

1. 为什么工作流程要复杂？

有人能帮帮我吗？

谢谢。

Answer 1

好的，我按顺序回答:

1. They use a hash algorithm to sign data and encrypt that hash with private key. I must decrypt signature with public key and compare hashes.

   不，那是不正确的。您应该像目前一样使用签名验证方法。将签名视为哈希加密是不正确的；即使是最新的 RSA 标准也不遗余力地解释这一点。对于 RSA，内部填充方法不同。对于 ECDSA，无法使用相同的方案直接加密/解密。

2. As I read on net first INTEGER is Modules and second INTEGER is Exponent

   是的，虽然是拼写modulus，不是modules。它是公共(public)指数，还有一个私有(private) key 的私有(private)指数。也没有上限。

3. How truly convert signature to byte[] to verify? (with encoding or what???)

   Standard Base 64 已经在评论区提到了。请注意， key 和签名大小并不常见(但这本身没问题)。

4. Why should workflow be complicated?

   好吧，最后必须有人对其进行编码，而加密很难。但为了方便您:整个 ASN.1 结构称为 SubjectPublicKeyInfo 结构；如果您在 Internet 上查看，您会发现要从这种结构导入的预制代码。

要最终验证结构:确保您使用正确的签名格式(RSA-PKCS#1 v1.5 或 RSA-PSS)并且您确切知道哪些二进制数据被馈送到签名生成函数。例如，JSON 上的签名可以是 ASCII 或 UTF-8，也可以是 UTF-16 LE 或 BE。

最好询问签名的创建者。