java - 在java中验证C#中的rsa签名

Question

我正在尝试在我的服务器应用程序(用 C# 编写)上生成 RSA SHA512 签名，并在客户端应用程序(用 Java 编写)上验证该签名。在签名交换之前，服务器会生成公钥和私钥对，并通过向客户端应用程序提供生成的模数和指数值来与客户端应用程序共享公钥。客户端应用程序会存储这些值，以便稍后需要验证签名时使用。

服务器正在生成 128 字节模数和 128 字节签名。在测试时，我只是使用 [0x00, 0x01, 0x02, 0x03] 的字节数组作为签名的源数据。

由于某种原因，我的 Java 应用程序在验证签名时总是失败。

我的 C# 代码(创建签名):

RSACryptoServiceProvider crypto = new RSACryptoServiceProvider();
crypto.FromXmlString(this.myStoredPrivateKeyXml);

List<byte> signatureBytes = new List<byte>();
signatureBytes.Add(0x00);
signatureBytes.Add(0x01);
signatureBytes.Add(0x02);
signatureBytes.Add(0x03);

byte[] signature = crypto.SignData(signatureBytes.ToArray(), "SHA512");

我的 Java 代码(接收/验证签名):

byte[] expectedData = new byte[4];
expectedData[0] = 0;
expectedData[1] = 1;
expectedData[2] = 2;
expectedData[3] = 3;

byte[] exponent = getStoredExponent(); // three-byte value from server
byte[] modulus = getStoredModulus(); // 128-byte value from server

RSAPublicKeySpec spec = new RSAPublicKeySpec(new BigInteger(modulus), new BigInteger(exponent));
PublicKey publicKey = KeyFactory.getInstance("RSA").generatePublic(spec);

Signature verifier = Signature.getInstance("SHA512withRSA");
verifier.initVerify(publicKey);
verifier.update(expectedData);

if(verifier.verify(signature)) {
  System.out.println("signature verified");
} else {
  System.out.println("signature failed verification"); // always ends up here :(
}

C# 端的加密对象来自 System.Security.Cryptography 命名空间和 Java 端的 java.security。

字节通过 Web 服务和 Base64 字符串在应用程序之间传递。我已经检查并打印了字节数组本身的值，以确保两个应用程序之间的指数、模数和签名的值是正确的。两种语言/应用程序之间的签名不兼容是否有任何原因？也许我缺少一个参数？我将它们都设为 RSA 和 SHA512，但也许还需要考虑签名的其他方面？

Answer 1

在 C# 端的 XML 表示形式中，数据存储为无符号大尾数(并采用 Base64 编码)。

但是，Java BigInteger(byte[] val) -构造函数期望数据为有符号(二进制补码)大尾数。

因此BigInteger(int signum, byte[] magnitude) - 必须使用构造函数，它期望第一个参数中的符号和第二个参数中的数据为无符号大端，即需要进行以下更改:

RSAPublicKeySpec spec = new RSAPublicKeySpec(new BigInteger(1, modulus), new BigInteger(1, exponent));