使用帐户签名数据私钥失败
我无法用从Google控制台下载的私钥签名数据。我得到以下错误:
OAuthTests.TestCrypto.testSha256SignWithGoogleKey:
System.Security.Cryptography.CryptographicException : Invalid algorithm specified.
at System.Security.Cryptography.CryptographicException.ThrowCryptogaphicException(Int32 hr)
at System.Security.Cryptography.Utils._SignValue(SafeKeyHandle hKey, Int32 keyNumber, Int32 calgKey, Int32 calgHash, Byte[] hash, Int32 dwFlags)
at System.Security.Cryptography.RSACryptoServiceProvider.SignHash(Byte[] rgbHash, String str)
at OAuthTests.TestCrypto.testSha256SignWithGoogleKey() in e:\Development\MiscellaneousProjects\RSSNewsFeeder\Oauth\OAuthTests.cs:line 43是的,我以前问过这个问题,但没有得到太多的帮助,而且由于Stack的论坛模式不容易添加到现有的线程上,所以我最好重新定义这个问题,就是这样做;reword,问一个新的问题。
我编写了三个单元测试(下面的代码)。第一个单元测试表明,我可以使用RSACryptoServiceProvider和SHA256对数据进行签名和验证,但是这个测试没有使用我的Google。
当我使用谷歌的私钥证书和测试(下面第二次测试),代码错误(上面的错误信息)。
第三个测试演示使用谷歌的私钥和使用SHA1进行测试,这是有效的!但根据规定无效。
下面的代码有问题吗?或者证书有问题,或者是我的操作系统或其他环境问题?我正在Windows8.1机器上用C# 3.5开发。
**这行得通**
不使用Google证书
var cert = new X509Certificate2(@"E:\Development\MiscellaneousProjects\RSSNewsFeeder\Samples\9d16ba9bd04468b4cd0dd241e34b980643fd5b21-privatekey.p12", "notasecret", X509KeyStorageFlags.Exportable);
byte[] data = new byte[] { 0, 1, 2, 3, 4, 5 };
using (RSACryptoServiceProvider rsa = (RSACryptoServiceProvider)cert.PrivateKey)
{
byte[] signature = rsa.SignData(data, "SHA256");
if (rsa.VerifyData(data, "SHA256", signature))
{
Console.WriteLine("RSA-SHA256 signature verified");
}
else
{
Console.WriteLine("RSA-SHA256 signature failed to verify");
}
}**这失败**
使用Google证书和SHA256
失败: byte[] signature = rsa.SignData(data,"SHA256");
[Test]
public void testSha256SignWithGoogleKey()
{
var cert = new X509Certificate2(@"....41e34b980643fd5b21-privatekey.p12", "notasecret", X509KeyStorageFlags.Exportable);
byte[] data = new byte[] { 0, 1, 2, 3, 4, 5 };
using (RSACryptoServiceProvider rsa = (RSACryptoServiceProvider)cert.PublicKey.Key)
{
byte[] signature = rsa.SignData(data, "SHA256");
if (rsa.VerifyData(data, "SHA256", signature))
{
Console.WriteLine("RSA-SHA256 signature verified");
}
else
{
Console.WriteLine("RSA-SHA256 signature failed to verify");
}
}
}**这行得通**
使用Google证书但SHA1
[Test]
public void testShaSignWithGoogleKey()
{
var cert = new X509Certificate2(@"....dd241e34b980643fd5b21-privatekey.p12", "notasecret", X509KeyStorageFlags.Exportable);
byte[] data = new byte[] { 0, 1, 2, 3, 4, 5 };
using (RSACryptoServiceProvider rsa = (RSACryptoServiceProvider)cert.PrivateKey)
{
byte[] signature = rsa.SignData(data, "SHA1");
if (rsa.VerifyData(data, "SHA1", signature))
{
Console.WriteLine("RSA-SHA1 signature verified");
}
else
{
Console.WriteLine("RSA-SHA1 signature failed to verify");
}
}
}回答 1
Stack Overflow用户
发布于 2014-05-27 14:37:46
首先,示例2中有一个错误:您试图使用公钥进行签名。您应该得到错误:"Object只包含密钥对的公共部分,还必须提供私钥。“
但是我认为这只是一个复制/粘贴错误,而且您已经尝试了使用私钥。
从谷歌的证书RSACryptoServiceProvider获得的PrivateKey使用"Microsoft密码提供程序v1.0",而新创建的RSACryptoServiceProvider对象使用"Microsoft密码提供程序“。
解决这一问题的诀窍是将cert的RSACSP中的基本数学导出到一个新的RSACSP对象:
[Test]
public void testSha256SignWithGoogleKey()
{
var cert = new X509Certificate2(@"....41e34b980643fd5b21-privatekey.p12", "notasecret", X509KeyStorageFlags.Exportable);
byte[] data = new byte[] { 0, 1, 2, 3, 4, 5 };
using (RSACryptoServiceProvider rsa = (RSACryptoServiceProvider)cert.PrivateKey)
{
using (RSACryptoServiceProvider myRsa = new RSACryptoServiceProvider())
{
myRsa.ImportParameters(rsa.ExportParameters(true));
byte[] signature = myRsa.SignData(data, "SHA256");
if (myRsa.VerifyData(data, "SHA256", signature))
{
Console.WriteLine("RSA-SHA256 signature verified");
}
else
{
Console.WriteLine("RSA-SHA256 signature failed to verify");
}
}
}
} https://stackoverflow.com/questions/23501320
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号