【问题标题】:NotImplementedException when decrypting RSA signed hash解密 RSA 签名哈希时出现 NotImplementedException
【发布时间】:2016-03-23 09:21:21
【问题描述】:

我想在 UWP 应用程序中使用 CryptographicEngine 验证 私钥签名的 SHA256 哈希。哈希是在外部创建的,并使用带有密码的私有 RSA 密钥进行签名。然而,对于这个例子,我还生成了无符号散列。然后在最后比较两个哈希值以验证它们是否相同。

我已经使用this blog 中指定的 OSX 命令行创建了我的私钥和公钥。

这给了我两个.pem 文件。我的公钥具有以下结构:

-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA3fasaNKpXDf4B4ObQ76X
qOaSRaedFCAHvsW4G0PzxL/...ETC ETC
-----END PUBLIC KEY-----

这是我解密哈希的 C# 代码:

        //HASH THE INPUT STRING
        var inputText = "stringtohash";

        // put the string in a buffer, UTF-8 encoded...
        IBuffer input = CryptographicBuffer.ConvertStringToBinary(inputText,
            BinaryStringEncoding.Utf8);

        // hash it...
        var hasher = HashAlgorithmProvider.OpenAlgorithm("SHA256");

        IBuffer hashed = hasher.HashData(input);

        // format it...
        string ourhash = CryptographicBuffer.EncodeToBase64String(hashed);

        Debug.WriteLine(ourhash);

        //CONVERT EXTERNAL HASH TO BUFFER
        IBuffer data = CryptographicBuffer.DecodeFromBase64String("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");

        //CONVERT PUBLIC KEY TO BUFFER
        IBuffer publickey = CryptographicBuffer.DecodeFromBase64String("MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA3fasaNKpXDf4B4ObQ76XqOaSRaedFCAHvsW4G0PzxL / RuAQFz80esZPyyDCps1PAbTKzQ + QblChPo7PJkbsU4HzNN4PIRGh5xum6SRmdvOowrlTUtyxdOkRJoFxmiR / VCea + PUspt26F7PLcK9ao5 + hVzMvPuqdYenqzd01f1t5hQEhFQ9qjB6Es8fpizHd / RSRfZ7n6rVKm9wYfCRLB7GJ7IHhWGuZrx9fjzsbW8eagu06qRhnUuR5oDVjXC8ZeazsRiw50xMuOzkhX9Oo081IYikwCgseJmQhT7vF4lZoyeB4qJpwTCA + glSy1w9N8ZfxyXK8QaT2RsrBrzl0ZCwIDAQAB");

        // Open an asymmetric algorithm provider for the specified algorithm. 
        AsymmetricKeyAlgorithmProvider rsa = AsymmetricKeyAlgorithmProvider.OpenAlgorithm(AsymmetricAlgorithmNames.RsaPkcs1);

        // Import Key
        CryptographicKey key =  rsa.ImportPublicKey(publickey, CryptographicPublicKeyBlobType.X509SubjectPublicKeyInfo);

        // Decrypt the Hash using our Key
        IBuffer result = CryptographicEngine.Decrypt(key, data, null);

        Debug.WriteLine(result.ToString());

        //Compare the two hashes

        if (data == result) {

            //Hash is verified!
        }

不幸的是,当我使用 Decrypt 方法时,我得到了一个错误的 NotImplementedException

方法或操作没有实现

我在网上进行了研究,我了解理论上需要发生什么,但我不知道如何进一步调试。我可以尝试什么?

【问题讨论】:

  • 缺少描述。 SHA256 哈希是否由公钥加密?如果是这样,为什么要使用公钥而不是私钥对其进行解密。除非签名,否则通常不会使用私钥进行加密。
  • 是的,SHA256 是用私钥签名的。我已经更新了帖子。

标签: c# encryption cryptography rsa uwp


【解决方案1】:

虽然都称为 PKCS#1 v1.5 填充,但用于签名生成和加密的填充并不相同,请参阅RFC 3447 了解更多详情。

如果您查看the RsaPkcs1 property,您会发现它是针对加密的:

当您调用OpenAlgorithm method 时,使用此属性检索的字符串来设置非对称算法名称。该字符串表示使用 PKCS1 填充明文的 RSA 公钥算法。没有使用哈希算法。

由于我没有看到“原始 RSA”的任何选项,即没有填充的 RSA,看来您只能验证您的签名。但是,RSA 解密需要一个 RSA 私钥。您很可能因此而收到错误:如果您尝试使用公钥解密,它将失败。

如果你想预先计算哈希值,你可以使用VerifySignatureWithHashInput

对于其他功能,您可能必须使用例如Bouncy Castle 的 C# 轻量级 API。最后,您不需要平台提供的加密来验证签名。

【讨论】:

  • 谢谢。我通过使用方法 VerifySignatureWithHashInput 解决了我的问题。
猜你喜欢
  • 2017-04-25
  • 1970-01-01
  • 1970-01-01
  • 2012-02-19
  • 2013-04-19
  • 2021-04-25
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多