问题：

如何在.NET中验证RSA-SHA512 XML签名？

养鸿运

2023-03-14

但是，当我收到SignatureMethod RSA-SHA512(http://www.w3.org/2001/04/xmldsig-more#RSA-SHA512)时，CheckSignature()会出现CryptograhicException中断：无法为提供的签名算法创建SignatureDescription。

看起来CheckSignature（）无法验证RSA-SHA512签名。

有没有人知道怎么检查这种签名？

从MSDN站点获取的代码为：

public static bool VerifyXml(XmlDocument doc, bool removeSignatureElement = false)
{
    // Check arguments.
    if (doc == null)
        throw new ArgumentException("doc");

    // Create a new SignedXml object and pass it the XML document class.
    SignedXml signedXml = new SignedXml(doc);

    // Find the "Signature" node and create a new XmlNodeList object.
    XmlNodeList nodeList = doc.GetElementsByTagName("Signature", Constants.NamespaceDSig);

    // Throw an exception if no signature was found.
    if (nodeList.Count < 1)
    {
        throw new CryptographicException("Verification failed: No Signature was found in the document.");
    }

    // This example only supports one signature for the entire XML document.  Throw an exception if more than one signature was found.
    if (nodeList.Count > 1)
    {
        throw new CryptographicException("Verification failed: More that one signature was found for the document.");
    }

    // Load the first <signature> node.  
    signedXml.LoadXml((XmlElement)nodeList[0]);

    // Check the signature and return the result.
    bool signedCorrectly = signedXml.CheckSignature(); // throws the Exception!!!

    return signedCorrectly;
}

签名的XML是：

<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<Notification xmlns="http://www.xxxxxxxxxxx.xx/xxxxx">
    <xenc:EncryptedData xmlns:xenc="http://www.w3.org/2001/04/xmlenc#" Type="http://www.w3.org/2001/04/xmlenc#Content"> ... </xenc:EncryptedData>
    <ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
        <ds:SignedInfo>
            <ds:CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/>
            <ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#rsa-sha512"/>
            <ds:Reference URI="">
                <ds:Transforms>
                    <ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
                    <ds:Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments"/>
                </ds:Transforms>
                <ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/>
                <ds:DigestValue>WsHcyNL7Jh8HSzR9ArzTqomBkHs=</ds:DigestValue>
            </ds:Reference>
        </ds:SignedInfo>
        <ds:SignatureValue>
pWDatSEbypIUVQR9NFmLkB9kKWjMb6rKWGFFvGqT5tOUILeDhMHUqjCRB9v/g6yYdogC9TRWouhz
...VoZAIBs7EqCbLt7RgpB4GHWc9E3qp65NaCgluw==
        </ds:SignatureValue>
        <ds:KeyInfo>
            <ds:X509Data>
                <ds:X509Certificate>
MIIG+zCCBOOgAwIBAgIHAe2+sRfTfDANBgkqhkiG9w0BAQUFADCBkTELMAkGA1UEBhMCQVQxDTAL
...tvawqBjOfkw1yeDzsDMJHfMuAcpYfrEL
                </ds:X509Certificate>
            </ds:X509Data>
        </ds:KeyInfo>
    </ds:Signature>
</Notification>

共有1个答案

姜天宇

2023-03-14

您可以验证RSA SHA512签名，但您必须自己实现和注册签名描述。

签名描述：

public sealed class RSAPKCS1SHA512SignatureDescription : SignatureDescription
{
    public RSAPKCS1SHA512SignatureDescription()
    {
        KeyAlgorithm = typeof( RSACryptoServiceProvider ).FullName;
        DigestAlgorithm = typeof( SHA512Managed ).FullName;
        FormatterAlgorithm = typeof( RSAPKCS1SignatureFormatter ).FullName;
        DeformatterAlgorithm = typeof( RSAPKCS1SignatureDeformatter ).FullName;
    }

    public override AsymmetricSignatureDeformatter CreateDeformatter( AsymmetricAlgorithm key )
    {
        if( key == null )
        {
            throw new ArgumentNullException( "key" );
        }

        var deformatter = new RSAPKCS1SignatureDeformatter( key );
        deformatter.SetHashAlgorithm( "SHA512" );
        return deformatter;
    }

    public override AsymmetricSignatureFormatter CreateFormatter( AsymmetricAlgorithm key )
    {
        if( key == null )
        {
            throw new ArgumentNullException( "key" );
        }

        var formatter = new RSAPKCS1SignatureFormatter( key );
        formatter.SetHashAlgorithm( "SHA512" );
        return formatter;
    }
}

在您的代码中，您必须向cryptoconfig注册此描述：

const string XmlDsigRsaSha512 = "http://www.w3.org/2001/04/xmldsig-more#rsa-sha512";
CryptoConfig.AddAlgorithm( typeof( RSAPKCS1SHA512SignatureDescription ), XmlDsigRsaSha512 );

类似资料：

如何在Python中验证RSA SHA1签名？

问题内容：我有一个字符串，一个签名和一个公共密钥，我想验证字符串上的签名。密钥如下所示：我已经阅读了一段时间的pycrypto文档，但是我不知道如何使用这种密钥制作RSAobj。如果您了解PHP，我将尝试执行以下操作：另外，如果我对任何术语感到困惑，请告诉我。问题答案：标记之间的数据是包含PKCS＃1 RSAPublicKey的PKCS＃8 PublicKeyInfo的ASN.1 DER
如何让JAVA验证OpenSSL RSA/PSS签名

我正在处理C RPC客户端。我需要使用OpenSSL对mime数据进行签名，并将公钥和签名发送到服务器。Java将尝试使用公钥验证签名。问题是，JAVA无法验证OpenSSL生成的签名，但可以验证JAVA生成的签名。你知道如何修复我的c客户端代码吗？ C客户端代码： JAVA代码：
如何在C中使用RSA公钥验证JWT签名

我想知道是否有一个示例C代码或库可以使用RSA公钥验证我的JWT令牌签名。我找不到任何涉及C的示例 openssl for C没有任何与RSA相关的示例。谢谢
验证RSA签名。网的

我已经使用Node rsa在Node中生成了一对私钥和公钥，并且可以在Node中使用这些密钥成功地进行签名和验证。我尝试使用公钥的模和指数来验证中的签名（由节点中的私钥签名）。网 e、 g.我有一个string=“foo”，它有一个由Node生成的签名“abc123”。在里面NET我想使用公钥的模和指数来确认签名“abc123”对“foo”有效。我想使用模数和指数而不是直接使用公钥的原因是因为
无法在JAVA中验证签名，但在.NET中验证成功

我们的旧系统使用.NET 3.5（运行在Windows Server 2003 32bits上）来验证来自我们客户的电子收据（都使用SHA1RSA算法作为协议）。我们将他们的证书以Base64字符串存储在数据库中。旧代码如下所示：除了性能不好外，没有其他问题。这就是为什么我们想要转移到使用Java1.7的新系统（运行在Windows Server 2012 64位上）。我们的新代码如下所示：我
在PHP中使用RSA公钥验证JWT签名

在PHP中，我试图使用AWS的RSA公钥（我在https://cognito-identity.amazonaws.com/.well-known/jwks_uri). 密钥以适当的页眉/页脚开始，然后开始RSA公钥等等。我查看了一些PHP库，如Emarref\Jwt\Jwt\code>，但是我发现了错误：。这一切归结为基本的php函数：。我已经研究了php。net/manual进行openss

如何在.NET中验证RSA-SHA512 XML签名？

共有1个答案

相关问答

相关文章

相关阅读

相关工具

相关文档