无法让我的RSA签名/验证BINARY数据正常工作。任何工作示例？

Question

我想在二进制数据上使用RSA签名和验证，但它只是不工作，无论如何，RSA.VerifyData总是返回false。

基本上我有一个对象，它是二进制序列化：

public class MyObject { 
    public OtherClass Property1 { get; set; } 

    public Trailer Trailer { get; set; } 
} 

public class Trailer { 
    public byte[] Hash {get;set; } // Any hash 
    public byte[] Signature {get;set; } 
} 

基本上对象都有自己的属性设置，这里只是一个（Property1）。然后我计算没有预告片的对象上的散列，并将其放在Trailer.Hash上。然后我通过Property1，Trailer.Hash和Trailer.Signature = null计算RSA签名。我正在用DataContractSerializer进行二进制序列化。

问题是，当我检索哈希是好的，它也很好地重新生成（加载时重新计算），但签名验证失败。尝试了很多方法，但似乎没有任何工作。

任何人都可以指出我想做什么的工作例子吗？我可以签署一个字符串并验证它，但使用二进制数据我无法使它工作。如需更详细的代码在Github上查看我的Gist/

public void Save(SampleObject model, byte[] cspBlob, string outFilename) 
{ 
    // Calculate the HMACSHA256 over a model with null Trailer section 
    CheckTrailer check = new CheckTrailer(); // empty keyed hash and empty signature 
    model.Check = null; // both HMAC & Signature are irrelevant for Save because we calculate them here 
    check.Trailer1 = model.GetKeyedHash<HMACSHA256>(GetKey()); 

    DataContractSerializer serializer = new DataContractSerializer(model.GetType()); 
    using (MemoryStream memoryStream = new MemoryStream()) 
    { 
     model.Check = check; 
     // serialize with keyed hash and empty signature 
     serializer.WriteObject(memoryStream, model); 

     CspParameters cspparams = new CspParameters { Flags = CspProviderFlags.CreateEphemeralKey }; 
     using (RSACryptoServiceProvider rsaSign = new RSACryptoServiceProvider(cspparams)) 
     { 
      rsaSign.ImportCspBlob(cspBlob);  // must be a key pair blob 
      if (rsaSign.PublicOnly) 
      { 
       throw new CryptographicException("Cannot sign with PUK"); 
      } 

      check.Trailer2 = rsaSign.SignData(memoryStream, HashAlgorithm.Create(DSIG_HASH)); 
      Console.WriteLine("\tDSIG: {0}", BitConverter.ToString(check.Trailer2)); 
     } 
    } 

    // Place the computed signature 
    model.Check.Trailer2 = check.Trailer2; 

    // serialize 
    IFormatter formatter = new BinaryFormatter(); 
    using (Stream stream = new FileStream(outFilename, FileMode.Create, FileAccess.Write, FileShare.None)) 
    { 
     formatter.Serialize(stream, model); 
    } 
} // Save() 

Answer 1

任何人都可以点我的东西我想要做一个工作的例子吗？我可以签署一个字符串并验证它，但使用二进制数据我无法使它工作。

RSA只是定义在二进制数据上，所以问题在于你没有生成相同的二进制数据来签名和验证。

根据您的Save方法，问题在于您正在对空流进行签名，但验证了非空流。

// New stream. Position=0, Length=0 
using (MemoryStream memoryStream = new MemoryStream()) 
{ 
    // Write some data. After this, Position=X, Length=X 
    serializer.WriteObject(memoryStream, model); 

    ... 

    // RSA.SignData will read from Position until Length in the stream. 
    // Since Position=Length already, this means it's the same as calling 
    // SignData(Array.Empty<byte>) 
    check.Trailer2 = rsaSign.SignData(memoryStream, HashAlgorithm.Create(DSIG_HASH)); 

你需要调用SignData之前内存流的位置重置为0：

memoryStream.Position = 0; 
check.Trailer2 = rsaSign.SignData(memoryStream, ...)