RSA-SHA256 签名不匹配

RSA-SHA256 Signature mismatches

我正在研究 EWP(Erasmus Without Papers)的实现,这是一套 API 用于世界范围内大学之间交流的集合。每个调用都必须使用 RSA-SHA256 进行签名。每个合作伙伴都有一个私钥和 public 密钥,public 密钥在具有 keyId 的注册表中可用。请求有一些 headers:body(sha256 哈希)的摘要、主机、日期、x-request-id(随机 guid)。这些 headers 和它们的值连接在一个签名字符串中,用私钥签名,结果是也在 headers 中发送的签名,以及 keyId 和另一个 headers用于签名。 服务器需要检查签名是否有效,方法是创建相同的签名字符串,在注册表中查找 public 键,然后检查请求中的签名是否确实正确。

我将 API 作为我用来测试的客户端应用程序。我可以访问 109 个不同的合作伙伴进行测试,其中一些还没有准备好(它们在我的客户端和在线验证器中都显示错误,所以我假设 API 服务器端有错误,因为它是一个开发环境),其他人工作正常。还有一个 EWP 测试 API,还有一个在线验证器,您可以使用它向这些 API 中的任何一个发送请求。

奇怪的是,我的客户几乎与所有合作伙伴 API 合作,而他们中的一些人给我一个错误,我的签名是错误的(当在线验证器工作正常时)。使用我自己的客户端 API,验证工作正常。使用在线验证器,我的验证不起作用(无效签名错误)。有 2 个合作伙伴我的客户不工作而在线验证器工作,3 API 的我的客户工作但在线验证器不工作(包括我自己的 API)

谁能想到任何可能导致这些问题的原因?奇怪的是,2 周前,在线验证器确实在我的 API 上工作,根据 EWP 人员的说法,唯一改变的是在线验证器使用的密钥对,但他声称我正在使用现在更正一个(我把我的日志发给他)

会不会是某种字符集问题?只有在 public 键或类似的字符中使用某些字符时才会发生错误?

这是我的 RSA-SHA256 部分代码:

在客户端请求中创建签名,私钥:

public string CreateSignature(string SigningString)
{
    byte[] message = Encoding.UTF8.GetBytes(SigningString);
    PemReader pr = new PemReader(new StringReader(privateKeyString));
    AsymmetricCipherKeyPair keyPair = (AsymmetricCipherKeyPair)pr.ReadObject();

    RSAParameters rsaParams = DotNetUtilities.ToRSAParameters((RsaPrivateCrtKeyParameters)keyPair.Private);
    RSACng rsaCng = new RSACng();
    rsaCng.ImportParameters(rsaParams);
    byte[] signatureBytes = rsaCng.SignData(message, HashAlgorithmName.SHA256, RSASignaturePadding.Pkcs1);

    return Convert.ToBase64String(signatureBytes);
}

检查收到的签名是否正确:

public bool IsRsaHashCorrect(string originalMessage, string hash, string stringPublicKey)
{
    string x509Pem = @"-----BEGIN PUBLIC KEY-----" + stringPublicKey + "-----END PUBLIC KEY-----";

    byte[] message = Encoding.UTF8.GetBytes(originalMessage);
    byte[] signature = Convert.FromBase64String(hash);

    byte[] Sha256Message = SHA256.Create().ComputeHash(message);

    PemReader pr = new PemReader(new StringReader(x509Pem));
    AsymmetricKeyParameter publicKey = (AsymmetricKeyParameter)pr.ReadObject();

    RSAParameters rsaParams = DotNetUtilities.ToRSAParameters((RsaKeyParameters)publicKey);
    RSACng rsaCng = new RSACng();
    rsaCng.ImportParameters(rsaParams);

    var result = rsaCng.VerifyHash(Sha256Message, signature, HashAlgorithmName.SHA256, RSASignaturePadding.Pkcs1);

    log.Info("check rsa-sha256 hash: " + result);

    return result;
}

所以,长话短说:上面的代码有时工作正常,有时失败。为什么哦为什么?

问题已解决!结果发现请求 headers 中的日期格式存在问题。此日期也用于签名的签名字符串中。不同的日期格式意味着无效的签名。

在线验证器发送的请求日期为 2021 年 1 月 7 日星期四 14:01:58 GMT 在我的代码中获取此日期时,它被转换为 Thu, 07 Jan 2021 14:01:58 GMT (当天有前导 0)

requestContext.Date = request.Headers.GetValues("date").Last();

现在,当第一次验证失败时,我再次尝试更改日期,删除前导零。只有当它也失败时,签名验证才会失败。事实证明,其他一些合作伙伴也在他们的日期中使用前导零,这就是为什么我的客户确实使用了一些 API 而不是其他人...