使用 Python 进行 RSA 签名并使用 C# 进行验证

RSA signing with Python verifying with C#

我正在尝试在 Python 中使用 RSA 对消息进行签名,然后在 C# 中验证数据,但在 testing/fighting 小时后仍然失败。

Python签名码:

from cryptography.hazmat.primitives import hashes
from cryptography.hazmat.primitives.asymmetric import padding
from cryptography.hazmat.primitives import serialization

message = b"Test string"

with open("id_rsa", "rb") as key_file:

    private_key = serialization.load_pem_private_key(
        key_file.read(),
        password=None,
    )

    signature = private_key.sign(
        message,
        padding.PKCS1v15(),
        hashes.SHA256()
    )

    signaturefile = open('signed.dat', 'wb')
    signaturefile.write(signature)
    signaturefile.close()
    
datafile = open('message.dat', 'wb')
datafile.write(message)
datafile.close()

以及用于验证的 C# 代码:

private void button_Click(object sender, EventArgs e)
{
    byte[] data = File.ReadAllBytes("message.dat");
    byte[] signature = File.ReadAllBytes("signed.dat");

    try
    {
        using (var reader = File.OpenText("id_rsa.pub"))
        {
            var pem = new PemReader(reader);
            var o = (RsaKeyParameters)pem.ReadObject();
            using (var rsa = new RSACryptoServiceProvider())
            {
                var parameters = new RSAParameters();
                parameters.Modulus = o.Modulus.ToByteArray();
                parameters.Exponent = o.Exponent.ToByteArray();
                rsa.ImportParameters(parameters);

                bool ok = rsa.VerifyData(data, signature, HashAlgorithmName.SHA256, RSASignaturePadding.Pkcs1);

                if (ok) Console.WriteLine("Verified");
            }
        }
    }
    catch (CryptographicException exc)
    {
        Console.WriteLine(exc.Message);
    }
}

rsa.VerifyData 我总是失败。谁能指出我的问题是什么?

同样的文件可以在Python中得到很好的验证。

RSAParameters#ModulusRSAParameters#Exponent 期望模数和指数 无符号 ,因此必须使用 Org.BouncyCastle.Math.BigInteger#ToByteArrayUnsigned() 而不是 Org.BouncyCastle.Math.BigInteger#ToByteArray()。有了这个改动,验证就成功了。

另外,big endian 字节顺序是必需的,但这适用于两种方法。

请注意 System.Numerics.BigInteger#ToByteArray() returns 数据以小端顺序签名。


您当前的方法使用 BC 进行密钥导入,并使用内置的 .NET 方法进行验证。或者,BC 类 也可以用于验证,使整体实施效率更高。

using Org.BouncyCastle.Crypto;
using Org.BouncyCastle.Security;
...
ISigner signer = SignerUtilities.GetSigner("SHA256withRSA");
signer.Init(false, o);
signer.BlockUpdate(data, 0, data.Length);
bool verified = signer.VerifySignature(signature);