C# 用公钥验证数据（用 RSA 私钥签名）

Question

使用 BouncyCastle 并在 stackoverflow 问题的帮助下我得到了这个：

        using System.Net.Sockets;
        using System.Security.Cryptography;
        using Org.BouncyCastle.Crypto.Parameters;
        using Org.BouncyCastle.OpenSsl;

...

        TcpClient client = new TcpClient("127.0.0.1", 1337);
        NetworkStream stream = client.GetStream();

        StreamWriter writer= new StreamWriter(stream);
        StreamReader reader = new StreamReader(stream);

        writer.WriteLine("hello");
        writer.AutoFlush = true;

        string response = Convert.FromBase64String(reader.ReadToEnd()).ToString();

        RSACryptoServiceProvider RCP;
        var x = new PemReader(File.OpenText(pubkey));
        var y = (RsaKeyParameters)x.ReadObject();

        RCP = (RSACryptoServiceProvider)RSACryptoServiceProvider.Create();

        var pa = new RSAParameters();
        pa.Modulus = y.Modulus.ToByteArray();
        pa.Exponent = y.Exponent.ToByteArray();

        RCP.ImportParameters(pa);
        byte[] test = RCP.Decrypt(response, true);

现在，显然解密会失败，因为我试图解密已签名（不是“加密”）的东西并且肯定不是由相同的“密钥” 。我很困惑，因为我认为我应该使用类似 VerifyData()，但这返回一个布尔值并接受我不确定的参数。

我希望完成的是 Openssl rsautl -verify -inkey public.pem -pubin 的 C# 等效项。也就是说，用公钥“解密”以验证所述消息的内容。

我走在正确的轨道上吗？

• 米克

Answer 1

实际上，除非您指定了错误的编码参数，否则签名的解密永远不会失败 - 签名只是数据的私钥加密哈希（通常为 SHA1）；使用验证例程的唯一好处是它解密块并为您进行哈希比较，如果您想变得更大胆，您可以使用您的公钥进行解密操作并自己比较哈希字节。

我实际上不确定您的程序上下文中的响应是什么；你应该仅将RSA数据传递给它，如果你还向它提供最初签名的数据，那么你做错了 - 同样，做检查该函数是否确实接受字符串，根据我的经验，BouncyCastle 通常需要一个 byte[]

我建议使用 SignerUtilities.GetSigner() - 它需要一个字符串 arg告诉它什么样的签名如果您正在使用，我想 "SHA1WithRSA" 适合您。