爲X509證書

2010-07-16 272 views 4 likes

檢查簽名，我有：爲X509證書

X509證書（Base64編碼）;
字符串數據;
字符串數據簽名（Base64）。

是否可以檢查簽名？

我的代碼：

bool valid = false; 

    var signature = Convert.FromBase64String(base64Signature); 
    var data = Encoding.UTF8.GetBytes(stringData); 

    var x509 = new X509Certificate2(Convert.FromBase64String(certificate)); 
    var dsa = x509.PublicKey.Key as DSACryptoServiceProvider; 
    if (dsa!=null) 
    valid = dsa.VerifySignature(data, signature); 
    else { 
    var rsa = x509.PublicKey.Key as RSACryptoServiceProvider; 
    if (rsa!=null) 
     valid = rsa.VerifyHash(data, ???, signature); 
    }

我不知道我應該用什麼來代替???。從證書中獲取哈希算法是可能的？

來源

2010-07-16 Marat Faskhiev

你能澄清是否要檢查證書的簽名（其發行人製造）或某些數據的簽名，與製作該證書對應的私鑰？ – Bruno 2010-07-16 12:32:43

我想檢查一些數據的簽名（stringData）。 – 2010-07-16 12:33:30

回答

原始消息可以使用自己喜歡的任何算法簽下他的消息時，使用對應於該證書的私鑰的發送者。雖然您可以從SignatureAlgorithm屬性獲取用於簽署證書的算法的OID，但是沒有任何東西阻止發件人使用其他簽名或哈希算法。

按照documentation，爲RSA提供唯一有效的哈希算法是SHA1和MD5。也許你應該使用兩種算法來試驗VerifyHash，並檢查哪一個成功。你可以爲每一個使用CryptoConfig.MapNameToOID方法這樣正確的OID：

string sha1Oid = CryptoConfig.MapNameToOID("SHA1"); 
string md5Oid = CryptoConfig.MapNameToOID("MD5"); 
bool sha1Valid = rsa.VerifyHash(data, sha1Oid, signature); 
bool md5Valid = rsa.VerifyHash(data, md5Oid, signature); 
valid = sha1Valid || md5Valid;

來源

2010-07-16 12:55:59

我想你的意思是'CryptoConfig.MapNameToOID（「MD5」）;'爲第二行。 – Bruno 2010-07-16 13:39:03

謝謝。一些評論：我必須使用VerifyData。 – 2010-07-19 09:25:40

相關問題

11. 無法將X509證書轉換爲Base64
12. 將PKCS10CertificationRequest轉換爲X509證書
13. 將X509證書轉換爲PKCS12
14. 將X509Certificate2證書轉換爲BouncyCastle X509證書
15. 打印X509證書C++
16. 已撤銷X509證書
17. X509證書多密碼？
18. 錯誤加載X509證書
19. X509證書文件檢查
20. rsacryptoserviceprovider使用x509證書c＃
21. X509證書目的設置
22. X509證書公鑰加密
23. X509證書與主題UID
24. 檢查X509證書吊銷
25. 驗證X509證書時驗證簽名
26. Android手冊X509證書鏈驗證
27. 使用Java API驗證X509證書
28. Java X509證書解析和驗證
29. X509證書 - 維護認證路徑
30. WCF身份驗證-X509證書