以下是我的情景
- 我从条形码中读取数据并将其转换为纯文本。此文本是条形码数据+数字签名的组合。数字签名附加到末尾,这使我能够分离出实际数据和数字签名数据。使用sha256对数字签名数据进行哈希处理
- 用户向我发送一个公钥作为Windows证书文件(.cer extension
)。
必要的实施: - 需要从证书中提取公钥,并根据条形码数据和提供的数字签名验证公钥。
以下是我尝试用来验证签名的代码
//Note :
//1. certPath : is the path where my certificate is located
//2. GetStreamdata get the stream of data from the certificate.
//Get the certificate data here
Org.BouncyCastle.X509.X509Certificate cert1 = new X509CertificateParser().ReadCertificate(GetStreamData(cerPath));
//get the public key
ECPublicKeyParameters ecPublic = (ECPublicKeyParameters)cert1.GetPublicKey();
//create a signerutility with type SHA-256withECDSA
ISigner signer = SignerUtilities.GetSigner("SHA-256withECDSA");
//initial signer with the public key
signer.Init(false, ecPublic);
//get signature in bytes : digitalsignature parameter contains signature that should be used.
byte[] dBytes = encoding.GetBytes(digitalsignature);
//block/finalise update to signer : data : is the actual data.
signer.BlockUpdate(data, 0, data.Length);
try
{
//verify signature
verified = signer.VerifySignature(dBytes);
}
catch(Exception ex)
{
_log.LogException(ex);
}
我能够实现的目标是:使用充气城堡图书馆提取公众
问题:
Exception thrown on signer.verifysignature
Message=Unable to cast object of type 'Org.BouncyCastle.Asn1.DerApplicationSpecific' to type 'Org.BouncyCastle.Asn1.Asn1Sequence'.
Source=BouncyCastle.Crypto
答案 0 :(得分:1)
问题是我必须在iso-8859-1中编码digitalsignature值。我以前用ASCII编码。 这解决了问题,我能够验证签名。