使用BouncyCastle进行数字签名验证 - 带有SHA 256,C#的ECDSA

时间:2012-09-04 12:35:34

标签: c# bouncycastle

以下是我的情景   - 我从条形码中读取数据并将其转换为纯文本。此文本是条形码数据+数字签名的组合。数字签名附加到末尾,这使我能够分离出实际数据和数字签名数据。使用sha256对数字签名数据进行哈希处理 - 用户向我发送一个公钥作为Windows证书文件(.cer extension)。

必要的实施: - 需要从证书中提取公钥,并根据条形码数据和提供的数字签名验证公钥。

以下是我尝试用来验证签名的代码

//Note : 
//1.  certPath : is the path where my certificate is located 
//2. GetStreamdata  get the stream of data from the certificate. 

//Get the certificate data here 
                Org.BouncyCastle.X509.X509Certificate cert1 = new X509CertificateParser().ReadCertificate(GetStreamData(cerPath)); 
//get the public key 
                ECPublicKeyParameters ecPublic = (ECPublicKeyParameters)cert1.GetPublicKey(); 
//create a signerutility with type SHA-256withECDSA 
                ISigner signer = SignerUtilities.GetSigner("SHA-256withECDSA"); 
//initial signer with the public key 
                signer.Init(false, ecPublic); 
//get signature in bytes : digitalsignature parameter contains signature that should be used. 
                byte[] dBytes = encoding.GetBytes(digitalsignature); 
//block/finalise update to signer : data : is the actual data. 
                signer.BlockUpdate(data, 0, data.Length); 
                    try 
                    { 
//verify signature 
                         verified =  signer.VerifySignature(dBytes); 
                    } 
                catch(Exception ex) 
                    { 
                        _log.LogException(ex); 
                    } 

我能够实现的目标是:使用充气城堡图书馆提取公众

问题:

Exception thrown on signer.verifysignature
  Message=Unable to cast object of type 'Org.BouncyCastle.Asn1.DerApplicationSpecific' to type 'Org.BouncyCastle.Asn1.Asn1Sequence'. 
  Source=BouncyCastle.Crypto 

1 个答案:

答案 0 :(得分:1)

问题是我必须在iso-8859-1中编码digitalsignature值。我以前用ASCII编码。 这解决了问题,我能够验证签名。