解密RSA签名哈希

Question

我想在UWP应用程序中使用 CryptographicEngine 验证私钥签名SHA256哈希。哈希是在外部创建的，并使用带密码的私有RSA密钥进行签名。但是对于这个例子，我也生成了无符号散列。然后在最后比较两个哈希以验证它们是否相同。

我使用this blog中指定的OSX命令行创建了我的私钥和公钥。

这给了我两个.pem个文件。我的公钥具有以下结构：

-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA3fasaNKpXDf4B4ObQ76X
qOaSRaedFCAHvsW4G0PzxL/...ETC ETC
-----END PUBLIC KEY-----

这是我用来解密哈希的C＃代码：

        //HASH THE INPUT STRING
        var inputText = "stringtohash";

        // put the string in a buffer, UTF-8 encoded...
        IBuffer input = CryptographicBuffer.ConvertStringToBinary(inputText,
            BinaryStringEncoding.Utf8);

        // hash it...
        var hasher = HashAlgorithmProvider.OpenAlgorithm("SHA256");

        IBuffer hashed = hasher.HashData(input);

        // format it...
        string ourhash = CryptographicBuffer.EncodeToBase64String(hashed);

        Debug.WriteLine(ourhash);

        //CONVERT EXTERNAL HASH TO BUFFER
        IBuffer data = CryptographicBuffer.DecodeFromBase64String("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");

        //CONVERT PUBLIC KEY TO BUFFER
        IBuffer publickey = CryptographicBuffer.DecodeFromBase64String("MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA3fasaNKpXDf4B4ObQ76XqOaSRaedFCAHvsW4G0PzxL / RuAQFz80esZPyyDCps1PAbTKzQ + QblChPo7PJkbsU4HzNN4PIRGh5xum6SRmdvOowrlTUtyxdOkRJoFxmiR / VCea + PUspt26F7PLcK9ao5 + hVzMvPuqdYenqzd01f1t5hQEhFQ9qjB6Es8fpizHd / RSRfZ7n6rVKm9wYfCRLB7GJ7IHhWGuZrx9fjzsbW8eagu06qRhnUuR5oDVjXC8ZeazsRiw50xMuOzkhX9Oo081IYikwCgseJmQhT7vF4lZoyeB4qJpwTCA + glSy1w9N8ZfxyXK8QaT2RsrBrzl0ZCwIDAQAB");

        // Open an asymmetric algorithm provider for the specified algorithm. 
        AsymmetricKeyAlgorithmProvider rsa = AsymmetricKeyAlgorithmProvider.OpenAlgorithm(AsymmetricAlgorithmNames.RsaPkcs1);

        // Import Key
        CryptographicKey key =  rsa.ImportPublicKey(publickey, CryptographicPublicKeyBlobType.X509SubjectPublicKeyInfo);

        // Decrypt the Hash using our Key
        IBuffer result = CryptographicEngine.Decrypt(key, data, null);

        Debug.WriteLine(result.ToString());

        //Compare the two hashes

        if (data == result) {

            //Hash is verified!
        }

不幸的是，在达到Decrypt方法时，我收到了NotImplementedException错误

  

未实施方法或操作

我在网上研究过，我理解理论上需要发生什么，但我不知道如何进一步调试。我该怎么办？

Answer 1

虽然两者都称为PKCS＃1 v1.5填充，但签名生成和加密 的填充不相同 ，有关详细信息，请参阅RFC 3447。< / p>

如果你看the RsaPkcs1 property，你可以看到它的目的是加密：

  

在调用OpenAlgorithm method时，使用此属性检索的字符串设置非对称算法名称。该字符串表示使用PKCS1填充明文的RSA公钥算法。没有使用哈希算法。

由于我没有看到＆＃34;原始RSA＆＃34;的任何选项，即没有填充的RSA，似乎您只能验证您的签名。但是，RSA解密需要RSA私钥。由于这个原因，您很可能会收到错误：如果您尝试使用公钥解密，则会失败。

如果您想预先计算哈希值，可以使用VerifySignatureWithHashInput。

对于您可能必须使用的其他功能，例如Bouncy Castle的C＃轻量级API。最后，您不需要平台提供的加密来验证签名。