我正在尝试使用自签名证书对字符串进行签名,然后验证字符串是否已正确签名。
这是我创建自签名证书的方式:
makecert -r -n "CN=AuthCert2" -ss my -a sha1 -pe
在此之后,我将证书导出到pfx文件并尝试运行以下代码:
using System;
using System.Text;
using Microsoft.VisualStudio.TestTools.UnitTesting;
using System.Security.Cryptography.X509Certificates;
using System.Security.Cryptography;
using System.Net;
using System.Net.Security;
[TestClass]
public class TestSign
{
[TestMethod]
public void TestSignAndVerify()
{
string toSignString = "This is my string to sign";
byte[] data = UnicodeEncoding.UTF8.GetBytes(toSignString);
SHA1Managed sha1 = new SHA1Managed();
byte[] hash = sha1.ComputeHash(data);
X509Certificate2 signCert = new X509Certificate2("authcert2.pfx", "authpass");
var csp = (RSACryptoServiceProvider)signCert.PrivateKey;
byte[] signedData = csp.SignData(hash, CryptoConfig.MapNameToOID("SHA1"));
RSACryptoServiceProvider csp2 = (RSACryptoServiceProvider)signCert.PublicKey.Key;
bool result = csp2.VerifyHash(hash, CryptoConfig.MapNameToOID("SHA1"), signedData);
}
}
然而,我总是把结果视为虚假。我相信我在这里遗漏了一些非常基本的东西。知道发生了什么或我如何调试问题?
感谢,
答案 0 :(得分:3)
代码中有两个错误。首先,SignData计算已经包括计算哈希值(不需要自己做),第二个是你使用VerifyHash而不是VerifyData。