次のコードでRSACryptoServiceProvider.SignDataを呼び出すと、System.ArgumentException「値が無効でした」が発生します。
var csp = (RSACryptoServiceProvider)_certificate.PrivateKey;
string simpleName = CryptoConfig.MapNameToOID("SHA256");
return csp.SignData(data, simpleName);
コードはサードパーティのサンプルからのものであるため、適切な状況で機能するはずです。私のOSが原因のようですが、解決策が見つからないので、誰かが助けてくれるかどうかを確認するためにここに投稿したいと思いましたか?
.NET Framework:3.5 OS:Microsoft Windows Server 2003 R2 Enterprise Edition Service Pack 2
さらに掘り下げた後、machine.config ファイルを編集するよりも適切な解決策を見つけることができました。自分で使用したいアルゴリズムの OID を指定し、その値を次のように RSA プロバイダーに渡すことができます。
public static string Sign(string data)
{
RSACryptoServiceProvider rsaProvider = new RSACryptoServiceProvider();
HashAlgorithm algorithm = new SHA256CryptoServiceProvider();
const string sha256Oid = "2.16.840.1.101.3.4.2.1";
byte[] dataBytes = Encoding.ASCII.GetBytes(data);
byte[] hashBytes= algorithm.ComputeHash(dataBytes);
byte[] signedBytes = rsaProvider.SignHash(hashBytes, sha256Oid);
string signature = Convert.ToBase64String(signedBytes);
return signature;
}
提供されたリンクから:
「これの根本的な原因は、CryptoConfig が SHA256CryptoServiceProvider を理解していないことです。これは .NET 3.5 の緑色のビットの一部として追加されましたが、階層化の制限により、赤色のビット (RSACryptoServiceProvider が存在する mscorlib.dll など) は認識されません。その存在について・・・
.Net Framework 4.0 を使用している場合の解決策は、次の場所にある「machine.config」ファイルを変更することです。
%WINDIR%\Microsoft.NET\Framework\v4.0.xxxxx\ CONFIG -> for x86
%WINDIR%\Microsoft.NET\Framework64\v4.0.xxxxx\CONFIG -> for x64
.Net Framework 3.5 を使用している場合の解決策は、次の場所にある「machine.config」ファイルを変更することです。
%WINDIR%\Microsoft.NET\Framework\v2.0.xxxxx\ CONFIG -> for x86
%WINDIR%\Microsoft.NET\Framework64\v2.0.xxxxx\CONFIG -> for x64
SHA256CryptoServiceProvider、SHA256Cng、SHA384CryptoServiceProvider、SHA384Cng、SHA512CryptoServiceProvider、および SHA512Cng をサポートするために、「machine.config」ファイルで作成する必要があるエントリは次のとおりです。
<mscorlib>
<cryptographySettings>
<cryptoNameMapping>
<cryptoClasses>
<cryptoClass SHA256CSP="System.Security.Cryptography.SHA256CryptoServiceProvider, System.Core, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" />
<cryptoClass SHA256CNG="System.Security.Cryptography.SHA256Cng, System.Core, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" />
<cryptoClass SHA384CSP="System.Security.Cryptography.SHA384CryptoServiceProvider, System.Core, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" />
<cryptoClass SHA384CNG="System.Security.Cryptography.SHA384Cng, System.Core, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" />
<cryptoClass SHA512CSP="System.Security.Cryptography.SHA512CryptoServiceProvider, System.Core, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" />
<cryptoClass SHA512CNG="System.Security.Cryptography.SHA512Cng, System.Core, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" />
</cryptoClasses>
<nameEntry name="SHA256" class="SHA256CSP" />
<nameEntry name="SHA256CryptoServiceProvider" class="SHA256CSP" />
<nameEntry name="System.Security.Cryptography.SHA256CryptoServiceProvider" class="SHA256CSP" />
<nameEntry name="SHA256Next" class="SHA256CNG" />
<nameEntry name="SHA256Cng" class="SHA256CNG" />
<nameEntry name="System.Security.Cryptography.SHA256Cng" class="SHA256CNG" />
<nameEntry name="SHA384" class="SHA384CSP" />
<nameEntry name="SHA384CryptoServiceProvider" class="SHA384CSP" />
<nameEntry name="System.Security.Cryptography.SHA384CryptoServiceProvider" class="SHA384CSP" />
<nameEntry name="SHA384Next" class="SHA384CNG" />
<nameEntry name="SHA384Cng" class="SHA384CNG" />
<nameEntry name="System.Security.Cryptography.SHA384Cng" class="SHA384CNG" />
<nameEntry name="SHA512" class="SHA512CSP" />
<nameEntry name="SHA512CryptoServiceProvider" class="SHA512CSP" />
<nameEntry name="System.Security.Cryptography.SHA512CryptoServiceProvider" class="SHA512CSP" />
<nameEntry name="SHA512Next" class="SHA512CNG" />
<nameEntry name="SHA512Cng" class="SHA512CNG" />
<nameEntry name="System.Security.Cryptography.SHA512Cng" class="SHA512CNG" />
</cryptoNameMapping>
<oidMap>
<oidEntry OID="2.16.840.1.101.3.4.2.1" name="SHA256" />
<oidEntry OID="2.16.840.1.101.3.4.2.1" name="SHA256Next" />
<oidEntry OID="2.16.840.1.101.3.4.2.2" name="SHA384" />
<oidEntry OID="2.16.840.1.101.3.4.2.2" name="SHA384Next" />
<oidEntry OID="2.16.840.1.101.3.4.2.3" name="SHA512" />
<oidEntry OID="2.16.840.1.101.3.4.2.3" name="SHA512Next" />
</oidMap>
</cryptographySettings>
</mscorlib>