X509Certificate2公開鍵を含む があります。公開鍵も含まれていRSACryptoServiceProviderます。SignedXml.CheckSignatureReturningKey
一方が他方から来たかどうかを知りたい。2つを比較するにはどうすればよいですか?
2233 次
2 に答える
2
SignedXml.KeyIfo の署名証明書のPublicKeyプロパティを、SignedXml.CheckSignatureReturningKeyからの署名キー出力と比較できます。この C# 拡張メソッドは、次のように機能します。
public static bool CheckSignatureReturningCertificate(this SignedXml signedXml, out X509Certificate2 signingCertificate)
{
signingCertificate = null;
AsymmetricAlgorithm signingKey;
bool isValid = signedXml.CheckSignatureReturningKey(out signingKey);
if (isValid)
{
IEnumerable<X509Certificate2> keyInfoCertificates =
signedXml.KeyInfo.OfType<KeyInfoX509Data>()
.SelectMany(x => x.Certificates.Cast<X509Certificate2>());
signingCertificate = keyInfoCertificates.FirstOrDefault(x => x.PublicKey.Key == signingKey);
if (signingCertificate == null)
{
throw new Exception("Signing certificate not found in KeyInfo.");
}
}
return isValid;
}
次のように使用します。
X509Certificate2 signingCertificate = null;
bool isValid = signedXml.CheckSignatureReturningCertificate(out signingCertificate);
if(isValid)
{
// signingCertificate now contains the certificate used to sign
}
于 2015-04-28T19:14:41.733 に答える
2
RSA アルゴリズムの公開鍵パラメーターは{e, n}、指数とモジュラスです。.NET では、これらはRSAParameters構造体から利用できます。他のフィールドは秘密鍵を表します。
したがって、公開鍵が等しいかどうかを比較するX509Certificate2にはRSACryptoServiceProvider、次のパラメーターを取得するだけです。
AsymmetricAlgorithm signingKey;
bool signatureIsVerified = signedXml.CheckSignatureReturningKey(out signingKey);
var certificateParameters =
((RSA)certificate.PublicKey.Key).ExportParameters(
includePrivateParameters: false);
var signingParameters = signingKey.ExportParameters(
includePrivateParameters: false);
bool areEqual =
ByteArrayEquals(certificateParameters.Exponent,
signingParameters.Exponent)
&& ByteArrayEquals(certificateParameters.Modulus,
signingParameters.Modulus);
.NET でそれを行う良い方法がないByteArrayEqualsため、を実装する必要があります。
RSA ではなく DSA を使用している場合、公開鍵は{p, q, g, y}.
于 2012-02-09T15:26:13.187 に答える