問題タブ [digital-signature]

私は問題の途中です..助けてください..

デジタル署名の公開鍵を使用してテキストを正常に暗号化しましたが、復号化中にエラーが発生しました。

OAEP パディングのデコード中にエラーが発生しました。

私のコードは次のとおりです。

を使用してテキストを復号化してRSACryptoServiceProvider.Decryptいるときに、次のエラーが発生します。

OAEP パディングのデコード中にエラーが発生しました。

これが私のコードです：

上記は、デジタル証明書のキーを使用していない場合に機能します。しかし、キーがデジタル証明書からのものである場合、OAEP パディング エラーが発生します。

注: この質問は、OAEP パディングのデコード中にエラーが発生しましたの続きです。

簡単に言うと、バイナリ形式で配布されるアプリケーション（ゲームなど）を開発しています。ゲームはホームに電話をかけ、ユーザーのハイスコアをメッセージとしてオンラインゲームサーバーに送信します。

私がやりたいのは、メッセージが改ざんされていないことを信頼できるように、メッセージをデジタル暗号化して署名することです。

公開鍵暗号化は、会話の両端にそれぞれ秘密があることに依存していますが、ソフトウェアがリバースエンジニアリングされておらず、秘密鍵が発見されていることに依存することはできません。

リバースエンジニアリングが可能であることがわかっている場合に、分散バイナリアプリケーションからのメッセージにデジタル署名する（この場合は暗号化部分は必要ありません）安全な方法はありますか？

フォームが署名されているかどうかを確認するInfoPathフォームライブラリのアイテムが変更されるたびに実行されるSharePointDesignerを使用してワークフローを作成したいと思います。

フォームは旅費フォームです。これは、ユーザーによって作成され、管理アシスタントによってレビューされてから、オフィスマネージャーによって承認または不承認になります。フォームに署名する必要があるのはオフィスマネージャーだけです。

環境はMOSS2007です。

いくつかの xml を直接正規化すると、ハッシュ化する前に xml で同じ正規化アルゴリズムを実行するデジタル署名を実行する場合よりも、同じ xml ドキュメントの 2 つの異なるハッシュが得られますか? デジタル署名の正規化には、正規化時に改行文字「\ n」と空白文字が含まれ、直接アルゴリズムには含まれないことがわかりました。

改行文字+スペースを含めることは、正規化仕様に含まれていませんか? 私は特にこのバージョンを見ています http://www.w3.org/TR/2001/REC-xml-c14n-20010315

誰が何が起こっているのか知っていますか？あなたが見ることができるように、私はxmlドキュメントとコードの両方の実装を含めました。

これは本当に私を困惑させています。理由を知りたいのですが、明らかな何かが欠けていますか?

直接正規化コード

xml デジタル署名コード

どんなアイデアも素晴らしいでしょう！ちなみに、これはすべて C# コードです。

前もって感謝します

ジョン

次のような構造のXMLドキュメントがあります

ヘッダー要素とメッセージ要素にデジタル署名し、フッター要素に署名を追加したいと思います。

要素に署名し、後で署名を検証するにはどうすればよいですか（.net c＃を使用）？

公開鍵の形式を変換することに関するこの本当にばかげた問題で私が失った時間を他の誰かが節約できることを願って、これを投稿しています。誰かがより簡単な解決策や問題を見つけたら、私に知らせてください!

私が使用している e コマース システムは、署名とともにいくつかのデータを送信します。また、公開鍵を .pem 形式で提供してくれます。.pem ファイルは次のようになります。

-----BEGIN PUBLIC KEY----- MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDe+hkicNP7ROHUssGNtHwiT2Ew HFrSk/qwrcq8v5metRtTTFPE/nmzSkRnTs3GMpi57rBdxBBJW5W9cpNyGUh0jNXc VrOSClpD5Ri2hER/GcNrxVRP7RlWOqB1C03q4QYmwjHZ+zlM4OUhCCAtSWflB4wC Ka1g88CjFwRw/PB9kwIDAQAB -----END PUBLIC KEY-----

上記を、署名を検証できる「RSACryptoServiceProvider」に変換するマジック コードを次に示します。.NET はどうやら (そして、証明書ファイルに関するいくつかの主要な頭痛の種なしでは驚くほどそれを行うことができないため)、BouncyCastle ライブラリを使用します。

そして、実際に署名を検証するコード:

Windows 用のプロセス昇格ヘルパーを実装しています。これは昇格モードで実行され、追加の UAC プロンプトを表示せずに管理者権限で他のプログラムを起動するプログラムです。セキュリティ上の理由から、会社の Authenticode キーでデジタル署名されたバイナリのみを実行できるようにしたいと考えています。

WinVerifyTrust関数を使用すると、途中まで到達できますが、Microsoft の信頼チェーンの一部である何らかのキーによってバイナリが署名されていることが保証されるだけです。Authenticode 検証を実行し、それが私たちの秘密鍵によって署名されていることを確認する比較的簡単な方法はありますか?

何年にもわたって、私はこのシナリオに何度も遭遇しました。あるアプリケーションから別のアプリケーションに送信したいユーザー関連のデータがたくさんあります。2 番目のアプリケーションは、この「トークン」を「信頼」し、その中のデータを使用することが期待されます。盗難/再利用攻撃を防ぐために、タイムスタンプがトークンに含まれています。なんらかの理由で (ここでは気にしないでください)、SAML のような業界標準ではなく、カスタム ソリューションが選択されました。

私には、データにデジタル署名することがあなたがここで望んでいるように思えます。データを秘密にする必要がある場合は、暗号化することもできます。

しかし、私がよく目にするのは、開発者が AES などの対称暗号化を使用するということです。彼らは、データを「秘密」にすることに加えて、暗号化は 1) メッセージの完全性と 2) 信頼 (ソースの認証) も提供すると想定しています。

ここに固有の弱点があると疑うのは正しいですか? 対称キーが適切に管理されていれば、額面どおりに機能しているように見えます。そのキーがなければ、暗号化されたトークンを変更する方法や、いくつかのトークンを傍受した後に何らかの暗号攻撃を開始する方法がまったくわかりません。しかし、より巧妙な攻撃者は、ここで何かを悪用できるのでしょうか?