在C#dons'中创建的数字签名；Java验证中的t匹配

我需要在使用“SHA1 WithRSA”的JAVA程序中使用“SHA1”算法验证从C#创建的签名。签名字节不匹配。我使用C#程序生成的公钥来验证存储在文件中的签名。我对密码学一无所知。下面是创建签名的C#代码：

        RSACryptoServiceProvider RSA = new RSACryptoServiceProvider();

        RSA.FromXmlString(privateKey);

        var encoder = new UTF8Encoding();
        byte[] originalData = encoder.GetBytes(message);
        SHA1 sha1 = SHA1.Create();

        byte[] signedBytes = RSA.SignData(originalData, sha1);

        return signedBytes;

我正在尝试验证Java程序中的签名，如下所示：

   //read xml file to get modulus and exponent bytes
            File publicKeyFileQA = new File(PUBLIC_KEY_FILE_QA);

            Map<String, BigInteger> publicKeyModulusExponentValues = DSXCRM_3YBP_Global_WebServicesUtil.readXMLFile(publicKeyFileQA);

            BigInteger publicKeyModulus = publicKeyModulusExponentValues.get("modulus");
            BigInteger publicKeyExponent = publicKeyModulusExponentValues.get("exponent");

            System.out.println("BigInteger Modulus : "+ publicKeyModulus + "BigInteger Exponent : " + publicKeyExponent);

            String messageWithSignature = (String) mapDataToPost.get("SignedMessage");
            String encryptedMessage = (String) mapDataToPost.get("EncryptedMessage");

            byte[] signatureBytes = DatatypeConverter.parseBase64Binary(messageWithSignature);

            System.out.println("Signature bytes : "+ new String(signatureBytes));


            byte[] cipherMessage = DatatypeConverter.parseBase64Binary(encryptedMessage);

            System.out.println("Cipher Message : "+ new String(cipherMessage));

            KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
            RSAPublicKeySpec publicKeySpec = new RSAPublicKeySpec(publicKeyModulus, publicKeyExponent);
            PublicKey publicKey = keyFactory.generatePublic(publicKeySpec);
            Signature sig = Signature.getInstance("SHA1withRSA");
            sig.initVerify(publicKey); //public key of sender
            sig.update(cipherMessage);

            boolean isRightSender = sig.verify(signatureBytes);
            System.out.println("isRightSender : "+isRightSender);

//读取xml文件以获取模数和指数字节
文件publicKeyFileQA=新文件（PUBLIC_KEY_File_QA）；
映射PublicKeyModulesExponentValues=DSXCRM_3YBP_Global_WebServicesUtil.readXMLFile（publicKeyFileQA）；
BigInteger PublicKeyModules=PublicKeyModulesExponentValues.get（“模数”）；
BigInteger publicKeyExponent=PublicKeyModulesExponentValues.get（“指数”）；
System.out.println（“BigInteger模数：+PublicKeyModules+”BigInteger指数：+PublicKeyIndex”）；
String messageWithSignature=（String）mapDataToPost.get（“SignedMessage”）；
String encryptedMessage=（String）mapDataToPost.get（“encryptedMessage”）；
byte[]signatureBytes=DatatypeConverter.parseBase64Binary（messageWithSignature）；
System.out.println（“签名字节：”+新字符串（signatureBytes））；
字节[]cipherMessage=DatatypeConverter.parseBase64Binary（encryptedMessage）；
System.out.println（“密码消息：+新字符串（cipherMessage））；
KeyFactory KeyFactory=KeyFactory.getInstance（KEY_算法）；
RSAPublicKeySpec publicKeySpec=新的RSAPublicKeySpec（PublicKeyModule，publicKeyExponent）；
PublicKey PublicKey=keyFactory.generatePublic（publicKeySpec）；
Signature sig=Signature.getInstance（“SHA1withRSA”）；
sig.initVerify（公钥）//发送方公钥
信号更新（加密信息）；
布尔值isRightSender=sig.verify（signatureBytes）；
System.out.println（“isRightSender:+isRightSender”）；

---

但匹配签名的结果是错误的。我不明白什么是错的。你能提供一些建议吗。有没有其他与C#和JAVA兼容的算法具有相同的签名？谢谢

您正在读取一个名为“SignedMessage”的字段，将其存储在名为“messageWithSignature”的变量中，然后将其视为签名。该blob中实际存在哪些数据

您正在进一步打印二进制数据，就像它是文本一样（通过

新字符串（字节[]）

）。对于消息字节（在验证器中似乎称为

cipherMessage

）和签名，您应该在两侧打印Base64或十六进制，以查看它们是否匹配

如果您切换到静态数据（以避免在读取时计算换行数），那么这样做应该是有效的

byte[] originalData = Encoding.UTF8.GetBytes("This is a static message test.");
Console.WriteLine(Convert.ToBase64String(rsa.SignData(originalData), "SHA1"));

然后获取该输出，将其放入Java程序并进行验证

byte[] originalData = "This is a static message test.".getBytes("UTF-8");
byte[] signature = Base64.getDecoder().decode(theOutputFromTheCSharpProgram);
Signature verifier = new Signature("SHA1withRSA");
verifier.initVerify(publicKey);
verifier.update(originalData);
System.out.println(verifier.verify(signature));

如果该部分不起作用，则不能在两侧忠实地表示相同的键

---

RSA签名的二进制格式在C#和Java中是相同的；因此，一旦您将数据传输安排好，一切都应该工作。

您正在读取一个名为“SignedMessage”的字段，将其存储在一个名为“messageWithSignature”的变量中，然后将其视为签名。该blob中实际存在哪些数据

您正在进一步打印二进制数据，就像它是文本一样（通过

新字符串（字节[]）

）。对于消息字节（在验证器中似乎称为

cipherMessage

）和签名，您应该在两侧打印Base64或十六进制，以查看它们是否匹配

如果您切换到静态数据（以避免在读取时计算换行数），那么这样做应该是有效的

byte[] originalData = Encoding.UTF8.GetBytes("This is a static message test.");
Console.WriteLine(Convert.ToBase64String(rsa.SignData(originalData), "SHA1"));

然后获取该输出，将其放入Java程序并进行验证

byte[] originalData = "This is a static message test.".getBytes("UTF-8");
byte[] signature = Base64.getDecoder().decode(theOutputFromTheCSharpProgram);
Signature verifier = new Signature("SHA1withRSA");
verifier.initVerify(publicKey);
verifier.update(originalData);
System.out.println(verifier.verify(signature));

如果该部分不起作用，则不能在两侧忠实地表示相同的键

---

RSA签名的二进制格式在C#和Java中是相同的；因此，一旦您将数据传输安排好，一切都应该正常。

我看不到您的代码中有明显的错误。可能是从C#发送到Java的消息和签名字节的编码？是的，我同意你的看法。这可能是我面临的一些编码问题。我看不到您的代码中有明显的错误。可能是从C#发送到Java的消息和签名字节的编码？是的，我同意你的看法。这可能是我面临的一些编码问题。我尝试了上面的部分，问题是在java中将base64字符串解析为byte[]之后，它和我们从C#中得到的不一样。我正在使用DatatypeConverter.parseBase64Binary（messageWithSignature）；我得到了一个正确的方向，我只需要使用base64字符串来从C#到java转换成字节[]，因为C#和java之间没有其他格式兼容，我接受你的答案。然而，我有一些签名不匹配的困难。@Coder你确定你正确地构建了

publicKey

？特别是，BigInteger可能会将高位设置为负数的任何内容解释为负数。检查它是否测试为小于biginger.zeroYes，因为当C#程序使用Java程序生成的公钥加密数据和私钥解密数据时，它工作正常。所以理想情况下签名也应该匹配。我试过上面的部分，问题是在java中将base64字符串解析为byte[]之后，它和我们从C#中得到的不一样。我正在使用DatatypeConverter.parseBase64Binary（messageWithSignature）；我得到了一个正确的方向，我只需要使用base64字符串来从C#到java转换成字节[]，因为C#和java之间没有其他格式兼容，我接受你的答案。然而，我有一些签名不匹配的困难。@Coder你确定你正确地构建了

publicKey

？特别是，BigInteger可能会将高位设置为负数的任何内容解释为负数。检查它是否测试为小于BigInteger.zeroYes，