在java中验证来自C#的rsa签名

Question

我正在尝试在我的服务器应用程序（用 C# 编写）上生成 RSA SHA512 签名，并在客户端应用程序（用 Java 编写）上验证该签名。在签名交换之前，服务器生成一个公钥和私钥对，并通过向客户端应用程序提供生成的模数和指数值来与客户端应用程序共享公钥。客户端应用程序存储这些值以供以后需要验证签名时使用。

服务器正在生成一个 128 字节的模数和一个 128 字节的签名。我只是在测试时使用 [0x00, 0x01, 0x02, 0x03] 的字节数组作为签名的源数据。

由于某种原因，我的 Java 应用程序在验证签名时总是失败。

我的 C# 代码（创建签名）：

RSACryptoServiceProvider crypto = new RSACryptoServiceProvider();
crypto.FromXmlString(this.myStoredPrivateKeyXml);

List<byte> signatureBytes = new List<byte>();
signatureBytes.Add(0x00);
signatureBytes.Add(0x01);
signatureBytes.Add(0x02);
signatureBytes.Add(0x03);

byte[] signature = crypto.SignData(signatureBytes.ToArray(), "SHA512");

我的 Java 代码（接收/验证签名）：

byte[] expectedData = new byte[4];
expectedData[0] = 0;
expectedData[1] = 1;
expectedData[2] = 2;
expectedData[3] = 3;

byte[] exponent = getStoredExponent(); // three-byte value from server
byte[] modulus = getStoredModulus(); // 128-byte value from server

RSAPublicKeySpec spec = new RSAPublicKeySpec(new BigInteger(modulus), new BigInteger(exponent));
PublicKey publicKey = KeyFactory.getInstance("RSA").generatePublic(spec);

Signature verifier = Signature.getInstance("SHA512withRSA");
verifier.initVerify(publicKey);
verifier.update(expectedData);

if(verifier.verify(signature)) {
  System.out.println("signature verified");
} else {
  System.out.println("signature failed verification"); // always ends up here :(
}

C# 端的加密对象来自 System.Security.Cryptography 命名空间和 Java 端的 java.security。

字节通过 Web 服务和 base64 字符串在应用程序之间传递。我已经检查并打印了字节数组本身的值，以确保这些值对于两个应用程序之间的指数、模数和签名都是正确的。两种语言/应用程序之间的签名不兼容有什么原因吗？有没有我遗漏的参数，也许？我用 SHA512 将它们都做成了 RSA，但也许还需要考虑签名的其他方面？

Answer 1

在 C# 端的 XML 表示中，数据存储为 unsigned big endian（和 Base64 编码）。

但是，Java BigInteger(byte[] val)-constructor 期望数据为 有符号（二进制补码）大端。

因此必须使用BigInteger(int signum, byte[] magnitude)-constructor，它期望第一个参数中的符号和第二个参数中的数据为unsigned big endian，即需要进行以下更改：

RSAPublicKeySpec spec = new RSAPublicKeySpec(new BigInteger(1, modulus), new BigInteger(1, exponent));