如何在 .Net 中使用 PKCS #1 v1.5 对数据进行编码

Question

我正在尝试在符合 PIV 的智能卡上执行主动卡身份验证。有关详细信息，请参阅this document 的附录 A.2。

我有来自相关 X.509 证书的公钥。我需要给卡发送一些随机数据，它会用它的私钥签名，然后我需要用公钥验证签名。

我所在的文档中的示例指出，他们发送的要签名的数据是“根据 PKCS #1 v1.5 签名填充方案编码的”。我如何像这样编码我的随机数据？我认为填充数据是 RSA 签名过程的一部分。

// Generate random data
byte[] randomData = new byte[128];
Random random = new Random();
random.NextBytes(randomData);

// Hash the random data
SHA1Managed sha1 = new SHA1Managed();
byte[] hash = sha1.ComputeHash(randomData);

// Send the hash to the Smart Card and get back signed data
byte[] signature = SendToSmartCardForSignature(hash);

// Verify the data and the signature match using the public key
RSACryptoServiceProvider rsa = smartCardCertificate.PublicKey;
bool verified = rsa.VerifyData(randomData, CryptoConfig.MapNameToOID("SHA1"), signature);

// verified is false...why?

Answer 1

使用 .NET 加密功能执行此操作的“正确”方法是实现您自己的 System.Security.Cryptography.RSA 实现。 DecryptValue-方法应该调用智能卡“原始”RSA 私钥加密方法。另外，请记住覆盖 KeySize 属性。

然后您可以使用RSAPKCS1SignatureFormatter 填充数据并调用智能卡。

Answer 2

第 9.2 节 - this document 的 EMSA-PKCS1-v1_5 描述了编码方法。

我找不到 .NET 库公开的任何内容来为我执行此操作，所以我手动完成了，因为它非常简单。

像我在原始代码示例中所做的那样对您的数据进行哈希处理。

1. 将散列数据编码为 DigestInfo 类型的 ASN.1 值 - 引用的文档实际上提供了所需的字节数组，因此您不必弄清楚。我使用了 SHA1，所以我只需将以下字节数组插入到索引 0 处的哈希数据字节数组中：(0x)30 21 30 09 06 05 2b 0e 03 02 1a 05 00 04 14

2. PKCS #1 v1.5 编码的字节数组是 {0x00, 0x01, PS, 0x00, T}，其中 T 是第一步的 DigestInfo 字节数组，PS 是 0xFF 的字节数组。数组 PS 的长度由您决定。在我的例子中，这个数组将由 RSA-2048 私钥签名，所以数组的长度需要为 0x100，所以我让 PS 足够长以达到这个目标。

将编码后的字节数组发送到智能卡进行签名。智能卡将使用私钥执行实际的 RSA 操作并返回结果。 .NET VerifyData 函数返回 true。