如何使用 C#.NET 的 PEM 文件中的 P-256 密钥计算 ECDSA 签名？

Question

我是密码学的新手，我想在 Windows 上使用 C#.NET 对其进行整理

我使用以下命令生成了一个椭圆曲线 P-256（又名 secp256r1 和 prime256v1）密钥：

openssl ecparam –name prime256v1 -genkey –noout –out private.key

我使用以下命令生成了一个证书签名请求：

openssl req –new –key private.key –out certreq.csr –sha256

另一个团队向我发送了一个 base-64 编码的证书作为回应。到目前为止一切顺利。

我现在收到了一些“测试”数据，我需要使用私钥计算其 ECDSA 签名。私钥看起来像：

-----BEGIN EC PRIVATE KEY-----
FunnyHow?LIKEACLOWN?DOIAMUSEYOU?DOIMAKEYOULAUGH?==
-----END EC PRIVATE KEY-----

到目前为止，我一直在努力使用类似于以下的代码：

byte[] cngBlob; // This was calculated based on another StackOverFlow post
byte[] testData       = "JoePesciWasGreatInGoodfellas";
CngKey cngKey         = CngKey.Import(cngBlob, CngKeyBlobFormat.EccPrivateBlob);
ECDsaCng eCDsaCng     = new ECDsaCng(cngKey);
byte[] signatureECDSA = eCDsaCng.SignData(testData);

我尝试使用私钥文件计算byte[] cngBlob，基于Microsoft CNG | How to import PEM encoded ECDSA private key into MS Key Storage Provider 但是在byte[] signatureECDSA 中没有得到正确答案。

如何从文件中读取私钥，然后使用它来计算测试数据的 ECDSA 签名？

我已经开始深入研究令人着迷的密码学世界，但我需要一些时间来熟悉它。我在正确的轨道上吗？在此期间帮助我解决此问题的任何提示将不胜感激。

Answer 1

事实证明，上面的代码是正确的方法，但是我犯了一个错误。我实际上已经使用该方法计算了测试数据的哈希

byte[] HashAlgorithm.ComputeHash(byte[] buffer)

我尝试签名的正是测试数据的散列值。我上面的测试数据应该看起来像

     byte[] testData = null;
     using (SHA256 sha256 = SHA256.Create())
     {
        testData = sha256.ComputeHash("JoePesciWasGreatInGoodfellas");
     }

我没有意识到计算哈希值会产生重大影响。

我必须用来签署散列测试数据的正确调用结果是

byte[] signatureECDSA = eCDsaCng.SignHash(testData);

以下是最终更正后的代码：

byte[] cngBlob; // This was calculated based on another StackOverFlow post
byte[] testData = null;
using (SHA256 sha256 = SHA256.Create())
{
    testData = sha256.ComputeHash("JoePesciWasGreatInGoodfellas");
}
CngKey cngKey         = CngKey.Import(cngBlob, CngKeyBlobFormat.EccPrivateBlob);
ECDsaCng eCDsaCng     = new ECDsaCng(cngKey);
byte[] signatureECDSA = eCDsaCng.SignHash(testData);

注意：如前文所述，请参阅Microsoft CNG | How to import PEM encoded ECDSA private key into MS Key Storage Provider 的优秀信息，了解如何从 PEM 文件中的私钥创建 cngBlob。