如何从 C# 中的 x509 证书中获取数字签名值

【问题标题】:How to get digital signature value from x509 certificate in C#如何从 C# 中的 x509 证书中获取数字签名值
【发布时间】:2015-04-26 08:30:55
【问题描述】:

有谁知道如何使用 C# 从 x509 证书中获取数字签名值(实际上是在 x509Store 中,而不是从文件中验证)并在例如文本框中显示它。我知道 GetRawCertDataString() 返回整个 x509 证书的原始数据,其中包括最后一行的数字签名,但我找不到只返回数字签名的命令。

【问题讨论】:

    标签: c# digital-signature x509


    【解决方案1】:

    最好的方法是获取 ASN.1 解析器并提取数字签名,或者做一些 p/invoke 的事情。您将需要使用CryptDecodeObject 函数并将X509_CERT 作为lpszStructType 参数传递。该函数返回(在pvStructInfo 中)指向CERT_SIGNED_CONTENT_INFO 结构的指针。这个结构有Signature 字段,这是一个简单的BIT_BLOB 结构,在cbDatapbData 字段中有字节数组(使用Marshal.Copy 将字节从非托管内存复制到托管字节数组)。

    【讨论】:

    • 感谢您的解释,但我不知道 ASN1 解析器如何提取数字签名,这是我第一次听。希望我能为 ASN1 找到另一个解决方案或更多解决方案
    • 如果你需要做除了最简单的 x509 之外的任何事情,你应该使用 BouncyCastle 而不是内置的 .NET 工具。 BouncyCastle 要求您更多地了解正在发生的事情,但这并不是一件坏事。
    【解决方案2】: 
        public static string Sign(this X509Certificate2 x509, string message)
    {
        byte[] data = Encoding.UTF8.GetBytes(message);
        byte[] signedData;

        using (MD5 hasher = MD5.Create())
        {
            RSACryptoServiceProvider rsa = (RSACryptoServiceProvider)x509.PrivateKey;
            signedData = rsa.SignData(data, hasher);
        }
        return Convert.ToBase64String(signedData);// +Environment.NewLine + Environment.NewLine; 
        //return ByteArrayToString(signedData); //Convert.ToBase64String(signedData);
    }

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2015-06-29
      • 1970-01-01
      • 2019-03-04
      • 1970-01-01
      • 2010-12-28
      • 2018-03-13
      • 2013-06-28
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode