带有dotnet的RSA和PublicKey互 *** 作

带有dotnet的RSA和PublicKey互 *** 作

这里有几个问题。

String signature = "770bb ... 1c7ca";...byte[] expectedSig = System.Convert.Frombase64String(signature);

您正在对签名进行base64解码，但不是base64编码，而是十六进制编码。

第二个问题是

DepreX509PublicKey

方法中的（这是我的错误，因为我在另一个答案中提供了此代码。）特定的问题行是

Array.Reverse(modulus); //convert to big-endian

和

Array.Reverse(exponent); //convert to big-endian

我反复读到ASN.1和.Net
API的密钥使用相反的字节序，因此，我给人的印象是，需要对此字节序进行反转以解决此问题。（确实，我确实应该像签名验证一样进行测试，而不是仅仅查看内存中的键值>。<）无论如何，删除这些行，解决编码问题，然后您的签名将正确验证（已成功测试）使用您的示例数据以及我自己的示例数据）。

另外，

sign

方法中的这一行不太正确：

Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());

到代码中的那一点时，该

signer

对象已经使用默认提供程序实例化了。同样，您不需要每次想要对某些数据进行签名时都添加Bouncy
Castle提供程序，它实际上只会在您第一次进行此调用时第一次添加该提供程序，并且在所有后续调用中都将忽略它。

此外，该

signer

对象已被解密

static

，但是您对它的使用不是线程安全的。

您更可能想做的是在静态块中添加提供程序，然后使用Bouncy Castle提供程序显式实例化签名者。如果您未明确指定Bouncy
Castle作为提供程序（或使用来将Bouncy Castle添加为最高优先级

insertProviderAt

），则将使用默认提供程序。

static {    try {        Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());    } catch (Exception e) {        e.printStackTrace();    }}...String signed = null;try {    java.security.Signature signer = java.security.Signature.getInstance("SHA1withRSA", "BC");    byte[] data = clearText.getBytes("UTF-8");    signer.initSign(getPrivateKey());...