我考虑了.NET(使用C#)在不直接支持的标准RSA签名方案的验证部分下的可行性和性能。为实现这一目标,我需要原始RSA公钥加密函数x→(x65537)mod N(其中x是一个与公共模数N一样宽的字节数组,如256字节)。
在其他平台上,标准技术是使用没有填充的RSA加密来实现该功能(Java的密码与“RSA / ECB / NoPadding”)。但我找不到如何在.NET下执行此操作。我有什么选择?
.NET不提供此功能收件箱。如果您只是在进行公钥操作,那么您可以使用BigInteger类而无需承担安全责任。 (不要将它用于私钥操作,因为a)它会在内存中明显地显示你的私钥,b)它没有基于蒙哥马利梯形图的ModPow,所以它会泄漏私钥的汉明重量)
RSA existingKey = HoweverYouWereGettingAKey();
RSAParameters rsaParams = existingKey.ExportParameters(false);
BigInteger n = PrepareBigInteger(rsaParams.Modulus);
BigInteger e = PrepareBigInteger(rsaParams.Exponent);
BigInteger sig = PrepareBigInteger(signature);
BigInteger paddedMsgVal = BigInteger.ModPow(sig, e, n);
byte[] paddedMsg = paddedMsgVal.ToArray();
if (paddedMsg[paddedMsg.Length - 1] == 0)
{
Array.Resize(ref paddedMsg, paddedMsg.Length - 1);
}
Array.Reverse(paddedMsg);
// paddedMsg is now ready.
private static BigInteger PrepareBigInteger(byte[] unsignedBigEndian)
{
// Leave an extra 0x00 byte so that the sign bit is clear
byte[] tmp = new byte[unsignedBigEndian.Length + 1];
Buffer.BlockCopy(unsignedBigEndian, 0, tmp, 1, unsignedBigInteger.Length);
Array.Reverse(tmp);
return new BigInteger(tmp);
}