Wie um zu Überprüfen, die eine RSA-SHA512 XML-Signatur in .NET?

Mit Hilfe der MSDN-Website über SignedXml, kann ich leicht überprüfen, ob eine XML-DSig ist richtig. Es funktioniert perfekt, wenn die Signatur-Methode sha1 verwendet wurde.

Jedoch, wenn ich die SignatureMethod RSA-SHA512 (http://www.w3.org/2001/04/xmldsig-more#rsa-sha512), CheckSignature() bricht mit einer CryptograhicException: SignatureDescription konnte nicht erstellt werden für den Algorithmus der Signatur geliefert.

Wie es scheint, CheckSignature() ist nicht in der Lage, um zu überprüfen, RSA-SHA512-Signaturen.

Weiß jemand, wie man überprüfen diese Art von Signaturen?

Den code aus der MSDN-Website, ist:

public static bool VerifyXml(XmlDocument doc, bool removeSignatureElement = false)
{
    //Check arguments.
    if (doc == null)
        throw new ArgumentException("doc");

    //Create a new SignedXml object and pass it the XML document class.
    SignedXml signedXml = new SignedXml(doc);

    //Find the "Signature" node and create a new XmlNodeList object.
    XmlNodeList nodeList = doc.GetElementsByTagName("Signature", Constants.NamespaceDSig);

    //Throw an exception if no signature was found.
    if (nodeList.Count < 1)
    {
        throw new CryptographicException("Verification failed: No Signature was found in the document.");
    }

    //This example only supports one signature for the entire XML document.  Throw an exception if more than one signature was found.
    if (nodeList.Count > 1)
    {
        throw new CryptographicException("Verification failed: More that one signature was found for the document.");
    }

    //Load the first <signature> node.  
    signedXml.LoadXml((XmlElement)nodeList[0]);

    //Check the signature and return the result.
    bool signedCorrectly = signedXml.CheckSignature(); //throws the Exception!!!

    return signedCorrectly;
}

Den signierten XML:

<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<Notification xmlns="http://www.xxxxxxxxxxx.xx/xxxxx">
    <xenc:EncryptedData xmlns:xenc="http://www.w3.org/2001/04/xmlenc#" Type="http://www.w3.org/2001/04/xmlenc#Content"> ... </xenc:EncryptedData>
    <ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
        <ds:SignedInfo>
            <ds:CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/>
            <ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#rsa-sha512"/>
            <ds:Reference URI="">
                <ds:Transforms>
                    <ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
                    <ds:Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments"/>
                </ds:Transforms>
                <ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/>
                <ds:DigestValue>WsHcyNL7Jh8HSzR9ArzTqomBkHs=</ds:DigestValue>
            </ds:Reference>
        </ds:SignedInfo>
        <ds:SignatureValue>
pWDatSEbypIUVQR9NFmLkB9kKWjMb6rKWGFFvGqT5tOUILeDhMHUqjCRB9v/g6yYdogC9TRWouhz
...VoZAIBs7EqCbLt7RgpB4GHWc9E3qp65NaCgluw==
        </ds:SignatureValue>
        <ds:KeyInfo>
            <ds:X509Data>
                <ds:X509Certificate>
MIIG+zCCBOOgAwIBAgIHAe2+sRfTfDANBgkqhkiG9w0BAQUFADCBkTELMAkGA1UEBhMCQVQxDTAL
...tvawqBjOfkw1yeDzsDMJHfMuAcpYfrEL
                </ds:X509Certificate>
            </ds:X509Data>
        </ds:KeyInfo>
    </ds:Signature>
</Notification>
  • Kannst du evtl. ein Beispiel zeigen von Ihr signiertes Dokument? Insbesondere, was ist der Inhalt des KeyInfo? In welcher form wird verwendet, um die Zertifikat-Informationen?
  • Vielen Dank für Ihren Hinweis, ich habe die XML. KeyInfo enthält das Zertifikat base64-dekodiert.
  • Leider, nach meinen Recherchen, die RSA-SHA512 ist einfach nicht unterstützt. Ich bekomme die sehr genauen Ausnahme. Die Dekompilierung der CryptoConfig Klasse, vor allem die DefaultNameHT Eigenschaft für eine Liste der unterstützten algorithmen.
  • Hallo Wiktor, ich fürchte, du hast Recht. Ich dekompiliert SignedXml und kann nur finden, einen namespace für rsa-sha1: XmlDsigRSASHA1Url. Ich denke, man könnte dies als eine Antwort; werde es nutzbar zu machen für andere.
  • Würden Sie wissen, jeder andere Weg, um erfolgreich zu überprüfen, ein SHA512 RSA Signatur?
  • Bearbeitet meine Antwort. Ich habe wohl einen Weg gefunden, damit es funktioniert.

InformationsquelleAutor chanser | 2013-12-10
  1. 7

    Können Sie verfify SHA512 RSA-Signaturen, aber Sie haben zu implementieren und registrieren Sie die Signatur Beschreibung von sich selbst.

    Unterschrift Beschreibung:

    public sealed class RSAPKCS1SHA512SignatureDescription : SignatureDescription
{
    public RSAPKCS1SHA512SignatureDescription()
    {
        KeyAlgorithm = typeof( RSACryptoServiceProvider ).FullName;
        DigestAlgorithm = typeof( SHA512Managed ).FullName;
        FormatterAlgorithm = typeof( RSAPKCS1SignatureFormatter ).FullName;
        DeformatterAlgorithm = typeof( RSAPKCS1SignatureDeformatter ).FullName;
    }

    public override AsymmetricSignatureDeformatter CreateDeformatter( AsymmetricAlgorithm key )
    {
        if( key == null )
        {
            throw new ArgumentNullException( "key" );
        }

        var deformatter = new RSAPKCS1SignatureDeformatter( key );
        deformatter.SetHashAlgorithm( "SHA512" );
        return deformatter;
    }

    public override AsymmetricSignatureFormatter CreateFormatter( AsymmetricAlgorithm key )
    {
        if( key == null )
        {
            throw new ArgumentNullException( "key" );
        }

        var formatter = new RSAPKCS1SignatureFormatter( key );
        formatter.SetHashAlgorithm( "SHA512" );
        return formatter;
    }
}

    In Ihrem code, müssen Sie diese registrieren Beschreibung mit CryptoConfig:

    const string XmlDsigRsaSha512 = "http://www.w3.org/2001/04/xmldsig-more#rsa-sha512";
CryptoConfig.AddAlgorithm( typeof( RSAPKCS1SHA512SignatureDescription ), XmlDsigRsaSha512 );

    Getestet habe ich es mit .Net 4.0 auf Windows 7 64 Bit.

    InformationsquelleAutor BitSchupser
  2. 2

    Meinen Recherchen nach, nur nach der Unterzeichnung Methoden werden unterstützt durch die SignedXml Umsetzung:

    http://www.w3.org/2000/09/xmldsig#hmac-sha1
http://www.w3.org/2001/04/xmldsig-more#hmac-sha256
http://www.w3.org/2001/04/xmldsig-more#hmac-sha384
http://www.w3.org/2001/04/xmldsig-more#hmac-sha512
http://www.w3.org/2001/04/xmldsig-more#hmac-md5
http://www.w3.org/2001/04/xmldsig-more#hmac-ripemd160

    Diese können verwendet werden, um sowohl signieren und überprüfen. Leider, die 

    http://www.w3.org/2001/04/xmldsig-more#rsa-sha512

    als Ihre Signatur algoritm wird nicht unterstützt.

    Letztlich alle crypto-Methoden gehen Sie nach unten zu CryptoConfig.CreateFromName wo die rsa-sha512 null zurück.

    Bearbeiten: ich könnte gerade einen Weg gefunden, damit es funktioniert. Folgende Codeausschnitt funktioniert bei mir:

            Dictionary<string, object> ht =
            (Dictionary<string, object>)typeof( CryptoConfig ).InvokeMember( 
            "DefaultNameHT", System.Reflection.BindingFlags.GetProperty | 
            System.Reflection.BindingFlags.Static | 
            System.Reflection.BindingFlags.NonPublic, null, typeof( CryptoConfig ), 
            null );

        var o = ht["http://www.w3.org/2000/09/xmldsig#rsa-sha1"];
        ht["http://www.w3.org/2001/04/xmldsig-more#rsa-sha512"] = o;

    Diese sollte aufgerufen werden, vor Sie signieren/validieren.

    Diese basiert auf der Beobachtung, dass der eigentliche hash-Prüfung kommt aus dem Zertifikat und der name des Algorithmus ist nur als guard. Wenn Sie trick die Konfiguration zu glauben, dass die RSA-SHA512 ist unterstützt (durch zeigen auf die gleichen RSA-SHA1-formatter die nicht verwendet), die Dinge beginnen zu arbeiten.

    Edit2: Nach einer weiteren Untersuchung mit Beratung Quellen

    http://www.dotnetframework.org/default.aspx/4@0/4@0/untmp/DEVDIV_TFS/Dev10/Releases/RTMRel/ndp/clr/src/ManagedLibraries/Security/System/Security/Cryptography/Xml/SignedXml@cs/1305376/SignedXml@cs

    Ich denke, dass die obige Lösung wird nicht funktionieren. Was es tut, es ändert sich nur der Unterschrift name in das signierte Dokument, jedoch leider die Signatur noch berechnet unter Verwendung der RSA-SHA1.

    Der einzige Weg, um es Arbeit wäre die Umsetzung der RSA-SHA512 als KeyedHashAlgoritm als beide Unterschreiben und verifizieren scheinen, um es zu unterstützen mit überladenen Versionen:

    signedXml.ComputeSignature( KeyedHashAlgorithm hash );
signedXml.CheckSignature( KeyedHashAlgorithm hash );
    • Es funktioniert leider nicht. wenn ich es verwenden. Wie verwenden Sie es zu tun vor der Unterzeichnung? ht scheint nicht angeschlossen zu sein SignedXml. Könntest du vielleicht mehr code?
    • Es ist nicht angeschlossen, aber die SignedXml-nutzt es intern. Tun tou bekomme immer noch die Ausnahme oder die Validierung versagt?
    • CheckSignature() nur false zurück, und ich weiß, dass die Signatur in Ordnung ist, da ein öffentlicher webservice, der ich vertraue (buergerkarte.at/Signatur-überprüfung) sagt mir so. Und wenn ich die Zeichen ein XML mit den geänderten ht, noch die sha1-code erzeugt.
    • Schließlich wechselte ich zu Java, da es aussah wie zu viel Arbeit zu tun gibt es in C#. Eine einfache Java-Beispiel direkt in der Lage waren, um die Signatur zu überprüfen: docs.oracle.com/javase/7/docs/technotes/guides/security/xmldsig/...
    • Ich habe bearbeitet meine Antwort. Nach einem Kampf, schließlich gab ich auf. Sorry, um Ihnen falsche Hoffnung.
    InformationsquelleAutor Wiktor Zychla
Schreibe einen Kommentar