Я не могу заставить метод C # ECDsaCng VerifyData возвращать значение true, что бы я ни делал. Аналогичный код работает с подписями RSA и данными, поступающими из Windows Hello, но шифрование EC от Android / Samsung сбивает меня с толку.
assertion.Signature: - MEYCIQDi0OGHK2CRFpel6RWq26IjyWmJCfJnnaYvGWL / NBC6awIhANzNweSdj5uzFxDkvHeNgYcKaEuzgjEykiVJGfF / SNyd
assertion.ClientDataJSON: - {Тип: webauthn.get, вызов: ZXlKaGJHY2lPaUpJVXpJMU5pSXNJblI1Y0NJNklrcFhWQ0o5LmV5SmxlSEFpT2pFMk1UVTVOak14TWpBc0ltbHpjeUk2SWxSbGMzUXVZMjl0SWl3aVlYVmtJam9pVkdWemRDNWpiMjBpZlEuNXRLR3RlR1dBcEpjNFZpYjRHdGNHS01mS1VPUkFXWFl0bDBRd1BkQUxJVQ, Происхождение: https: // локальный: 3000, androidPackageName: com.android.chrome}
pubKey.x: - CeE16bdD0ga / oiy / zFL1c70Cp / 9me + HZzggzlTooWzU =
pubKey.y: - N5l + MynIqzxgut + phBUNIOcI7DIv2uRXHkLCesK90Cg =
Вот сегмент кода: -
byte[] data = new byte[authData.Length + hashValClientData.Length];
Buffer.BlockCopy(authData, 0, data, 0, authData.Length);
Buffer.BlockCopy(hashValClientData, 0, data, authData.Length, hashValClientData.Length);
byte[] sig = Convert.FromBase64String(assertion.Signature);
if (pubKey.kty == "EC")
{
byte[] ECDsaSig = convertFromASN1(sig);
var keyType = new byte[] { 0x45, 0x43, 0x53, 0x31 }; // BCRYPT_ECDSA_PUBLIC_P256_MAGIC {E, C, S, 1}
var keyLength = new byte[] { 0x20, 0x00, 0x00, 0x00 }; // Key length 32
byte[] keyImport = new byte [72];
Buffer.BlockCopy(keyType, 0, keyImport, 0, keyType.Length);
Buffer.BlockCopy(keyLength, 0, keyImport, keyType.Length, keyLength.Length);
Buffer.BlockCopy(Convert.FromBase64String(pubKey.x), 0, keyImport, 8, 32);
Buffer.BlockCopy(Convert.FromBase64String(pubKey.y), 0, keyImport, 40, 32);
try
{
using (ECDsaCng dsa = new ECDsaCng(CngKey.Import(keyImport, CngKeyBlobFormat.EccPublicBlob)))
{
dsa.HashAlgorithm = CngAlgorithm.Sha256;
if (dsa.VerifyData(data, ECDsaSig))
{
Console.WriteLine("The signature is valid.");
}
else
{
Console.WriteLine("The signature is not valid.");
return FAIL_STATUS;
}
}
}
catch (Exception e)
{
return FAIL_STATUS;
}
}
После прочтения StackOverflow Я понял, что мне нужно преобразовать подпись ASN.1 в формат, удобный для ECDsa, поэтому я сделал следующее:
internal byte[] convertFromASN1(byte[] sig)
{
const int DER = 48;
const int LENGTH_MARKER = 2;
if (sig.Length < 6 || sig[0] != DER || sig[1] != sig.Length - 2 || sig[2] != LENGTH_MARKER || sig[sig[3] + 4] != LENGTH_MARKER)
throw new ArgumentException("Invalid signature format.", "sig");
int rLen = sig[3];
int sLen = sig[rLen + 5];
byte[] newSig = new byte[rLen + sLen];
Buffer.BlockCopy(sig, 4, newSig, 0, rLen);
Buffer.BlockCopy(sig, 6 + rLen, newSig, rLen, sLen);
return newSig;
}
Но все равно без радости :-( Что я делаю не так? Помогите пожалуйста. (ClientData хешируется с помощью SHA256)