Discussion :

[hobotalker]

Bonjour à tous.

Voici mon probleme: j'ai à ma disposition un document signé (par l'algo RSA), la clé publique du certificat l'ayant signé, mais je n'arrive pas à vérifier l'authenticité de la signature ! Cela semble pourtant être une manip assez basique en terme de crypto mais aucue des classes que j'ai fouillées ne semble pouvoir faire ce que je veux seulement à l'aide de la clé publique...

N'hésitez pas à me demander des compléments d'informations si vous avez touché de pres ou de loin a ce genre de probleme, je patauge depuis une demi journée ... :/

Merci d'avance.

[neguib]

salut
je crois que tu as un exemple tout fait dans ta frameworksdk à l'adresse locale de ton pc suivante:
C:\Program Files\Microsoft Visual Studio .NET\FrameworkSDK\Samples\Technologies\Security\PublicKeyCryptography\Readme.htm

[hobotalker]

Merci pour ta réponse.

J'ai jeté un coup d'oeil sur le code que tu m'as donné. Ce n'est malheureusement pas tout a fait ce que je souhaite faire. Dans ce code, il s'agit de crypter/décrypter des messages, alors que moi, j'aimerais vérifier l'authenticité d'un document signé i.e. qqchose du genre:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
public static bool VerifyData(byte[] abyDataToVerify, byte[] abySignature, byte[] abyPublicKey)
		{
			try
			{
				// Get a reference of a RsaCryptoService provider
				// involving the smart card
				RSACryptoServiceProvider objRsaCsp = new RSACryptoServiceProvider (abyPublicKey);
 
				return objRsaCsp.VerifyData(abyDataToVerify, "SHA1", abySignature);
			}
			catch(CryptographicException ex)
			{
				Console.WriteLine(ex.Message);
 
				return false;
			}   
		}

Toutefois, aucune surcharge du constructeur de RSACryptoServiceProvider ne prend une clé publique en parametre. Il doit exister d'autres classes (que je ne trouve pas) ou bien alors je m'y prends de la mauvaise maniere ...

Une idée?

[neguib]

Mais cette verif n'est elle pas déjà faite en declenchant une exception CryptographicException :

[hobotalker]

Non. Je n'arrive pas à faire utiliser a mon objet objRsaCsp le bon algorithme. Et pour ce que j'ai compris du RSA, seule une clé publique est necessaire mais cette classe ne semble pas etre d'accord avec moi

[cortex93]

Il me semble qu'il existe une méthode comme verifyHash qui prend un algo de signature (SHA1 ou MD5) en parametre.

EDIT: c'est un membre du RSACryptoServiceProvider

[hobotalker]

Merci pour ta réponse.

Je confirme. Mais l'algo va alors utiliser une clé de ton KeyStore. Ce que je veux, c'est pouvoir spécifier la clé...

Merci! N'hésite pas a envoyer des idees!

[cortex93]

Bon, c'est pas si simple qu'en JAVA mais bon, y'a moyen de s'y retrouver

Si tu as les clés au format XML .NET, pas de souci, tu les charges avant de faire ton signData ou signHash.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
 
public static void VerifySignature(string publicKey, byte[] data, byte[] signature)
{
 
RSACryptoServiceProvider rsaSignatureCheck = new RSACryptoServiceProvider();
 
// charge la clé public depuis la string en xml
rsaSignatureCheck.FromXmlString(publicKey);
 
// verifie la signature avec l'algo SHA1 (à utiliser maintenant que le MD5 est faillible)
bool signatureValid = rsaSignatureCheck.VerifyData(data, "SHA1", signature);
 
}

Sinon, c'est plus compliqué tu peux reconstituer un RSAParameters en fournissant les données membres modulus et exponent au minimum je pense que ça suffit (Bon courage

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
 
public static void VerifySignature(string publicKey, byte[] data, byte[] signature)
{
 
RSACryptoServiceProvider rsaSignatureCheck = new RSACryptoServiceProvider();
 
// Création d'une clé RSA de toute pieces avec non mimines
RSAKeyInfo.Modulus = ....
RSAKeyInfo.Exponent = ....
rsaSignatureCheck.ImportParameters(RSAKeyInfo);
 
 
// verifie la signature avec l'algo SHA1 (à utiliser maintenant que le MD5 est faillible)
bool signatureValid = rsaSignatureCheck.VerifyData(data, "SHA1", signature);
 
}

Enfin, c'est en anglais mais l'équivalent FR doit bien exister, http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dncapi/html/encryptdecrypt2a.asp
l'exemple de ce que j'ai lu, permet de sortir les infos voulues depuis un certificat text.

voili voilou

[hobotalker]

Tres interessant, tout cela... Dans mon appli, je n'ai la clé publique a utiliser qu'en type byte[] ... J'vais essayer de m'en sortir pour recupérer modulus et exponent mais a mon avis, c'est pas gagné ...

Mais la science avance !!

[cortex93]

Ce qui m'amène à une question toute bete, as-tu la clé publique ou le certificat ?

[hobotalker]

La clé publique seulement. Et en byte[] seulement.

[cortex93]

Alors, l'article en anglais va t'interessé au plus au point, puisque qu'il te montre justement comment récupéré les infos que tu cherches à partir d'un clé en byte[].

Par contre, si y'a plus simple, je suis preneur parce que là....

[hobotalker]

Effectivement, je viens de voir que c'est pile poil adapté a ce que je veux (bien qu'il y ait un this.machin sans savoir ds quelle classe on est censé etre, mais bon ...).

A mon avis pour avoir plus simple, RDV a la sortie du Framework 2

Merci bcp pour ton aide ô combien precieuse