标签: rsa-sha256

我正在尝试用 python 对 JWT 进行编码，我需要用 base64 对其进行编码，我就是这么做的。然后我必须在发送到服务器之前用私钥对其进行签名。其实我被屏蔽了，什么时候签名我不知道怎么办，我从昨天开始就在网上搜索，我有点迷失了。这是我的代码。

import jwt

print ("\nStart..")

encoded = jwt.encode({'some': 'payload'}, 'secret', algorithm='HS256')

print("\nJWT : ",encoded)

try:
    decoded = jwt.decode(encoded, 'secret', algorithms=['HS256'])
except jwt.InvalidTokenError:
    print("Invalid token!!")

print("\ndecoded : ", decoded)

print("\nencodage : ")

#LOAD THE PRIVATE KEY


#SIGN THE ENCODED token

还有我的密钥的格式，它是 RSA 私钥。

-----BEGIN RSA PRIVATE KEY-----
dsjkfhsdfkshkdfhks...
-----END RSA PRIVATE KEY-----

我向服务器 crt.crt 提供了一个证书，我认为我需要用我的私钥进行加密，然后他们将能够使用证书中的密钥来解密消息，这就是我的理解。

预先感谢，G.B

Iam在尝试使用MAGE.exe和SHA256 RFC 3161时间戳签署clickonce(.application)时出错.

mage.exe -s /path/to/our/.application"-cf certfile -ti [RFC 3161 timestamp]

我收到以下错误:

"内部错误,请稍后再试.参数不正确."

如果我尝试在没有时间戳或SHA1时间戳的情况下进行签名,一切正常.

你能否建议使用SHA256 RFC 3161时间戳的一次应用程序签名点击的正确方法

我安装了 Crypto 模块和 SHA256 但显示 ModuleNotFoundError :-

回溯（最近一次调用最后一次）：文件“Digitalsig.py”，第 1 行，来自 Crypto.Hash import SHA256 ModuleNotFoundError：没有名为“Crypto”的模块

这是参考代码

from Crypto.Hash import SHA256
from Crypto.PublicKey import RSA
from Crypto import Random

random_generator = Random.new().read

#used to generate a keypair which contain a public and private key
keyPair = RSA.generate(1024,random_generator)
pubKey = keyPair.publicKey()

plainText = 'Hello World'
hashA = SHA256.new(plainText).digest()
digitalSignature = keyPair.sign(hashA,'')

print("Hash A: "+repr(hashA) + "\n");
print("Digital Signature: " + repr(digitalSignature) + "\n")

#Bob receives the plainText and digitalSignature from Alice 
#plainTextChanged ='Hello …

我正在尝试使用 RsaSsaPssSha256 签署 JWToken，并使用我从密钥库中读取的自签名 X509certificate2。

使用.net 4.61；

1. 尝试使用Microsoft 的System.IdentityModel.Tokens.Jwt：

SecurityTokenDescriptor tokenDescriptor = new SecurityTokenDescriptor
{
    Subject = ,
    SigningCredentials = new SigningCredentials(privateKey, SecurityAlgorithms.RsaSsaPssSha256Signature),  
    Expires = DateTime.UtcNow.AddMinutes(expirationMinutes),
};

并得到以下错误：

"IDX10634: Unable to create the SignatureProvider.\nAlgorithm: 'PS256', SecurityKey: 'Microsoft.IdentityModel.Tokens.X509SecurityKey, KeyId: 'xxxxxxxxxxxxxxxxxxxxxxxxxx', InternalId: 'xxxxx-xxxxxx-xxxx-xxxxxx'.'\n is not supported. The list of supported algorithms is available here: https://aka.ms/IdentityModel/supported-algorithms"

不用说，SecurityAlgorithms.RsaSha256 按预期工作。

2.尝试使用Jose-JWT模块，得到如下错误：

"RsaUsingSha with PSS padding alg expects key to be of CngKey type."

我在这里错过了什么？

我们的系统将通过身份验证服务器调用 API。这个服务器是用java构建的，需要大量的密钥加密。一项要求是使用“SHA256 with RSA”算法使用客户端（我们）的私钥生成签名。我已经用 Java 做到了这一点，但不确定它是否正确。Rur 服务器是用 Nodejs 编写的。如何将下面的 Java 代码转换为 Node.js？

public static String signSHA256RSA(String input, String strPk) throws Exception {
    Security.addProvider(new BouncyCastleProvider());
       // Remove markers and new line characters in private key
       String realPK = strPk.replaceAll("-----END PRIVATE KEY-----", "")
                            .replaceAll("-----BEGIN PRIVATE KEY-----", "")
                            .replaceAll("\n", "");

       byte[] b1 = Base64.getDecoder().decode(realPK);
       PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(b1);
       KeyFactory kf = KeyFactory.getInstance("RSA");

       Signature privateSignature = Signature.getInstance("SHA256withRSA");
       privateSignature.initSign(kf.generatePrivate(spec));
       privateSignature.update(input.getBytes("UTF-8"));
       byte[] s = privateSignature.sign();
       return Base64.getEncoder().encodeToString(s);
}

我正在尝试从公钥证书中读取 sha256。证书如下所示。

我正在运行以下命令来读取 sha256 哈希，但它没有给出正确的结果：

openssl x509 -in test.crt -pubkey -noout | openssl rsa -pubin -outform der | \
  openssl dgst -sha256 -binary | openssl enc -base64

我得到了一些错误的值 RTy7aSpufwRDWUudgZCwR5Xc7NETd6Imk4YlzvgKTRU=

正确的值是：

sha256/i1RfARNCYn9+K3xmRNTaXG9sVSK6TMgY9l8SDm3MUZ4=
sha256/7HIpactkIAq2Y49orFOOQKurWxmmSFZhBCoQYcRhJ3Y=
sha256/h6801m+z8v3zbgkRHpq6L29Esgfzhj89C1SyUCOQmqU=

我想知道三个值是如何进来的，是的，只有一个是正确的，但是为了验证这些值，我确实运行了下面给出的示例程序：

public class Main {

    public static void main(String[] args) throws IOException {
        HttpLoggingInterceptor interceptor = new HttpLoggingInterceptor();
        interceptor.setLevel(HttpLoggingInterceptor.Level.BODY);
        String hostName = "www.google.com";
        CertificatePinner certificatePinner = new CertificatePinner.Builder()
                .add(hostName, "sha256/pqrmt")
                .build();
        OkHttpClient client = new OkHttpClient.Builder()
                .addNetworkInterceptor(interceptor)
                .certificatePinner(certificatePinner)
                .build();
        Request request = new Request.Builder()
                .url("https://" + hostName) …

我尝试了对我的查询的搜索解决方案，但无法找到我正在寻找的匹配项，这是非常基本的，但为了我更好地理解，我在下面发布了查询。

我想使用“SHA256withRSA”算法对我的字符串进行编码和签名。我可以使用“SHA256withRSA”在java中看到很多示例代码，但在C#中我可以看到首先我们使用SHA256对数据进行哈希处理，然后我们使用RSACryptoServiceProvider对哈希进行签名。

我的问题是：

1. 在 C# 中，我们有单独的“SHA256withRSA”算法，如果是，请帮助提供示例代码。

2. 如果不是，那么用 C# 实现它的更好方法是什么？

我需要使用 SAML 2.0 标准化算法 (RSAwithSHA256) 对 XML SAML 消息进行签名。但我的 saml 插件（passport-saml）似乎只支持 sha1 和 sha256。SHA256 听起来与 RSAwithSHA256 非常接近，但可能不是同一件事？有什么区别，如何使用 RSAwithSHA256 代替？我可能需要编辑 Passport-saml 库，以允许使用 RSAwithSHA256 算法？