使用 BouncyCastle 在 C# 中生成 ECDSA 签名-java教程-PHP中文网

使用 BouncyCastle 在 C# 中生成 ECDSA 签名

花韻仙語

发布： 2025-10-26 09:26:37

原创

363人浏览过

使用 bouncycastle 在 c# 中生成 ecdsa 签名

本文档旨在帮助开发者在使用 BouncyCastle 库将 Java Android 应用程序中的 ECDSA 签名生成代码转换为 C# Xamarin 应用程序时，解决 `JcaPEMKeyConverter` 无法直接转换的问题。文章将提供一种可行的解决方案，并详细说明如何在 C# 中使用 `SignerUtilities` 类实现 ECDSA 签名。

在将 Java 代码迁移到 C# 时，有时会遇到某些 Java 类在 C# 中没有直接对应项的情况。例如，JcaPEMKeyConverter 在 BouncyCastle 的 C# 版本中可能不存在。本文将介绍一种使用 BouncyCastle 库在 C# 中生成 ECDSA 签名的替代方法，该方法可以解决此类问题。

读取私钥并创建签名器

首先，需要从 PEM 格式的字符串中读取私钥。以下代码演示了如何使用 Org.BouncyCastle.OpenSsl.PemReader 类读取私钥并将其转换为 AsymmetricKeyParameter 对象：

using Org.BouncyCastle.Crypto;
using Org.BouncyCastle.OpenSsl;

AsymmetricKeyParameter signingKey;
AsymmetricCipherKeyPair keyPair = null;
using (var textReader = new System.IO.StringReader("privatekeygoeshere"))
{
    // Only a private key
    PemReader pemReader = new PemReader(textReader);
    keyPair = pemReader.ReadObject() as AsymmetricCipherKeyPair;
    signingKey = keyPair.Private;
}

登录后复制

请确保替换 "privatekeygoeshere" 为实际的私钥字符串。

使用 SignerUtilities 生成签名

NameGPT名称生成器

免费AI公司名称生成器，AI在线生成企业名称，注册公司名称起名大全。

查看详情

接下来，使用 SignerUtilities 类创建一个签名器，并使用私钥初始化它。然后，可以使用 Update() 方法逐步添加需要签名的数据，最后调用 GenerateSignature() 方法生成签名。

using Org.BouncyCastle.Crypto.Signers;
using Org.BouncyCastle.Security;

// 示例数据
byte[] terminalNonce = new byte[] { 0x01, 0x02, 0x03 };
byte[] mobileDeviceNonce = new byte[] { 0x04, 0x05, 0x06 };
byte[] COLLECTOR_ID = new byte[] { 0x07, 0x08, 0x09 };
byte[] terminalEphemeralPublicKeyCompressed = new byte[] { 0x0A, 0x0B, 0x0C };

var signer = SignerUtilities.GetSigner("SHA256withECDSA");
signer.Init(true, signingKey); // true 表示签名模式

foreach (byte b in terminalNonce)
{
    signer.Update(b);
}
foreach (byte b in mobileDeviceNonce)
{
    signer.Update(b);
}
foreach (byte b in COLLECTOR_ID)
{
    signer.Update(b);
}
foreach (byte b in terminalEphemeralPublicKeyCompressed)
{
    signer.Update(b);
}

var signed = signer.GenerateSignature();

登录后复制

这段代码首先获取一个 "SHA256withECDSA" 签名器实例。然后，它使用私钥 signingKey 初始化签名器，true 参数表示初始化为签名模式。接着，代码循环遍历每个字节数组（terminalNonce, mobileDeviceNonce, COLLECTOR_ID, terminalEphemeralPublicKeyCompressed），并使用 signer.Update(b) 方法逐个将字节添加到签名器中。最后，调用 signer.GenerateSignature() 方法生成最终的签名，并将结果存储在 signed 变量中。

注意事项

确保 BouncyCastle 库已正确安装并引用到项目中。
SHA256withECDSA 是一个常用的签名算法，但可以根据实际需求选择其他算法。
Update() 方法可以多次调用，以便逐步添加需要签名的数据。
Init() 方法的第一个参数指定是签名模式（true）还是验证模式（false）。
私钥的安全性至关重要，请妥善保管。

总结

本文提供了一种使用 BouncyCastle 库在 C# 中生成 ECDSA 签名的解决方案。通过使用 SignerUtilities 类和逐步添加数据，可以实现与 Java 代码相同的功能。这种方法避免了直接依赖 JcaPEMKeyConverter，从而解决了在 C# 中可能遇到的兼容性问题。记住，私钥的安全性是至关重要的，应始终采取适当的措施来保护它。

以上就是使用 BouncyCastle 在 C# 中生成 ECDSA 签名的详细内容，更多请关注php中文网其它相关文章！