Tom's Guide > Forum > Programmation > [Résolu] [C#] Vérification intégrité Certificat { RSACryptoServiceProvider }

[Résolu] [C#] Vérification intégrité Certificat { RSACryptoServiceProvider }

Forum Programmation : [Résolu] [C#] Vérification intégrité Certificat { RSACryptoServiceProvider }

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre

Lire la meilleure réponse, apportée par CRicky.

Mot :    Pseudo :           
 
custo76   19-06-2009 à 10:48:41

Bonjour,

En fait, j'ai un certificat client qui arrive sur mon site web, et je souhaiterais vérifier son intégrité.

Dans ce certificat j'ai, entre autre, les informations suivantes:
- l'empreinte numérique ( certificat.Thumbprint );
- le contenu des données brut ( certificat.RawData );
- la clé publique ( certificat.PublicKey ).

Je sais qu'il faut crypter l'empreinte numérique avec la clé publique pour obtenir une empreinte déchiffré, hashé le contenu du certificat pour obtenir l'empreinte calculé et comparer les deux pour voir si ils sont exactes.

C'est ce que je fait, mais je reçois toujours le résultat "false".

Voici le code que j'effectue :

Code :
  1. using System.Security.Cryptography;
  2. using System.Runtime.InteropServices;
  3. using System.Security.Cryptography.X509Certificates;
  5. SHA1Managed sha1 = new SHA1Managed();
  6. RSACryptoServiceProvider csp = null;
  7. AsymmetricAlgorithm rsaAlgo = certificatEnCours.PublicKey.Key;
  8. byte[] data = null;
  9. byte[] hash = null;
  11. string keyPublic = "";
  12. string signatureNumérique = "";
  14. bool verif = false;
  16. // ------------- PARTIE 1 -------------
  18. // On récupère l'empreinte numérique
  19. signatureNumérique = certificatEnCours.Thumbprint;
  21. //data = System.Text.Encoding.Unicode.GetBytes(signatureNumérique);
  22. //data = System.Text.Encoding.ASCII.GetBytes(signatureNumérique);
  24. // On convertit l'empreinte numérique en tableau de bytes
  25. data = Convert.FromBase64String(signatureNumérique);
  27. // ------------- PARTIE 2 -------------
  29. // On hashe le contenu du certificat en SHA1
  30. hash = sha1.ComputeHash(certificatEnCours.RawData);
  32. // On convertit la valeur xml de la clé en chaîne de caractère
  33. keyPublic = rsaAlgo.ToXmlString(false);
  35. // On instancie RSACryptoServiceProvider
  36. csp = new RSACryptoServiceProvider();
  38. // On importe la clé publique dans le RSACryptoServiceProvider
  39. csp.FromXmlString(keyPublic);
  41. // ------------- COMPARAISON --------------
  43. // On compare la valeur hashé du contenu du certificat avec
  44. //  la signature numérique :
  45. verif = csp.VerifyData(hash, CryptoConfig.MapNameToOID("SHA1" ), data);



Quelqu'un aurait une idée?

Répondre
Meilleure réponse apportée par CRicky
certificat.Thumbprint est calculé, ce n'est pas une valeur stockée dans le certificat, non?
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
CRicky   19-06-2009 à 20:56:05
Meilleure réponse

certificat.Thumbprint est calculé, ce n'est pas une valeur stockée dans le certificat, non?


Message édité par CRicky le 19-06-2009 à 21:40:29
------------------------------ 6800A007B81300CD10B00131C989CF26880541
81F900FA750230EDBADA03ECA80875FBECA808
74FBE4603C0175DFB80300CD10B8004CCD21
 Répondre à CRicky
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Programmation > [Résolu] [C#] Vérification intégrité Certificat { RSACryptoServiceProvider }
Aller à :

Il y a 769 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,395 secondes
Liens