问题描述
我有一个POCO,正在生成用于使用AWS KeyManagementService的签名
var signResponse= await client.SignAsync(new Amazon.KeyManagementService.Model.SignRequest()
{
KeyId = "keyid",MessageType = MessageType.RAW,Signingalgorithm = SigningalgorithmSpec.RSASSA_PKCS1_V1_5_SHA_256,Message = new System.IO.MemoryStream(JsonSerializer.Serialize(item).ToByteArray())
});
然后我将信号MemoryStream
转换为string
并保存在数据库中
string sig = Encoding.Unicode.GetString(response.Signature.ToArray());
在检索对象时(另一个请求),我使用了验证签名
var verifyResponse = await client.VerifyAsync(new Amazon.KeyManagementService.Model.VerifyRequest()
{
KeyId = "keyid",Message = new System.IO.MemoryStream(JsonSerializer.Serialize(item).ToByteArray()),Signature = new System.IO.MemoryStream(Encoding.Unicode.GetBytes(sig ?? ""))
});
,不幸的是,它失败了,因为未验证签名。如果我将这两个呼叫一个接一个地放,并将Signature
的{{1}}设置为VerifyRequest
,则验证成功。
这使我相信它与要存储在DB中的签名流的编码/解码有关。我尝试了signReponse.Signature
中所有可用的编码。
我缺少概念性的东西吗?在这种情况下应如何存储签名?
解决方法
您似乎正在将签名解释为一系列Unicode代码点(使用Unicode.GetString(byte[])
)。不是。这只是二进制数据。可能应该改为使用Convert.ToBase64String(byte[])
对其进行编码。