1. ホーム
  2. 質問と答え
  3. 検証に失敗しました(C#.NET HMACSHA256クラス)

検証に失敗しました(C#.NET HMACSHA256クラス)

2017-10-19 12 views
2

.NET APIを習得しようとしていて、ソースファイルのキーとXMLファイルのキーを比較するプログラムを作成しました。 検証に失敗しました(C#.NET HMACSHA256クラス)

は、私は次のexaple(文書をvarifyingする第3の方法を使用:

https://docs.microsoft.com/en-gb/dotnet/api/system.security.cryptography.hmacsha256?view=netframework-4.7.1

今の私のプログラムの実行が、それは常にファイルが、私はその絶対的に確信しているにもかかわらず、改ざんされたことを言います彼らは、私はそれらを作成していないされているのでここで

は私のコードです:。

VerifyDocument.cs

using System; 
using System.IO; 
using System.Security.Cryptography; 
using System.Xml.Serialization; 

public class VerifyDocument 
{ 

public static void Main(string[] args) 
{ 

XmlSerializer xml = new XmlSerializer(typeof(byte[])); 
byte[] key; 
string keyFile = args[1]; 
string sourceFile = args[0]; 
using (StreamReader reader = new StreamReader(keyFile)) { 
    key = (byte[]) xml.Deserialize(reader); 
} 

bool err = false; 

     using (HMACSHA256 hmac = new HMACSHA256(key)) // Initialize the keyed hash object. 
     { 

      byte[] storedHash = new byte[hmac.HashSize/8]; // Create an array to hold the keyed hash value read from the file. 

      using (FileStream inStream = new FileStream(sourceFile, FileMode.Open)) // Create a FileStream for the source file. 
      { 

       inStream.Read(storedHash, 0, storedHash.Length); // Read in the storedHash. 

       byte[] computedHash = hmac.ComputeHash(inStream); 
       // compare the computed hash with the stored value 

       for (int i = 0; i < storedHash.Length; i++) 
       { 
        if (computedHash[i] != storedHash[i]) 
        { 
         err = true; 
        } 
       } 
      } 
     } 
     if (err) 
     { 
      Console.WriteLine("Hash values differ! Signed file has been tampered with!"); 

     } 
     else 
     { 
      Console.WriteLine("Hash values agree -- no tampering occurred."); 

     } 

} 

}

SignDocument.cs

using System; 
using System.IO; 
using System.Security.Cryptography; 
using System.Xml.Serialization; 

public class HMACSHA256example 
{  

    public static void Main(string[] args) 
    { 


    if (args.Length != 2) { 
     Console.WriteLine("Usage: [mono] SignDocument.exe <filename> <key>"); 
     Environment.Exit(1); 
    } else 
    { 
     XmlSerializer xml = new XmlSerializer(typeof(byte[])); 
     byte[] key; 
     string keyFile = args[1]; 
     string sourceFile = args[0]; 
     string destFile = sourceFile + ".hash"; 
     using (StreamReader reader = new StreamReader(keyFile)) { 
     key = (byte[]) xml.Deserialize(reader); 
     } 

     using (HMACSHA256 hmac = new HMACSHA256(key)) // Initialize the keyed hash object. 
     { 
      using (FileStream inStream = new FileStream(sourceFile, FileMode.Open)) 
      { 
       using (FileStream outStream = new FileStream(destFile, FileMode.Create)) 
       { 

        byte[] hashValue = hmac.ComputeHash(inStream); // Compute the hash of the input file. 


        outStream.Write(hashValue, 0, hashValue.Length); // Write the computed hash value to the output file. 

      } 
     } 

    } 

} 
} 
}

CreateKey.cs

using System; 
using System.IO; 
using System.Security.Cryptography; 
using System.Xml.Serialization; 

namespace COMP3911.Crypto { 


class CreateKey { 
static void Main(string[] args) { 

    string input; 

    if (args.Length == 0) { 
    Console.WriteLine("Usage: [mono] CreateKey.exe <filename>"); 
    Environment.Exit(1); 
    } 

    byte[] secretkey = new Byte[64]; 
     //RNGCryptoServiceProvider is an implementation of a random number generator. 
     using (RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider()) 
     { 
      // The array is now filled with cryptographically strong random bytes. 
      rng.GetBytes(secretkey); 
     } 


    // XML 
    string keyfile = args[0] + ".key"; 
    using (StreamWriter output = new StreamWriter(keyfile, false)) { 
    XmlSerializer xml = new XmlSerializer(typeof(byte[])); 
    xml.Serialize(output, secretkey); 
    } 
} 
} 

}

任意の助けいただければ幸いです!

出典

2017-10-19 C. Mauro

+0

"私は間違っていますか?"本当の質問ではありません。 [質問する]を読んで質問を編集し、適切なタイトルを付けてください –

+0

あなたがチェックしているファイルの作成方法を共有する必要があります。チェックしているファイルが、コードの期待通りにフォーマットされていると仮定すると、共有しているコードは妥当に見えます(ファイルの先頭はファイルの残りの部分のHMAC-SHA256です)。 – smarx

+0

こんにちは。 XMLキーを生成し、指定されたファイル の内容のHMACを計算するものを含め、使用している3つの小さなプログラムを共有しました。 –

答えて

0

"sign"プログラムはinStreamと表示され、HMACだけをoutStreamに書き込みます。

"verify"プログラムはファイルを読み込み、それがHMACとそれに続くデータであると予想します。

"sign"はinStreamを巻き戻してからoutStreamにコピーするか、2つのファイルを個別に見るために "verify"を変更する必要があります。

出典

2017-10-19 15:00:32 bartonjs

0

SignDocument.csはエラーがあります。署名を書いていますが、残りのファイルを書き込めません。

それは(主にドキュメントページからコピーし、あなたがにリンク)は、このようなものでなければなりません:

using (HMACSHA256 hmac = new HMACSHA256(key)) // Initialize the keyed hash object. 
{ 
    using (FileStream inStream = new FileStream(sourceFile, FileMode.Open)) 
    { 
     using (FileStream outStream = new FileStream(destFile, FileMode.Create)) 
     { 
      byte[] hashValue = hmac.ComputeHash(inStream); // Compute the hash of the input file. 
      outStream.Write(hashValue, 0, hashValue.Length); // Write the computed hash value to the output file. 

      inStream.Position = 0; 
      int bytesRead; 
      byte[] buffer = new byte[1024]; 
      do 
      { 
       bytesRead = inStream.Read(buffer, 0, 1024); 
       outStream.Write(buffer, 0, bytesRead); 
      } while (bytesRead > 0); 

     } 
    } 
}

UPDATE MSDNのバージョンがCopyToを使用していない理由

わからないが、そうですより良い:

byte[] hashValue = hmac.ComputeHash(inStream); 
outStream.Write(hashValue, 0, hashValue.Length); 

inStream.Position = 0; 
inStream.CopyTo(outStream);

出典

2017-10-19 15:02:07 smarx

関連する問題

 関連する問題