个人中心
gpt4 book ai didi

java - 自签名证书验证不会在 Android 中抛出 SignatureException

转载 作者:行者123 更新时间:2023-11-30 01:48:23 26 4
gpt4 key购买 nike

在以下 Android 应用程序代码中,服务器向连接的 Android 客户端提供自签名证书。也就是说,我已经用我自己的 CA 签署了服务器的证书。此证书将使用 CA 的公钥进行验证,公钥是从位于 /raw 中的名为 trust_store_ca 的文件中获取的。问题是,如果我使用不同的证书(即用不同的 CA 签名),验证步骤不会抛出相应的 SignatureException。我已经在 NetBeans 中测试了代码,确实抛出了上述异常。但是,在 AndroidStudio 中它不会。可能是什么问题?

KeyStore ts = KeyStore.getInstance("BKS");
InputStream trustin = v.getResources().openRawResource(R.raw.trust_store_ca);
ts.load(trustin, "MyKey".toCharArray());
// Create own trustmanager with self-signed cert.
final TrustManagerFactory tmf = TrustManagerFactory.
    getInstance(KeyManagerFactory.getDefaultAlgorithm());
//tmf.init((KeyStore) null);
tmf.init(ts);
trustManagers = tmf.getTrustManagers();

CertificateFactory cf = CertificateFactory.getInstance("X.509");
InputStream cA_certificate = v.getResources().openRawResource(R.raw.ca_certif);
final X509Certificate caCertificate = (X509Certificate)cf
    .generateCertificate(cA_certificate);
// Check server certificate is valid
final X509TrustManager origTrustmanager = (X509TrustManager)trustManagers[0];

wrappedTrustManagers = new TrustManager[]{
                                    new X509TrustManager() {
    @Override
    public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                                            return origTrustmanager.getAcceptedIssuers();
                                        }
    @Override
    public void checkClientTrusted(X509Certificate[] certs, String authType) {//Not used}

    @Override
    public void checkServerTrusted(X509Certificate[] certs, String authType) 
throws CertificateException{
    if (certs == null || certs.length == 0) {
        throw new IllegalArgumentException(
"checkServerTrusted: null or zero-length certificate chain");
    }
    if (authType == null || authType.length() == 0) {
        throw new IllegalArgumentException(
"checkServerTrusted: null or zero-length authentication type");
    }

// This does not work in Android, at least from me in JB...
//
// try { 
//      certs[0].verify(caCertificate.getPublicKey(), "BC");
//      Log.i(TAG,"Pubkey for caCertificate: "+ caCertificate.getPublicKey());
//      } catch (CertificateException | NoSuchAlgorithmException | 
//           NoSuchProviderException | InvalidKeyException | SignatureException e)
//            {Log.i(TAG,"Certificate verification exception" + e);}
//

// Do signature verification by decrypting it and comparing to expected
// value (01FFFFFFFFFFFFFFF.....FFFFFF003021300906052B0E03021A05 000414... etc)

byte[] signature = certs[0].getSignature();   // signature in server's certif.
BigInteger exp = new BigInteger("010001",16); // 65537 as usual
BigInteger decrypt_sign = new BigInteger(1, signature).modPow(exp, ca_pubkey.getModulus());
System.out.println("Signature after decryption: " +decrypt_sign);

编辑:我覆盖了验证过程,因为它没有检测到假证书。查看我的代码版本,现在只剩下根据预期检查解密值。

参见:

http://www.moserware.com/2009/06/first-few-milliseconds-of-https.html

很好的解释。

另外,感谢所有提供帮助的人。 :)

最佳答案

这可能与您正在吃掉(捕获而不是重新抛出)一堆可能由 certs[0].verify

抛出的异常有关

关于java - 自签名证书验证不会在 Android 中抛出 SignatureException,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33401088/

26 4 0
文章推荐: php - 使用 Android 将 Http 发布到服务器 json
文章推荐: C++ : constructor setting wrong values
文章推荐: c++ - 使用 boost::interprocess::shared_ptr 共享生命周期跨进程
文章推荐: C++函数内存对齐
行者123
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com