gpt4 book ai didi

java - 在java中验证来自C#的rsa签名

转载 作者:行者123 更新时间:2023-12-04 10:09:42 25 4
gpt4 key购买 nike

我正在尝试在我的服务器应用程序(用 C# 编写)上生成 RSA SHA512 签名,并在客户端应用程序(用 Java 编写)上验证该签名。在签名交换之前,服务器生成一个公钥和私钥对,并通过向客户端应用程序提供生成的模数和指数值来与客户端应用程序共享公钥。当需要验证签名时,客户端应用程序会存储这些值以备后用。

服务器正在生成一个 128 字节的模数和一个 128 字节的签名。我只是在测试时使用 [0x00, 0x01, 0x02, 0x03] 的字节数组作为签名的源数据。

出于某种原因,我的 Java 应用程序在验证签名时总是失败。

我的 C# 代码(创建签名):

RSACryptoServiceProvider crypto = new RSACryptoServiceProvider();
crypto.FromXmlString(this.myStoredPrivateKeyXml);

List<byte> signatureBytes = new List<byte>();
signatureBytes.Add(0x00);
signatureBytes.Add(0x01);
signatureBytes.Add(0x02);
signatureBytes.Add(0x03);

byte[] signature = crypto.SignData(signatureBytes.ToArray(), "SHA512");

我的 Java 代码(接收/验证签名):
byte[] expectedData = new byte[4];
expectedData[0] = 0;
expectedData[1] = 1;
expectedData[2] = 2;
expectedData[3] = 3;

byte[] exponent = getStoredExponent(); // three-byte value from server
byte[] modulus = getStoredModulus(); // 128-byte value from server

RSAPublicKeySpec spec = new RSAPublicKeySpec(new BigInteger(modulus), new BigInteger(exponent));
PublicKey publicKey = KeyFactory.getInstance("RSA").generatePublic(spec);

Signature verifier = Signature.getInstance("SHA512withRSA");
verifier.initVerify(publicKey);
verifier.update(expectedData);

if(verifier.verify(signature)) {
System.out.println("signature verified");
} else {
System.out.println("signature failed verification"); // always ends up here :(
}

C# 端的加密对象来自 System.Security.Cryptography 命名空间和 Java 端的 java.security。

字节通过 Web 服务和 base64 字符串在应用程序之间传递。我已经检查并打印了字节数组本身的值,以确保两个应用程序之间的指数、模数和签名的值是正确的。签名在两种语言/应用程序之间不兼容有什么原因吗?有没有我遗漏的参数,也许?我用 SHA512 使它们都成为 RSA,但也许还需要考虑签名的其他方面?

最佳答案

在 C# 端的 XML 表示中,数据存储为无符号大端(和 Base64 编码)。

但是,Java BigInteger(byte[] val) - 构造函数期望数据为有符号(二进制补码)大端。

因此 BigInteger(int signum, byte[] magnitude) 必须使用-constructor,它期望第一个参数中的符号和第二个参数中的数据为无符号大端,即需要进行以下更改:

RSAPublicKeySpec spec = new RSAPublicKeySpec(new BigInteger(1, modulus), new BigInteger(1, exponent));

关于java - 在java中验证来自C#的rsa签名,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61392586/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com