个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我想分 2 个步骤使用 SHA256withRSA/PSS 签名,首先我散列一条消息,然后用 RSASSA-PSS 签署摘要
byte[] document = {0, 1, 2, 3, 4, 5, 6, 7, 7, 6, 5, 4, 3, 2, 1};
MessageDigest digestor256 = MessageDigest.getInstance("SHA256", "BC");
byte[] documentDigest256 = digestor256.digest(document);
DigestAlgorithmIdentifierFinder hashAlgorithmFinder = new faultDigestAlgorithmIdentifierFinder();
AlgorithmIdentifier hashingAlgorithmIdentifier256 = hashAlgorithmFinder.find("SHA256");
DigestInfo digestInfo2 = new DigestInfo(hashingAlgorithmIdentifier256, documentDigest256);
Signature s2 = Signature.getInstance("NONEwithRSASSA-PSS", "BC");
MGF1ParameterSpec mgfParam = new MGF1ParameterSpec("SHA256");
PSSParameterSpec pssParam = new PSSParameterSpec("SHA256", "MGF1", mgfParam, 32, 1);
s.setParameter(pssParam);
s.initSign(keyPair.getPrivate());
s.update(digestInfo2.getEncoded());
byte[] signature = s.sign();
Signature ver = Signature.getInstance("SHA256withRSA/PSS", "BC");
ver.setParameter(pssParam);
ver.initVerify(keyPair.getPublic());
ver.update(document);
boolean re = ver.verify(signature);
最佳答案
不要做 DigestInfo。 RSASSA-PKCS1v1_5 签名使用在 ASN.1 DER DigestInfo 中编码散列的步骤,但 RSASSA-PSS 签名不使用;请参阅 RFC 3447 或 8017。此外,您不需要在使用组合算法的版本上指定参数,因为默认值已经正确,尽管这样做冗余并没有什么坏处。示例修改为使用我的 key 对,并输出到控制台:
KeyStore ks = KeyStore.getInstance("jks"); ks.load(new FileInputStream(args[0]), args[1].toCharArray());
PrivateKey prv = (PrivateKey)ks.getKey(args[2], args[1].toCharArray());
PublicKey pub = ks.getCertificate(args[2]).getPublicKey();
byte[] document = {0, 1, 2, 3, 4, 5, 6, 7, 7, 6, 5, 4, 3, 2, 1};
MessageDigest digestor256 = MessageDigest.getInstance("SHA256", "BC");
byte[] documentDigest256 = digestor256.digest(document);
Signature s2 = Signature.getInstance("NONEwithRSASSA-PSS", "BC");
MGF1ParameterSpec mgfParam = new MGF1ParameterSpec("SHA256");
PSSParameterSpec pssParam = new PSSParameterSpec("SHA256", "MGF1", mgfParam, 32, 1);
s2.setParameter(pssParam);
s2.initSign(prv);
s2.update(documentDigest256);
byte[] signature = s2.sign();
Signature ver = Signature.getInstance("SHA256withRSA/PSS", "BC");
if(false){ ver.setParameter(pssParam); } // can enable if desired
ver.initVerify(pub);
ver.update(document);
System.out.println( ver.verify(signature) );
DefaultDigestAlgorithmIdentifierFinder并使用
s2对比
s为变量名。
关于java - 如何使 “MessageDigest SHA-256 and Signature RSASSA-PSS” 等同于 “Signature SHA256withRSA/PSS ”,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61263677/
24
4
0
我有一个 Java 方法,我正在将其移植到 C#,该方法使用盐对字符串进行哈希处理。该方法执行如下操作。 private byte[] hash(byte[] bytes, byte[] salt)
我想使用 MessageDigest 获取 MD5 哈希值,但出现错误。 import java.security.MessageDigest; public class dn { public
我在项目中使用 MessageDigest 计算 md5 签名,但在性能测试期间它抛出 ArrayIndexOutOfBoundsException。 我发现一些帖子表明这是因为 MessageDig
我正在使用 Java 的 MessageDigest 来做一个哈希项目。我想与随机生成的字符串产生的哈希值产生冲突。我已经验证我的字符串确实是随机的。然而,当我输出摘要时,由于某种原因,它总是以“[B
示例一: FileInputStream fis = new FileInputStream(path); MessageDigest digest = MessageDigest.getInstan
我无法让 MessageDigest 工作,程序给我两个错误:不支持的编码异常,NoSuchAlgorithmException byte[] bytesOfchat_key = "lol".get
我有这个在 Java 中加密密码的函数,但是当我调用MessageDigest,即使我使用相同的密码调用它,它每次都会返回不同的结果。我想知道我是否以某种方式将其初始化错误。 public Strin
我遇到了 MessageDigest 在不同计算机上返回不同哈希值的问题。 一台计算机在 Windows Vista 上运行 32 位 Java,另一台在 Mac OS 上运行 64 位 Java。我
我盲目地遵循了 OWASP 关于在 java 中生成哈希的建议 (see here),我不确定我是否正确地做到了。具体来说,我不确定MessageDigest.reset() 的目的和效果。 ,因此何
MessageDigest 类实现了 SHA-1 算法(以及许多其他算法)。 SHA-1 算法允许使用不同的“种子”或初始摘要。参见 SHA-1 Psuedocode 算法初始化变量,或种子: Ini
我自己编写了简化的 MessageDigest 包装器,现在我想知道它是否是线程安全的。 public final class SimpleIMD implements ImmutableMessag
我有一个自定义类加载器,在它的构造函数中我有以下行。 MessageDigest.getInstance("MD5") 当我使用自定义类加载器作为系统类加载器运行示例主应用程序时,出现以下错误。 Er
我非常无聊,所以我正在制作一个实验性的暴力破解器。不过,我在使用 MD5 时遇到了一些问题。我得到两个截然不同的输出, 1aabac6d068eef6a7bad3fdf50a05cc8 -7d881f
MessageDigest 接受一个字符串,表示您要散列时要使用的算法。 I've used some of the code here在我的 Android 设备上积累相当大的 220 个“算法”列
是否有可能保存 MessageDigest 对象的内部状态?我想将它保存在数据库中,所以只能使用原始数据,如 String、int、byte[]。 我想要实现的是能够接收一个碎片文件(在很长一段时间内
我正在尝试使用 Java 中的 MessageDigest 获取字符串的哈希值,但每次的值都不同。当我运行该程序两次时,它会再次得到完全不同的答案。 MessageDigest md
我脑后的某些东西告诉我,我在这里遗漏了一些明显的东西。 我正在将一个现有的 java 项目与第三方 api 集成,该 api 使用 api key 的 md5 哈希进行身份验证。它对我不起作用,在调试
MessageDigest 中的 digest() 方法不应该总是为相同的输入提供相同的哈希值吗? 我试过了,每次我都得到相同输入的不同哈希值集 md5 = MessageDigest.getInst
我有一个使用自定义系统类加载器的应用程序,由 Djava.system.class.loader=class 参数设置。该应用程序使用 RMI。在 eclipse 中一切正常,但是如果我导出一个可运行
我在使用 BouncyCaSTLe 1.59 进行签名/veryfing CADES 签名时遇到问题。我必须添加 messageDigest 属性,但是当我添加它时,我的程序失败了。 这是我的代码:
我是一名优秀的程序员,十分优秀!