Java与Go实现RSA签名验签互通

最近在搬砖的过程中遇到一些问题，就是客户端与服务器端签名验签的问题，手机端（Android，Java）对一些数据通过RSA私钥进行签名，将数据、签名与公钥通过JSON发送给服务器（GO）。服务器对于签名进行验证，如果验签通过，再进行进一步的处理。使用RSA私钥进行签名主要是防止数据被篡改，确保数据确实是客户端发出来的。签名是客户端的私钥签名的，只有通过客户端传送过来的公钥才能够验签成功。签名中使用的哈希算法为SHA256。
由于我之前也没有接触过RSA签名验签的东西，所以也是一边学习一边写程序。首先先查询了Go的RSA签名验签的程序。

    import(    "crypto"    "crypto/rand"    "crypto/rsa"    "crypto/sha256"    "crypto/x509"    "fmt")block2, _ := pem.Decode(PrivateKeyData)//PiravteKeyData为私钥文件的字节数组    if block2 == nil {        fmt.Println("block空")        return    }    //priv即私钥对象,block2.Bytes是私钥的字节流    priv, err := x509.ParsePKCS1PrivateKey(block2.Bytes)    if err != nil {        fmt.Println("无法还原私钥")        return    }    strdata := "abcdefg"//待签名数据    h2 := sha256.New()    h2.Write([]byte(strdata))    hashed := h2.Sum(nil)    signature2, err := rsa.SignPKCS1v15(rand.Reader, priv,        crypto.SHA256, hashed)//签名    //下面开始验签，PublicKeyData为公钥文件的字节数组    block, _ = pem.Decode(PublicKeyData)    if block == nil {        fmt.Println("block nil")        return    }    pubInterface, err := x509.ParsePKIXPublicKey(block.Bytes)    if err != nil {        fmt.Println("还原公钥错误")        return    }    pub := pubInterface.(*rsa.PublicKey)//pub:公钥对象    err = rsa.VerifyPKCS1v15(pub, crypto.SHA1, hashed, signature2)

发现Go语言RSA签名验签就是首先对于数据进行一次SHA256哈希计算，将得到的哈希通过私钥进行签名即可。于是我就按照这种思路，用Java对数据进行签名。上网搜到了Java的SHA256哈希程序以及RSA私钥签名程序（这块省略了导入的包，如果想跑这段程序上网查一下完整代码即可，网上有很多相关的东西）:

   private static byte[] SHA(final String strText, final String strType) {        // 返回值        String strResult = null;        // 是否是有效字符串        if (strText != null && strText.length() > 0) {            try {                // SHA 加密开始                // 创建加密对象 并傳入加密類型                MessageDigest messageDigest = MessageDigest.getInstance(strType);                // 传入要加密的字符串                messageDigest.update(strText.getBytes());                // 得到 byte 類型结果                byte byteBuffer[] = messageDigest.digest();            } catch (NoSuchAlgorithmException e) {                e.printStackTrace();            }        }        return byteBuffer;    }    //私钥签名程序，privateKey是私钥base64编码字符串，即私钥文件数据中，中间的主体部分    public byte[] Sign(byte[] content, String privateKey) {        try {            PKCS8EncodedKeySpec priPKCS8    = new PKCS8EncodedKeySpec( Base64.decode(privateKey) );            KeyFactory keyf = KeyFactory.getInstance("RSA");            PrivateKey priKey = keyf.generatePrivate(priPKCS8);            java.security.Signature signature = java.security.Signature.getInstance("SHA256WithRSA");            signature.initSign(priKey);            signature.update( content);            byte[] signed = signature.sign();            return signed;            //return Base64.encode(signed);        }        catch (Exception e) {            e.printStackTrace();        }        return null;    }

这里还有一点需要注意，Java生成的私钥文件，文件主体内容是私钥的PKCS#8，base64编码，而Go生成私钥文件内容是私钥的PKCS#1，base64编码，所以我们可以看到Java和Go在还原私钥的时候采用了不同的方法。于是我就首先调用SHA方法（传入的第二个参数”SHA-256”）,生成一个哈希，再对哈希值调用Sign方法进行签名。但是令人沮丧的是验签就是不通过。然后我试了试同样的数据，用Go和Java分别生成SHA256哈希值，然后签名，签出来的签名居然不一样！
这个问题折磨了我很多天，一直无法解决。在国内的论坛上提问，搜索相关东西也没有结果。直到在Stack Overflow上搜到了一个类似的问题，现在真的想好好感谢一下那位超级大好人。
首先我们先看一看，Java程序中，参数SHA256WithRSA的语义。SHA256WithRSA就是首先对数据进行SHA256哈希计算，然后再对哈希值进行签名，所以content参数应该是原始数据而不是哈希值。我写Java签名的时候还是按照Go那样，首先生成SHA256哈希值，传入Sign函数，此时content已经是哈希值。接着再SHA256WithRSA，相当于再次算了一次SHA256哈希，再进行签名，签出来的与Go当然不一样。修改过程序后，即可实现Java与GoRSA签名互通。