Java与Go实现RSA签名验签互通
来源:互联网 发布:新知识服务平台的域名 编辑:程序博客网 时间:2024/05/20 10:55
最近在搬砖的过程中遇到一些问题,就是客户端与服务器端签名验签的问题,手机端(Android,Java)对一些数据通过RSA私钥进行签名,将数据、签名与公钥通过JSON发送给服务器(GO)。服务器对于签名进行验证,如果验签通过,再进行进一步的处理。使用RSA私钥进行签名主要是防止数据被篡改,确保数据确实是客户端发出来的。签名是客户端的私钥签名的,只有通过客户端传送过来的公钥才能够验签成功。签名中使用的哈希算法为SHA256。
由于我之前也没有接触过RSA签名验签的东西,所以也是一边学习一边写程序。首先先查询了Go的RSA签名验签的程序。
import( "crypto" "crypto/rand" "crypto/rsa" "crypto/sha256" "crypto/x509" "fmt")block2, _ := pem.Decode(PrivateKeyData)//PiravteKeyData为私钥文件的字节数组 if block2 == nil { fmt.Println("block空") return } //priv即私钥对象,block2.Bytes是私钥的字节流 priv, err := x509.ParsePKCS1PrivateKey(block2.Bytes) if err != nil { fmt.Println("无法还原私钥") return } strdata := "abcdefg"//待签名数据 h2 := sha256.New() h2.Write([]byte(strdata)) hashed := h2.Sum(nil) signature2, err := rsa.SignPKCS1v15(rand.Reader, priv, crypto.SHA256, hashed)//签名 //下面开始验签,PublicKeyData为公钥文件的字节数组 block, _ = pem.Decode(PublicKeyData) if block == nil { fmt.Println("block nil") return } pubInterface, err := x509.ParsePKIXPublicKey(block.Bytes) if err != nil { fmt.Println("还原公钥错误") return } pub := pubInterface.(*rsa.PublicKey)//pub:公钥对象 err = rsa.VerifyPKCS1v15(pub, crypto.SHA1, hashed, signature2)
发现Go语言RSA签名验签就是首先对于数据进行一次SHA256哈希计算,将得到的哈希通过私钥进行签名即可。于是我就按照这种思路,用Java对数据进行签名。上网搜到了Java的SHA256哈希程序以及RSA私钥签名程序(这块省略了导入的包,如果想跑这段程序上网查一下完整代码即可,网上有很多相关的东西):
private static byte[] SHA(final String strText, final String strType) { // 返回值 String strResult = null; // 是否是有效字符串 if (strText != null && strText.length() > 0) { try { // SHA 加密开始 // 创建加密对象 并傳入加密類型 MessageDigest messageDigest = MessageDigest.getInstance(strType); // 传入要加密的字符串 messageDigest.update(strText.getBytes()); // 得到 byte 類型结果 byte byteBuffer[] = messageDigest.digest(); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } } return byteBuffer; } //私钥签名程序,privateKey是私钥base64编码字符串,即私钥文件数据中,中间的主体部分 public byte[] Sign(byte[] content, String privateKey) { try { PKCS8EncodedKeySpec priPKCS8 = new PKCS8EncodedKeySpec( Base64.decode(privateKey) ); KeyFactory keyf = KeyFactory.getInstance("RSA"); PrivateKey priKey = keyf.generatePrivate(priPKCS8); java.security.Signature signature = java.security.Signature.getInstance("SHA256WithRSA"); signature.initSign(priKey); signature.update( content); byte[] signed = signature.sign(); return signed; //return Base64.encode(signed); } catch (Exception e) { e.printStackTrace(); } return null; }
这里还有一点需要注意,Java生成的私钥文件,文件主体内容是私钥的PKCS#8,base64编码,而Go生成私钥文件内容是私钥的PKCS#1,base64编码,所以我们可以看到Java和Go在还原私钥的时候采用了不同的方法。于是我就首先调用SHA方法(传入的第二个参数”SHA-256”),生成一个哈希,再对哈希值调用Sign方法进行签名。但是令人沮丧的是验签就是不通过。然后我试了试同样的数据,用Go和Java分别生成SHA256哈希值,然后签名,签出来的签名居然不一样!
这个问题折磨了我很多天,一直无法解决。在国内的论坛上提问,搜索相关东西也没有结果。直到在Stack Overflow上搜到了一个类似的问题,现在真的想好好感谢一下那位超级大好人。
首先我们先看一看,Java程序中,参数SHA256WithRSA的语义。SHA256WithRSA就是首先对数据进行SHA256哈希计算,然后再对哈希值进行签名,所以content参数应该是原始数据而不是哈希值。我写Java签名的时候还是按照Go那样,首先生成SHA256哈希值,传入Sign函数,此时content已经是哈希值。接着再SHA256WithRSA,相当于再次算了一次SHA256哈希,再进行签名,签出来的与Go当然不一样。修改过程序后,即可实现Java与GoRSA签名互通。
- Java与Go实现RSA签名验签互通
- JAVA与GO语言实现的RSA加密算法的互通
- RSA签名与验签
- RSA签名与验签
- C++与Java之RSA签名与验签
- C++与Java之RSA签名与验签
- SHA256withRSA签名验签(JAVA实现,RSA密钥对)
- php实现rsa签名和验签
- iOS RSA加密 签名与验签
- 跨平台rsa签名与验签
- RSA加解密与签名验签
- RSA签名和验签
- java/php/c#版rsa签名以及java验签实现--转
- java/php/c#版rsa签名以及java验签实现openssl生成
- java/php/c#版rsa签名以及java验签实现
- java/php/c#版rsa签名以及java验签实现openssl生成
- Java与.NET RSA加密解密(签名,验签)实例代码
- 写一个RSA签名与验签的Demo
- springMvc 四种处理器映射器之一:BeanNameUrlHandlerMapping
- VGG论文《Very Deep Convolutional Networks For Large Scale Image Recognition》总结
- 面向对象 练习题2
- 解决Android Studio配置完Kotlin下载慢的问题
- 八种排序算法Java实现-希尔排序
- Java与Go实现RSA签名验签互通
- 在Linux操作系统上安装Matesploit
- MYSQL数据库如何赋予远程某个IP访问权限
- 将m行*n列数组转换为最大值为1最小值为0的相同shape数组
- json
- 重拾学习热情,从写博客开始
- javascript 点击触发事件
- uploadify多文件上传插件的使用帮助
- hdu1863