Проблема DSA - создайте открытый / закрытый ключ DSA в.NET, используйте открытый ключ в Java(android)

Question

Проблема DSA - создайте открытый / закрытый ключ DSA в.NET, используйте открытый ключ в Java(android)

Вот установка:

Я создаю пару открытый / закрытый ключ с.NET, я хочу подписать строку. Я беру случайную строку, получаю из нее байт [], подписываю ее и беру подпись в приложении java. Я хочу проверить это в Java ( (!) Я говорю о Java в Android).

Процесс переноса открытого ключа в среду Java: когда я создаю открытый ключ, я беру массивы байтов для открытого ключа (P, Q, G, Y) и создаю PublicKey в Java с этими значениями. P, Q, G, Y в.NET являются байтами [], я конвертирую их в sbyte[] и использую эти sbyte[] в Java, создавая большие целые числа:

byte [] byteP = новый байт [] {-34,...... -117};
...
BigInteger p = новый BigInteger (1, byteP);
...
новый DSAPublicKeySpec(y, p, q, g);

Чтобы протестировать процесс, я беру сигнатуру byte [] из C#, преобразую ее в sbyte[] и затем использую в Java.

Проблема в том, что я не могу проверить строку подписи позже. я получил

java.security.SignatureException: байты подписи имеют недопустимую кодировку

Любые идеи приветствуются! (Например, лучший, совершенно другой способ сделать все это;))

1

java .net encryption

Источник

user232798 16 дек '09 в 15:51

2 ответа

Решение

Не уверен, что я вас здесь отбросил, но (Sun's!) BigInteger использует 1, который вы передаете в конструкторе, в качестве знака числа - так что это может повлиять на итоговый расчет подписи... I У меня были проблемы с этим в прошлом с использованием RSA ...

0

Источник

user233064 16 дек '09 в 15:59

Другие вопросы по тегам java .net encryption

user5542 16 дек '09 в 19:06 2009-12-16 19:06 · Accepted Answer · 2009-12-16 19:06

Подпись DSA на самом деле представляет собой два числа, и нет никакого реального стандарта для того, чтобы отформатировать это как байтовый массив.

Java выбирает кодировать его как DER-кодирование последовательности ASN.1, содержащей два целых числа ASN.1.

.NET предпочитает добавлять нули к двум числам, чтобы они имели длину ровно 20 байтов, и объединять их.

Чтобы преобразовать из формата.NET в Java, сделайте что-то вроде этого (не проверено, но должно быть в основном правильно):

public byte[] ConvertToDsaSignatureToJavaEncoding(byte[] dsa){
  if(dsa.Length!=40)
    throw new ArgumentException("dsa", "DSA signature should always be 40 bytes long");
  // Split into r and s.
  byte[] r = new byte[20];
  Array.Copy(dsa, 0, r, 0, 20);
  byte[] s = new byte[20];
  Array.Copy(dsa, 20, s, 0, 20);

  // Convert to complement-2
  byte[] complementTwoR = ToComplementTwo(r);
  byte[] complementTwoS = ToComplementTwo(s);

  // Build the result
  byte[] res = new byte[complementTwoR.Length + complementTwoS.Length + 6];
  // Sequence{
  res[0] = 0x30;
  res[1] = (byte) (complementTwoR.Length + complementTwoS.Length + 4);
  // Integer (R)
  res[2] = 0x02;
  res[3] = (byte) complementTwoR.Length;
  Array.Copy(complementTwoR, 0, res, 4, complementTwoR.Length);
  // Integer (S)
  res[complementTwoR.Length + 4] = 0x02;
  res[complementTwoR.Length + 5] = (byte) complementTwoS.Length;
  Array.Copy(complementTwoS, 0, res, complementTwoR.Length + 6, complementTwoS.Length);

  return res;
}

public byte[] ToComplementTwo(byte[] d){
// Ensure the top-bit is zero, otherwise remove unneeded zeroes
// - Find non-zero byte
int i = 0;
while (i < d.Length && d[i] == 0) i++;
// - Do we need an extra byte
int extraByte = (d[i] & 0x80) == 1 ? 1 : 0;
// - Build the result
byte[] res = new byte[d.Length-i+extraByte];
Array.Copy(d, i, res, extraByte, d.Length-i);
return res;

}