signature.verify() всегда возвращает False

Question

signature.verify() всегда возвращает False

 public static void main(String[] args) {
    try{
        String mod = "q0AwozeUj0VVkoksDQSCTj3QEgODomq4sAr02xMyIrWldZrNHhWfZAIcWt2MuAY3X6S3ZVUfOFXOrVbltRrO3F9Z6R8/jJIMv7wjkeVBFC5gncwGR0C3aV9gmF6II19jTKfF1sxb26iMEMAlMEOSnAAceNaJH91zBoaW7ZIh+qk=";
        String exp = "AQAB";
        byte[] modulusBytes = Base64.decodeBase64(mod.getBytes("UTF-8"));
        byte[] exponentBytes = Base64.decodeBase64(exp.getBytes("UTF-8"));
        String signedMessage = "3753e672cfb21e3c182ef2df51f19edeffb63432ed338a47251326ccc14aa63883e910a140cf313754ebc6425aad434e309307cc882da6cd4a4f9f40bd14a9823aca145e5ffc97cd63dbb5925c049282416bdfd7d74ddeef7055065210a841793fe315dff5a44af19c1522daafdc2f7e61ce5a2b42ebf79dfb086e6d210168dd";
        BigInteger modulus = new BigInteger(1, modulusBytes );               
        BigInteger exponent = new BigInteger(1, exponentBytes);
        RSAPublicKeySpec rsaPubKey = new RSAPublicKeySpec(modulus, exponent);
        KeyFactory fact = KeyFactory.getInstance("RSA");
        PublicKey pubKey = fact.generatePublic(rsaPubKey);
        Signature signature = Signature.getInstance("SHA1withRSA");
        byte[] sigBytes = hexStringToByteArray(signedMessage);
        signature.initVerify(pubKey);
        System.out.println(signature.verify(sigBytes));
    }catch(Exception e){
        System.out.println("Error: " + e.toString());
    }
}
private static byte[] hexStringToByteArray(final String encoded) {
    if ((encoded.length() % 2) != 0)
        throw new IllegalArgumentException("Input string must contain an even number of characters");

    final byte result[] = new byte[encoded.length()/2];
    final char enc[] = encoded.toCharArray();
    for (int i = 0; i < enc.length; i += 2) {
        StringBuilder curr = new StringBuilder(2);
        curr.append(enc[i]).append(enc[i + 1]);
        result[i/2] = (byte) Integer.parseInt(curr.toString(), 16);
    }
    return result;
}

Этот код всегда возвращает false. Я не уверен, куда идти отсюда.

3

java encryption private public verify

Источник

user380304 30 июн '10 в 16:38

3 ответа

Другие вопросы по тегам java encryption private public verify

user5542 30 июн '10 в 18:50 2010-06-30 18:50 · Answer 1 · 2010-06-30 18:50

Там, где вы подписываете сообщение, у вас должен быть такой код:

Signature signature = Signature.getInstance("SHA1withRSA");
signature.initSign(privKey);
signature.update(message);
byte[] signatureValue = signature.sign();

Обратите внимание на байтовый массив с именем signatureValue, Это фактическая подпись на данных. Это то, что вы должны предоставить verify()-метод. Сообщение, которое подписано, должно быть предоставлено в вызове update()-метод. То есть:

Signature signature = Signature.getInstance("SHA1withRSA");
signature.initVerify(pubKey);
signature.update(message);
bool ok = signature.verify(signatureValue);

user152148 30 июн '10 в 16:54 2010-06-30 16:54 · Answer 2 · 2010-06-30 16:54

Я думаю, что проблема в том, что вы на самом деле не даете ему сообщение для проверки.

Сигнатура RSA работает, сначала хэшируя сообщение (это "SHA1" в "SHA1withRSA"), а затем выполняя операцию с люком. Это операция, которую легко выполнить в одном направлении и трудно в другом, если вы не знаете какой-либо секретной информации (секретный ключ RSA).

Чтобы проверить, сначала нужно инвертировать математическое преобразование (потому что это легко в одном направлении), а затем сравнить хеш, встроенный в подпись, с хешем сообщения, которое вы только что вычислили. Сама подпись не содержит сообщения; чтобы проверить подпись, вам нужна подпись и подпись.

На уровне API это выглядит как Signature класс ожидает, что вы позвоните update с содержанием сообщения, для которого эта подпись была. Без этого он, вероятно, сравнивает хеш с хешем пустой строки, поэтому, если ваше первоначально подписанное сообщение также не было пустой строкой, подпись фактически недействительна.

user380304 30 июн '10 в 19:25 2010-06-30 19:25 · Answer 3 · 2010-06-30 19:25

Ты был прав, спасибо Джек. Приведенный ниже метод работает отлично (даже с ключом, созданным в.NET)! Я надеюсь, что это помогает другим.

public static void main(String[] args) {
    try{
        String userID = "189711";
        String companyCode = "ILIKEPIZZA";
        String combine = userID + "." + companyCode;
        String mod = "q0AwozeUj0VVkoksDQSCTj3QEgODomq4sAr02xMyIrWldZrNHhWfZAIcWt2MuAY3X6S3ZVUfOFXOrVbltRrO3F9Z6R8/jJIMv7wjkeVBFC5gncwGR0C3aV9gmF6II19jTKfF1sxb26iMEMAlMEOSnAAceNaJH91zBoaW7ZIh+qk=";
        String exp = "AQAB";
        byte[] modulusBytes = Base64.decodeBase64(mod.getBytes("UTF-8"));
        byte[] exponentBytes = Base64.decodeBase64(exp.getBytes("UTF-8"));
        String sign = "3753e672cfb21e3c182ef2df51f19edeffb63432ed338a47251326ccc14aa63883e910a140cf313754ebc6425aad434e309307cc882da6cd4a4f9f40bd14a9823aca145e5ffc97cd63dbb5925c049282416bdfd7d74ddeef7055065210a841793fe315dff5a44af19c1522daafdc2f7e61ce5a2b42ebf79dfb086e6d210168dd";
        BigInteger modulus = new BigInteger(1, modulusBytes );               
        BigInteger exponent = new BigInteger(1, exponentBytes);
        RSAPublicKeySpec rsaPubKey = new RSAPublicKeySpec(modulus, exponent);
        KeyFactory fact = KeyFactory.getInstance("RSA");
        PublicKey pubKey = fact.generatePublic(rsaPubKey);
        Signature signature = Signature.getInstance("SHA1withRSA");
        byte[] sigBytes = hexStringToByteArray(sign);
        signature.initVerify(pubKey);
        signature.update(combine.getBytes("UTF-8"));
        System.out.println(signature.verify(sigBytes));
    }catch(Exception e){
        System.out.println("Error: " + e.toString());
    }
}