时间戳

首页 > 解决方案 > 无法签署数据,消息大于模数(但看起来并非如此)

java - 无法签署数据,消息大于模数(但看起来并非如此)

问题描述

新手在这里,我正在尝试Java的签名功能,并遇到了奇怪的行为。

Modulus_Base64_Url = "1ry2pHOcOzyozMNod89z0hoqbLaW2oxFvKIgUir0r2BR-C4k4vhaZJxFaDc_kawUVLHTk4vdQqIakZ-WnWM5RazjI5WBnUapHr7XCAEI2_lBjvmJRueV0nJNwhkLnU1U2xPX9xquWLpNO9iT7CpYJOe6K1rj8Clc7SnTGoHP3DT4jbnwF2eGTLF07_MrelqPO2xh0qg2XK1pNjwO1Z-4di6L0XTGkN7-hMTLoRDCPey8AcFr_LGJEfd1Fo2FOhDWwN2mL7ZxEYM8n1kMUJCAkCjnUKJnRjUS6qM1L181jBq1iXy33DvkyP50XCeE2-J9ee6z02-L787Smtrmya330w";

PrivateExponent_Base64_Url = "DgRnj7iUPDGreyJOUXPTRaW7mzkYA9AgRT34CiUPr9sDvsWUVtSLYgHpbfIdTi8DbLvm6by5hr36KgNW25M8i9XLReleepvAMmeWtckLgQB2TRTw5xX666_Wb5Me9Pe1UE-tS04Mj3Ip1HxAu6vP8SjHOElIk8a_cCPIyfQrU15rK4d71VuwObBeA2g7pJtC7h6WBxEHg0K73xHDKsesDWLE2IbhrRKPLFPtXSIb9ySWgqEXEmX0nX5n6Q1zPwAvKURrpX58XDpUVoVX7YfusbhKDfRE_1GJ-5SbuTNQorZFFTSvrZNCvZY6FDzuZtHOHluwT1OGNjLXLr-iIX2-IQ";

byte[] Message = new byte[]{48, 49, 50, 51, 52, 53, 54, 55, 56, 57};

Modulus = java.util.Base64.getUrlDecoder().decode(Modulus_Base64_Url);
PrivateExponent = java.util.Base64.getUrlDecoder().decode(PrivateExponent_Base64_Url);

keySpec = java.security.spec.RSAPrivateKeySpec(java.math.BigInteger(Modulus), java.math.BigInteger(PrivateExponent));

keyFactory = java.security.KeyFactory.getInstance("RSA");
privateKey = keyFactory.generatePrivate(keySpec);
signature = java.security.Signature.getInstance("SHA256WithRSA");
signature.initSign(privateKey);
signature.update(Message);
signature.sign();

此代码在最后的 signature.sign() 语句中失败。我得到的错误是

javax.crypto.BadPaddingException: Message is larger than modulus

但是,这里的消息只有 10 个字节长。

任何想法将不胜感激。

标签: javacryptographyrsasignature

解决方案

原因是当您将模数解码为 时,模数变为负数BigInteger。模数通常存储为无符号大端值,而 Java 将数组视为有符号大端值。

但是,您可以简单地使用强制符号为正new BigInteger(1, value),其中1表示正号。

推荐阅读