java - 无法签署数据,消息大于模数(但看起来并非如此)
问题描述
新手在这里,我正在尝试Java的签名功能,并遇到了奇怪的行为。
Modulus_Base64_Url = "1ry2pHOcOzyozMNod89z0hoqbLaW2oxFvKIgUir0r2BR-C4k4vhaZJxFaDc_kawUVLHTk4vdQqIakZ-WnWM5RazjI5WBnUapHr7XCAEI2_lBjvmJRueV0nJNwhkLnU1U2xPX9xquWLpNO9iT7CpYJOe6K1rj8Clc7SnTGoHP3DT4jbnwF2eGTLF07_MrelqPO2xh0qg2XK1pNjwO1Z-4di6L0XTGkN7-hMTLoRDCPey8AcFr_LGJEfd1Fo2FOhDWwN2mL7ZxEYM8n1kMUJCAkCjnUKJnRjUS6qM1L181jBq1iXy33DvkyP50XCeE2-J9ee6z02-L787Smtrmya330w";
PrivateExponent_Base64_Url = "DgRnj7iUPDGreyJOUXPTRaW7mzkYA9AgRT34CiUPr9sDvsWUVtSLYgHpbfIdTi8DbLvm6by5hr36KgNW25M8i9XLReleepvAMmeWtckLgQB2TRTw5xX666_Wb5Me9Pe1UE-tS04Mj3Ip1HxAu6vP8SjHOElIk8a_cCPIyfQrU15rK4d71VuwObBeA2g7pJtC7h6WBxEHg0K73xHDKsesDWLE2IbhrRKPLFPtXSIb9ySWgqEXEmX0nX5n6Q1zPwAvKURrpX58XDpUVoVX7YfusbhKDfRE_1GJ-5SbuTNQorZFFTSvrZNCvZY6FDzuZtHOHluwT1OGNjLXLr-iIX2-IQ";
byte[] Message = new byte[]{48, 49, 50, 51, 52, 53, 54, 55, 56, 57};
Modulus = java.util.Base64.getUrlDecoder().decode(Modulus_Base64_Url);
PrivateExponent = java.util.Base64.getUrlDecoder().decode(PrivateExponent_Base64_Url);
keySpec = java.security.spec.RSAPrivateKeySpec(java.math.BigInteger(Modulus), java.math.BigInteger(PrivateExponent));
keyFactory = java.security.KeyFactory.getInstance("RSA");
privateKey = keyFactory.generatePrivate(keySpec);
signature = java.security.Signature.getInstance("SHA256WithRSA");
signature.initSign(privateKey);
signature.update(Message);
signature.sign();
此代码在最后的 signature.sign() 语句中失败。我得到的错误是
javax.crypto.BadPaddingException: Message is larger than modulus
但是,这里的消息只有 10 个字节长。
任何想法将不胜感激。
解决方案
原因是当您将模数解码为 时,模数变为负数BigInteger
。模数通常存储为无符号大端值,而 Java 将数组视为有符号大端值。
但是,您可以简单地使用强制符号为正new BigInteger(1, value)
,其中1
表示正号。
推荐阅读
- javascript - JavaScript 检查数组对象的值是否是其他数组对象的值
- postgresql - 在 postgreSQL 数据库中加入 tstzrange
- java - Prometheus 直方图桶重置并影响百分位数计算
- c++ - 如何使用 QOpenGLWidget 对象?
- android - 找不到 play-services-ads-identifier-17.0.0.jar
- pandas - 熊猫在开始和中间读取不同的 csv 文件
- kubernetes - 我的 PersistentVolumeClaim 不会绑定到 NFS PersistentVolume——我做错了什么?
- bash - 鱼壳:仅当先前的输出存在时,才在提示之前添加换行符
- c# - 如何设置服务以使我的 C# 控制台应用程序在后台运行?
- c# - 将数据库连接字符串密码从 Azure 保管库检索到 web.config