java - 在java中验证来自C#的rsa签名
问题描述
我正在尝试在我的服务器应用程序(用 C# 编写)上生成 RSA SHA512 签名,并在客户端应用程序(用 Java 编写)上验证该签名。在签名交换之前,服务器生成一个公钥和私钥对,并通过向客户端应用程序提供生成的模数和指数值来与客户端应用程序共享公钥。客户端应用程序存储这些值以供以后需要验证签名时使用。
服务器正在生成一个 128 字节的模数和一个 128 字节的签名。我只是在测试时使用 [0x00, 0x01, 0x02, 0x03] 的字节数组作为签名的源数据。
出于某种原因,我的 Java 应用程序在验证签名时总是失败。
我的 C# 代码(创建签名):
RSACryptoServiceProvider crypto = new RSACryptoServiceProvider();
crypto.FromXmlString(this.myStoredPrivateKeyXml);
List<byte> signatureBytes = new List<byte>();
signatureBytes.Add(0x00);
signatureBytes.Add(0x01);
signatureBytes.Add(0x02);
signatureBytes.Add(0x03);
byte[] signature = crypto.SignData(signatureBytes.ToArray(), "SHA512");
我的 Java 代码(接收/验证签名):
byte[] expectedData = new byte[4];
expectedData[0] = 0;
expectedData[1] = 1;
expectedData[2] = 2;
expectedData[3] = 3;
byte[] exponent = getStoredExponent(); // three-byte value from server
byte[] modulus = getStoredModulus(); // 128-byte value from server
RSAPublicKeySpec spec = new RSAPublicKeySpec(new BigInteger(modulus), new BigInteger(exponent));
PublicKey publicKey = KeyFactory.getInstance("RSA").generatePublic(spec);
Signature verifier = Signature.getInstance("SHA512withRSA");
verifier.initVerify(publicKey);
verifier.update(expectedData);
if(verifier.verify(signature)) {
System.out.println("signature verified");
} else {
System.out.println("signature failed verification"); // always ends up here :(
}
C# 端的加密对象来自 System.Security.Cryptography 命名空间和 Java 端的 java.security。
字节通过 Web 服务和 base64 字符串在应用程序之间传递。我已经检查并打印了字节数组本身的值,以确保这些值对于两个应用程序之间的指数、模数和签名都是正确的。两种语言/应用程序之间的签名不兼容有什么原因吗?有没有我遗漏的参数,也许?我用 SHA512 将它们都做成了 RSA,但也许还需要考虑签名的其他方面?
解决方案
在 C# 端的 XML 表示中,数据存储为无符号大端(和 Base64 编码)。
但是,JavaBigInteger(byte[] val)
构造函数期望数据为有符号(二进制补码) big endian。
因此BigInteger(int signum, byte[] magnitude)
必须使用 -constructor,它期望第一个参数中的符号和第二个参数中的数据为unsigned big endian,即需要进行以下更改:
RSAPublicKeySpec spec = new RSAPublicKeySpec(new BigInteger(1, modulus), new BigInteger(1, exponent));
推荐阅读
- ruby-on-rails - 为什么我的 ruby 代码会收到错误消息?
- installation - 如何使用 MajorUpgrade 元素在安装程序中实施升级?
- c - 堆栈的大概地址是多少?
- azure - App Service Managed Identity 和 Key Vault 的正确方式
- java - 如何在 Java 中使用合并方法将元素附加到地图中的列表值
>? - django - 如何从我的网站用户自己的 Web 面板创建对 ssh 终端的访问
- reactjs - useEffect 仅在热重载时运行
- delphi - 通过单击按钮更改 TGridPanel 中的行顺序
- reactjs - 如何将数据从 firebase 显示到 Material 表?
- android - 如何使用 StaggeredGridLayoutManager 在 recyclerview 中实现无限滚动(分页)