一次RSA验证遇到的问题

其他 2018-10-17 18:10:26 阅读次数: 0

情况大概描述下
只有一个pem形式的公钥,以及加密前的字符串,待验证加密结果,现需要用公钥对加密结果做验证
pem文件内容

—–BEGIN PUBLIC KEY—–
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCkNfthC+Ultlm0sNiBAce6NcW4
mujK3jebPuhg8C6Jh4ziXYZCJ/l0qNDgP7PV2lBMDgSG1CoDCEmJlKnXKU2E2nWT
T5AtXkmGREIOGKq+dUjelqDjEiPW4a2aAQp/N0TkdQeBB/mscvyPoHPFkD1O/eL+
wRXOVb+uuszvgBXTiwIDAQAB
—–END PUBLIC KEY—–

遇到的问题集合
1、ObjectIdentifier mismatch: 1.3.14.3.2.26
源代码

Signature signature = Signature.getInstance("MD5WithRSA");

修改过后

Signature signature = Signature.getInstance("SHA1WithRSA");

2、
java.lang.IllegalArgumentException: Illegal base64 character 2d
还有个什么too big 127 的都是需要把pem文件中的首位两行也就是带有”—–”的去掉

贴下最终代码

     /** 用公钥做RSA校验
     * @param data 加密前字符串
     * @param sign 待验证的解密结果
     * @param publikKeyPath 公钥路径
     * */
    public static boolean doVerifyPublicKey(String data, String sign, String publikKeyPath) {
        return verify(data.getBytes(),
                0,
                 data.getBytes().length,
                getKey(publikKeyPath),
                Base64Utils.decodeFromString(sign));
    }
    /**
     * 把pem文件解析为字节流
     * @param publikKeyPath pem文件路径
     */
    public static byte[] getKey(String publikKeyPath){
        byte[] keyBytes = null;
        try {
            File file = ResourceUtils.getFile("classpath:"+publikKeyPath);
            List<String> strLineList = Files.readAllLines(Paths.get(file.toURI()));
            StringBuilder builder = new StringBuilder();
            for (String string : strLineList){
                builder.append(string);
            }
            return Base64Utils.decodeFromString(builder.toString());
        } catch (FileNotFoundException ex) {
            logger.error("", ex);
        } catch (Exception ex) {
            logger.error("", ex);
        }
        return keyBytes;
    }
    public static boolean verify(byte[] data, int offset, int length, byte[] publicKeyBytes, byte[] dataSignature) {
        boolean result = false;
        try {
            X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(publicKeyBytes);
            KeyFactory keyFactory = KeyFactory.getInstance("RSA");
            PublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);

            Signature signature = Signature.getInstance("SHA1WithRSA");

            signature.initVerify(publicKey);

            signature.update(data, offset, length);

            result = signature.verify(dataSignature);
        } catch (Exception ex) {
            logger.error("", ex);
        }
        return result;
    }

另 由于公钥格式、公钥生成时选择的加密方式不同,验证时的代码也不尽相同

猜你喜欢

转载自blog.csdn.net/zhang168/article/details/77979610
今日推荐
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
GCC 14.1 发布
面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」
开源日报 | 谷歌扶持鸿蒙上位;开源Rabbit R1;Docker加持的安卓手机;微软的焦虑和野心;海尔电器把开放平台关了
中国码农的“35岁魔咒”
蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版,免费下载
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
周排行
基本数据类型封装类比较 Java源码解读(一) 8种基本类型对应的封装类型
JS实现无缝滚动上
深入解析HashMap原理(基于JDK1.8)
mysql的连接池
关于.htc
linux下的ubuntu12.04图形界面
【数论】好推不好记的扩展欧几里德
设备树详解
cscope + tags 简单设置
xml学习
每日归档
更多
2024-05-09(35)
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022