搜索
搜索

PHP的SHA256withRSA标志从JAVA进行验证

LostMohican 发表于 Java
38
LostMohican:

对于我当前的项目,我必须将签名从PHP发送到Java应用程序。我现在正在使用Crypt / RSA签名数据。

为了测试,我只使用以下代码签名“ abc”: 

$rsa = new Crypt_RSA();
$plaintext = 'abc';

    $rsa->loadKey("MIICXgIBAAKBgQDjh+hNsqJe566JO0Sg7Iq5H1AdkauACdd8QMLp9YNY0HPslVH0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");
    $rsa->setHash("sha256");
    $signature = $rsa->sign($plaintext);

$signature_encoding = mb_convert_encoding($signature, "UTF-8");
    error_log("signature encoded in UTF-8 :" . $signature_encoding);

    $encoded_sign = base64_encode($signature_encoding);
    error_log("encoded sign for abc: " . $encoded_sign);

我可以从php代码验证签名。但是,从JAVA进行验证时,我并不成功。这是执行验证操作的Java代码:

public boolean verify(String signed, String data, PubKey pubKey) throws Exception{

    PublicKey publicKey = jceProvider.generateRSAPublicKeyFromX509(
            base64.decode(pubKey.getEncodedKey())
    );

    byte[] signature = base64.decode(signed);
    byte[] verifier = data.getBytes(Charset.forName("UTF-8"));

    return jceProvider.verify(signature, verifier, publicKey);

}

public class JCEProvider {

    public boolean verify (byte[] signature, byte[] verifier, PublicKey publicKey) throws Exception{

        Signature rsaSignature = Signature.getInstance("SHA256withRSA");

        rsaSignature.initVerify(publicKey);
        rsaSignature.update(verifier);

        return rsaSignature.verify(signature);

    }

我不认为这是因为密钥,我已经可以像以前说的那样从PHP进行验证。关于PHP编码或字节流,我有些想念,但现在我迷路了。

任何帮助,将不胜感激。

Sascha:

我正在使用像提到过的Whity的openssl。这是我的简化示例。请注意任何字符编码,行尾等。这会导致文本数据的二进制表示形式发生更改。

PHP-RSA_SHA256-签名:

<?php

$data = "For my current project I have to send a signature from PHP to Java application. I am using Crypt/RSA right now for signing my data.";

$private_key = <<<EOD
-----BEGIN RSA PRIVATE KEY-----
MIIBOgIBAAJBANDiE2+Xi/WnO+s120NiiJhNyIButVu6zxqlVzz0wy2j4kQVUC4Z
RZD80IY+4wIiX2YxKBZKGnd2TtPkcJ/ljkUCAwEAAQJAL151ZeMKHEU2c1qdRKS9
sTxCcc2pVwoAGVzRccNX16tfmCf8FjxuM3WmLdsPxYoHrwb1LFNxiNk1MXrxjH3R
6QIhAPB7edmcjH4bhMaJBztcbNE1VRCEi/bisAwiPPMq9/2nAiEA3lyc5+f6DEIJ
h1y6BWkdVULDSM+jpi1XiV/DevxuijMCIQCAEPGqHsF+4v7Jj+3HAgh9PU6otj2n
Y79nJtCYmvhoHwIgNDePaS4inApN7omp7WdXyhPZhBmulnGDYvEoGJN66d0CIHra
I2SvDkQ5CmrzkW5qPaE2oO7BSqAhRZxiYpZFb5CI
-----END RSA PRIVATE KEY-----
EOD;

$binary_signature = "";

$algo = "SHA256";
openssl_sign($data, $binary_signature, $private_key, $algo);
print(base64_encode($binary_signature) ."\n");

?>

base64编码的二进制签名的输出为:

OnqiWnFQ2nAjOa1S57Du9jDpVr4Wp2nLdMk2FX + / qX1 + SAHpVsW1JvQYqQUDlxvbTOE9vg6dlU6i3omR7KipLw ==

JAVA-RSA_SHA256-验证

import java.security.GeneralSecurityException;
import java.security.KeyFactory;
import java.security.PublicKey;
import java.security.Signature;
import java.security.spec.X509EncodedKeySpec;

import org.apache.commons.codec.binary.Base64;

public class RsaVerify {

    public static void main(String args[]){
        String publicKey = 
//              "-----BEGIN PUBLIC KEY-----"+
                "MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBANDiE2+Xi/WnO+s120NiiJhNyIButVu6"+
                "zxqlVzz0wy2j4kQVUC4ZRZD80IY+4wIiX2YxKBZKGnd2TtPkcJ/ljkUCAwEAAQ==";
//              "-----END PUBLIC KEY-----";

        byte[] data = "For my current project I have to send a signature from PHP to Java application. I am using Crypt/RSA right now for signing my data.".getBytes();
        byte[] signature = Base64.decodeBase64("OnqiWnFQ2nAjOa1S57Du9jDpVr4Wp2nLdMk2FX+/qX1+SAHpVsW1JvQYqQUDlxvbTOE9vg6dlU6i3omR7KipLw==");

        try {
            System.out.println(verify(data, signature, publicKey));
        } catch (GeneralSecurityException e) {
            e.printStackTrace();
        }

    }

    private static boolean verify(byte[] data, byte[] signature, String publicKey) throws GeneralSecurityException{
        X509EncodedKeySpec pubKeySpec = new X509EncodedKeySpec(Base64.decodeBase64(publicKey));
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        PublicKey pubKey = keyFactory.generatePublic(pubKeySpec);
        Signature sig = Signature.getInstance("SHA256withRSA");
        sig.initVerify(pubKey);
        sig.update(data);
        return sig.verify(signature);
    }
}

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章

在Python中使用SHA256withRSA进行数字签名验证失败

在Python中使用SHA256withRSA进行数字签名验证失败

使用SHA256withRSA签名后如何验证signatureBytes?

nodejs中的SHA256withRSA签名验证每次均返回false

是否可以使用原始数据的 SHA256 哈希验证 SHA256withRSA 签名?

如何在PHP上将hash_hmac()与“ SHA256withRSA”一起使用?

.Net C#上的Java匹配SHA256withRSA签名失败

SHA256withRSA的作用和顺序是什么?

兩步創建SHA256withRSA

SHA256withRSA和SHA256然后RSA之间的区别

如何使“ MessageDigest SHA-256和签名RSASSA-PSS”等效于“ Signature SHA256withRSA / PSS”

X509Certificate2,具有使用SHA256withRSA的私钥签名数据

Java SHA1withRSA 验证总是错误的,为什么?

使用 SHA-256 进行密码匹配验证

用Java实现SHA1withRSA

使用sha256和salt进行Java加密

验证PHP中的RSA-SHA256 xml(登录.NET和PHP中验证)

Java SHA256向PHP SHA256输出不同的哈希吗?

Java Mac sha256哈希与使用包的PHP hmac sha256不匹配?

HMAC 和 SHA256 - 如何使用随机数进行验证

在发送SCP文件时进行SHA-256指纹验证

Java加密SHA512withRSA不起作用genkeypair

比较 Java 和 PHP 中的 SHA256 输出

sha256与PHP会话

shell 脚本 - 验证 sha256 sum

如何在Node.js中验证Java生成的密码哈希(SHA-256)?

C#SHA-256与Java SHA-256。结果不同?

使用 PHP cURL GET 在 Netsuite 中使用 HMAC-SHA256 进行 Oauth

与Bash进行Sha256Sum求和

TOP 榜单

  1. 1

    构建类似于Jarvis的本地语言应用程序

  2. 2

    在 Avalonia 中是否有带有柱子的 TreeView 或类似的东西?

  3. 3

    Qt Creator Windows 10 - “使用 jom 而不是 nmake”不起作用

  4. 4

    SQL Server中的非确定性数据类型

  5. 5

    使用next.js时出现服务器错误,错误:找不到react-redux上下文值;请确保组件包装在<Provider>中

  6. 6

    Swift 2.1-对单个单元格使用UITableView

  7. 7

    Hashchange事件侦听器在将事件处理程序附加到事件之前进行侦听

  8. 8

    HttpClient中的角度变化检测

  9. 9

    如何了解DFT结果

  10. 10

    错误:找不到存根。请确保已调用spring-cloud-contract:convert

  11. 11

    Embers js中的更改侦听器上的组合框

  12. 12

    在Wagtail管理员中,如何禁用图像和文档的摘要项?

  13. 13

    如何避免每次重新编译所有文件?

  14. 14

    Java中的循环开关案例

  15. 15

    ng升级性能注意事项

  16. 16

    Swift中的指针替代品?

  17. 17

    如何使用geoChoroplethChart和dc.js在Mapchart的路径上添加标签或自定义值?

  18. 18

    使用分隔符将成对相邻的数组元素相互连接

  19. 19

    在同一Pushwoosh应用程序上Pushwoosh多个捆绑ID

  20. 20

    ggplot:对齐多个分面图-所有大小不同的分面

  21. 21

    完全禁用暂停(在内核级别?-必须与使用的DE和登录状态无关!)

热门标签

归档