验证Java中golang生成的rsa.SignPKCS1v15签名

2024-01-03

我试图让 Java 验证签名的 SHA-1 哈希值，但它一直返回 false。我在 Go 中有以下代码，它生成 RSA 密钥对并签名并返回到达 /sign 端点的任何消息以及十六进制编码的哈希值以及公钥模数和指数：

package main

import (
    "crypto"
    "crypto/rand"
    "crypto/rsa"
    "encoding/hex"
    "encoding/json"
    "fmt"
    "io"
    "net/http"
    "strconv"
)

var PrivKey *rsa.PrivateKey

type Message struct {
    Message string `json:"message"`
}

func (msg *Message) Decode(r io.Reader) error {
    return json.NewDecoder(r).Decode(&msg)
}

type Signature struct {
    Hash      string `json:"hash"`
    Signature string `json:"signature"`
    N         string `json:"N"`
    E         string `json:"E"`
}

func hash(msg string) []byte {
    sh := crypto.SHA1.New()
    sh.Write([]byte(msg))
    hash := sh.Sum(nil)
    return hash
}

func SignWithKey(msg Message) Signature {
    hash := hash(msg.Message)
    bytes, err := rsa.SignPKCS1v15(rand.Reader, PrivKey, crypto.SHA1, hash)
    if err != nil {
        panic(err)
    }
    signature := hex.EncodeToString(bytes)
    sig := Signature{
        hex.EncodeToString(hash),
        signature,
        PrivKey.PublicKey.N.String(),
        strconv.Itoa(PrivKey.PublicKey.E),
    }
    return sig
}

func sign(w http.ResponseWriter, r *http.Request) {
    fmt.Println("/sign")
    var msg Message
    err := msg.Decode(r.Body)
    if err != nil {
        panic(err)
    }

    fmt.Println("Signing: " + msg.Message)
    signature := SignWithKey(msg)
    js, err := json.Marshal(signature)
    fmt.Println(string(js))

    w.Header().Set("Content-Type", "application/json")
    w.Write(js)
}

func LoadKeys() {
    // generate private key
    var err error
    PrivKey, err = rsa.GenerateKey(rand.Reader, 2048)
    if err != nil {
        fmt.Println(err)
    }
}

func main() {

    fmt.Println("Loading Keys")
    LoadKeys()
    fmt.Println("Keys Loaded")
    http.HandleFunc("/sign", sign)

    http.ListenAndServe(":8080", nil)
}

在 Java/Android 方面，我有这段代码，在发送相关位后，使用未解析的 JSON 对象命中此函数，但一旦到达签名验证部分，它总是返回 false：

protected void onPostExecute(String result) {
            if (result == null) {
                tv.setText("NULL");
                return;
            }
            JsonElement jelement = new JsonParser().parse(result);
            JsonObject jobject = jelement.getAsJsonObject();
            String signature = jobject.getAsJsonPrimitive("signature").getAsString();
            BigInteger N = jobject.getAsJsonPrimitive("N").getAsBigInteger();
            BigInteger E = jobject.getAsJsonPrimitive("E").getAsBigInteger();
            String hash = jobject.getAsJsonPrimitive("hash").getAsString();
            java.security.spec.RSAPublicKeySpec spec = new java.security.spec.RSAPublicKeySpec(N, E);

            try {
                KeyFactory keyFactory = KeyFactory.getInstance("RSA");
                PublicKey pk = keyFactory.generatePublic(spec);

                MessageDigest digest = MessageDigest.getInstance("SHA1");
                byte[] inputBytes = msg.getBytes("UTF8");
                byte[] hashedBytes = digest.digest(inputBytes);

                Signature sig = Signature.getInstance("SHA1withRSA", "SC");
                sig.initVerify( pk );
                sig.update( hashedBytes );
                boolean ret = sig.verify( Hex.decode(signature) );
                if (ret) {
                    tv.setText(output + "Verified");
                } else {
                    tv.setText(output + "NOT VERIFIED");
                }
            }
            catch (Exception e) {
                Log.i("error", e.toString());
            }  
        }
    }

在 Java 中，在签名或验证消息之前不需要对消息进行哈希处理。这意味着发送到 sig.update 的字节不应该是 hashedBytes，而是 inputBytes。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Java

Android

go

rsa

bouncycastle

验证Java中golang生成的rsa.SignPKCS1v15签名的相关文章

无法将图像从 url 存储到 SD 卡

我想将图像存储在 mnt sdcard 中 package com Downld file frm net import java io BufferedInputStream import java io File import java
使用嵌入式 Jetty 7 发布 JAX-WS 端点

有人可以帮忙吗我想使用嵌入式 Jetty 7 作为端点这是我尝试过的 public class MiniTestJetty WebService targetNamespace http public static class Calc
是否可以自定义首选项标题布局？

我发现了类似的问题但找不到最新的具体答案我在用着
oracle.jdbc.driver.OracleDriver ClassNotFoundException

这是我收到错误的代码我的classes12 jar已作为外部 jar 导入 import java io IOException import java io PrintWriter import java sql Connection
PhoneGap文件传输错误1、哪里写FileTransfers？

相关 https stackoverflow com questions 21044197 download file and store them locally in sdcard using phonegapbuild https s
Web 服务凭证 - OpenID/Android AccountManager？

我正在构建一个网络服务并想使用用户的谷歌帐户凭据该服务在 GAE 上运行并将有一个 Web 客户端和一个 Android 本机客户端这是我第一次尝试类似的事情我一直在阅读有关 OpenID 和 Android AccountMan
如何保存/加载 BigInteger 数组

我想保存加载BigInteger数组传入传出 SharedPreferences 如何做呢例如对于以下数组 private BigInteger dataCreatedTimes new BigInteger 20 Using Gso
尝试在 android 中更新 sqlite 数据库时出错

我的数据库正在运行但我插入的所有记录都是为了检查目的现在我想删除所有表并创建新表所以我尝试通过更改版本来更新数据库我没有对创建表查询进行任何更改但外键约束失败代码 787 这是我的DBHelper class private s
MediaPlayer() 音频口吃（android）

我正在我的 Android 应用程序中使用 MediaPlayer 函数从远程服务器传输实时音频流但音频断断续续且断断续续问题不在于我的互联网因为当我在计算机上播放时提要播放得很好可能是什么问题注意直播正在进行中这是我正在使
Java如何区分这些具有相同名称/签名的多个方法？

今天我在追踪一个错误我注意到我们的一个班级中有一些奇怪的事情我删除了尽可能多的代码并发布在这里 class A static int obtainNumber return 42 static int obtainNumber retu
当 javadoc 未附加到依赖项时，如何将 javadoc 引用到 Maven 的 eclipse 插件中的依赖项

我在开发中使用 Eclipse Maven 和 Java 我使用 Maven 下载依赖项 jar 文件和 javadoc 如果可用并使用 Maven 的 eclipse 插件为 Eclipse 生成 project 和 classpath
jsch - 发送特殊键（CTRL-C、CTRL-D 等）

我需要向远程终端发送特殊密钥如何使用 JSCH 做到这一点 Thanks Walter 尝试发送两个字节 0x03 0x04 Check ASCII 表 http www bbdsoft com ascii html了解更多
Spark java：如何处理多部分/表单数据输入？

我在用spark http sparkjava com 开发网络应用程序当我想上传文件时出现问题 public final class SparkTesting public static void main final String a
Android 依赖项 com.google.firebase:firebase-core 编译 (12.0.1) 和运行时 (11.4.2) 的版本不同

这是我的项目 Gradle 依赖项 classpath com android tools build gradle 3 1 0 classpath com google gms google services 3 0 0 classpat
如何管理一个 JInternalFrame 调用另一个 JInternalFrame？

我有一个带有此代码的 JDesktopPane public class Menu extends JFrame implements ActionListener Creates new form Portada public stati
我的代码线程不安全吗？

我编写了代码来理解 CyclicBarrier 我的应用程序模拟选举每轮选出得票少的候选人该候选人从竞争中淘汰以获得胜利 source class ElectoralCommission public volatile boolean
使用 System.out.println 显示特殊字符

我在将带有特殊字符的文本从网络服务发送或显示到数据库时遇到问题在我的 Eclipse 上我已将字符编码设置为 UTF 8 但它仍然不允许我显示字符例如像下面的代码一样简单的打印 String test System out prin
FocusEvent 没有获取 JFormattedTextField 的最后一个值，我如何获取它？

我有两个JFormattedTextField我的物体JFrame目的我想要通过这些值进行基本数学加法 JFormattedTextField对象我希望当焦点丢失第一个或第二个文本字段时发生这种情况但当 focusLost 事件没有
旧的和奇异的 JVM 上 java.io.BufferedInputStream 的默认缓冲区大小是多少？

我一直在为一篇关于以下内容的博客文章进行一些研究java io BufferedInputStream和缓冲区显然多年来默认值已从区区 512 字节增长到 8192 字节冒昧地 Sun 的 Java 7 实现甚至在JDK 1 1
Android ACTION_MOVE阈值

我正在编写一个应用程序需要使用手指或最终使用手写笔在屏幕上书写我有那部分工作在 ACTION DOWN 时开始绘制在 ACTION MOVE 上添加线段在 ACTION UP 上完成该行问题是在 ACTION DOWN

随机推荐

二分查找，从 java 到 Actionscript

我正在尝试将以下 java 二进制搜索例程转换为 as3 我假设 compareTo 是内置的java方法而 gt gt gt 是一种按位运算任何熟悉 ActionScript 3 和 Java 的人都可以帮忙解决这个问题吗 packa
Excel 单元格值被 OLEDB 提供程序截断

我正在使用 OleDbConnection 类从 Excel 2000 2003 工作簿检索数据 string connectionString Provider Microsoft Jet OLEDB 4 0 Data Source fi
为什么垂直滚动条会自动移动？

例如我不明白为什么当单击 Line 9 时垂直滚动条会自动移动到最顶部位置进一步单击不会移动滚动条谁能解释为什么以及如何解决这个问题我使用 Firefox 3 6 3 HTML div div
Fortran 中对多个矩阵进行加权和求和的最有效方法

我正在尝试用 Fortran 编写一个函数将多个具有不同权重的矩阵相乘然后将它们加在一起形成一个矩阵我已经确定这个过程是我的程序的瓶颈这个权重将被many程序单次运行的时间具有不同的权重现在我正试图通过从 Matlab 切换到
找不到项目文件

我有一个现有的 TFS 项目其结构与此类似我在框架目录中创建了一个包含 2 个项目的解决方案然后我将 Cerberus 和 Cerberus Mvc 作为现有项目添加到 OnFaitQuoi 解决方案中请注意之前已签入 cerb
SSH.NET 从 ShellStream 检索输出

我是 SSH NET 的新手我正在我目前正在进行的一个项目中使用它我必须使用 SSH NET 运行 sudo 命令这就是我使用 ShellStream 运行该命令并为 sudo 命令提供身份验证的原因现在我尝试运行 sudo 命令
链接到完整的 div - html 和 css

一些文字 sliderPart width 25 height 100 sliderPart a display block position relative text decoration none height 100 font 1
如何将 BIT2 类型链接到变量？

In most input cardsBeckhoff 有两个变量 Limit 1 and limit 2 他们有个BIT2datatype 大小为0 2字节即有两位如下图所示Limit 1 Bit0 Value smaller equ
如何使用 python 在 Tensorboard 上显示模型的权重和偏差

我创建了以下模型进行训练并希望在 Tensorboard 上将其可视化 Basic Cell LSTM tensorflow index in epoch 0 perm array np arange x train shape 0 np
正则表达式在页面上查找两个单词

我试图找到包含单词 text1 和 text2 的所有页面我的正则表达式 text1 n text2 it doesn t work 如果您的 IDE 支持s 单线标志所以字符可以匹配换行符您可以使用以下方式搜索您的项目 text
在VBA中逐像素扫描图像

这里有一个近乎精确的问题读取图像的像素颜色 https stackoverflow com questions 16528319 read pixel colors of an image 实际上 Op 提出的问题与我所问的问题相同但接受
Android - 用于语音识别的外部 MIC

我需要知道将麦克风或耳机连接到设备时会触发哪个事件并且我正在使用语音识别并且观察到它不会遵循与设备未连接任何设备时相同的流程我想知道是否有某种解决方案因为我目前正在创建的应用程序是在智能手机中进行测试的但将来需要连接麦克风或耳机
使用 Moment,js 获取本月所有星期一日期

有没有办法使用 moment js 库获取当月的所有星期一日期我知道我可以通过以下方式得到月底 moment endOf month 但如何获取当前任何月份的所有星期一日期我不想要 javascript 默认日期库中的某些函数请参考
如何在功能组件中更改父组件的子状态组件

我创建了一个倒计时器组件我在这个组件附近有一个按钮我希望当用户单击此按钮时重置计时器为此我应该改变子状态我找到了从孩子那里改变父母状态的解决方案但我找不到解决方案可以用ref解决吗我的计时器组件是一个功能组件 React re
同时验证两个字段

我正在看这篇文档清理和验证相互依赖的字段 https docs djangoproject com en stable ref forms validation cleaning and validating fields that de
尝试加载 PDFTron Android 库时出错

当尝试与 PDFTron 即 PDFNet Android SDK 集成时我遇到了一个奇怪的错误 UnsatisfiedLinkError 无法加载 PDFNetC findLibrary 返回 null 预期为armv7a 发现cpu
UITableView：向上滑动时缩小选项卡栏和导航栏

Scenario 我有一个应用程序它使用标签栏控制器屏幕底部和导航控制器屏幕顶部 UI 设计在一个视图控制器上我有一个 UITableView 其中包含用户将向上滑动以滚动表格以查看内容的内容 Need 很像雅虎和 Ins
在 C++ 代码执行过程中每 t 毫秒执行一次测量

给定一个 while 循环和函数顺序如下 int k 0 int total 100 while k
使用 Leap Motion 检测滑动手势方向

我正在尝试使用 javascript API 通过 Leap Motion 简单地获取滑动手势的方向我的代码是 document ready function controller new Leap Controller ws local
验证Java中golang生成的rsa.SignPKCS1v15签名

我试图让 Java 验证签名的 SHA 1 哈希值但它一直返回 false 我在 Go 中有以下代码它生成 RSA 密钥对并签名并返回到达 sign 端点的任何消息以及十六进制编码的哈希值以及公钥模数和指数 package main i

验证Java中golang生成的rsa.SignPKCS1v15签名

验证Java中golang生成的rsa.SignPKCS1v15签名 的相关文章

随机推荐

热门标签

验证Java中golang生成的rsa.SignPKCS1v15签名的相关文章