记. RSA签名验证问题

最新推荐文章于 2024-02-18 21:03:22 发布
最新推荐文章于 2024-02-18 21:03:22 发布
阅读量542 收藏 1
点赞数
分类专栏: 工作百思 文章标签: RSA公钥验签 公钥指数AQAB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/paynezhang/article/details/92388496
版权
本文记录了一次在RSA签名验证中遇到的问题,即在公钥(Base64编码字符串)末尾添加任意字符仍能通过验证。通过排查,发现由于RSA公钥的指数通常为65537(Base64编码为AQAB),附加字符未破坏公钥结构。解决方案包括检查公钥的模数和指数等特性,但目前缺乏直接验证公钥完整性的有效方法。
摘要由CSDN通过智能技术生成

一、需求

  1. 要求对用户上传的文件做完整性校验,防止文件被篡改。

二、设计

  1. 约束:文件以ZIP压缩格式上传,压缩包内包含一个原文件,外加一个签名文件。
  2. 签名:使用RSA2048位私钥对原文件的hash值进行签名生成签名文件。
  3. 校验:使用配对的公钥对原文件的hash值与签名文件进行验签。

三、实现

import java.security.InvalidKeyException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.SignatureException;

public class SignatureUtil {

    // 加密算法
    public static final String KEY_ALGORITHM = "RSA";
	
    // 签名算法
    public static final String SIGN_ALGORITHM = "SHA256withRSA";

     /**
      * 验签
      * 
      * @param plainText 原始字符串
      * @param publicKey 公钥
      * @param sign 签名
      * @return 是否验签通过
      */
     public static boolean verify(String plainText, PublicKey pub
最低0.47元/天 解锁文章
持之
关注
专栏目录
[单片机] rsa2048签名算法
jianqiang.xue
01-30 4989
RSA-2048具有617个十进制数字,共2048bits。是目前最大的RSA数字,有20万美金的悬赏用于对RSA-2048的因式分解。 RSA-2048:为非对称成加密算法,发送方和接收方均各有一组公钥和私钥key。因存在幂运算,其计算速度远远小于AES-256。可用于对小量数据的加密,如用于对密钥key的加密。是密钥交换协议的重要组成部分。采用公钥进行加密,采用私钥进行解密。 SHA-256:不是加解密算法,是一个安全Hash算法。可用于确认数据的完整性。可称为one way encryption,不存
rsa2048签名算法
07-29
https://blog.csdn.net/qq_29246181/article/details/113430588
签名串做BASE64编码和解码、验签验签失败的原因
beauty_魅影
04-02 5637
1、首选看 代码片段String rtnVal = this.getTreeMap(map1); //排序后的字符串 String checkSign = signTime + "|" + rtnVal; System.out.println("待加签"+checkSign); //String signature = MyRSASign.addSign(checkSign, "cg.privat...
rsa加签验签
一只小迷糊虫
03-08 848
因为工作需要,要在项目中使用rsa验签,所以就在在网上找了找,网上找的都不能用,就自己改了改。这个示例中使用了BouncyCastle  nuget包,最新的就行。所有加签、加密返回结果都是base64的。using System; using System.Text; using System.IO; using System.Xml; using System.Security.Cryptog...
RSA公钥加签验签
weixin_42060837的博客
07-03 726
package up.cpc.gw.test; import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSONObject; import org.apache.commons.codec.binary.Base64; import org.apache.commons.codec.digest.DigestUtils; import org.slf4j.Logger; import org.slf4j.LoggerFactory; im
RSA签名验签说明
chali1314的博客
09-08 7431
最近遇到一个项目,需要进行RSA验签RSA的密钥为2048位即256个字节长。 上游是先对一个文件进行SHA256做hash,得到32字节的摘要,然后进行填充,填充规则为前面两个字节为0x00,0x01,然后填充全FF,接下来是32字节的摘要数据,这样填充之后的总数据长度为256字节,然后使用RSA的私钥对这256字节进行签名,下发下来,下游需要对这个签名进行处理,得到原始摘要,然后跟自己计算的摘要比对,验证通过则合法。 涉及的知识点如下: 一、RSA签名算法的填充方式,常用的有如下三种 1、R
RSA.rar_RSA 签名验证_RSA签名_RSA签名验证
09-19
这个“RSA.rar”压缩包可能包含了一个关于RSA签名验证的示例代码,具体是通过“RSA.cpp”文件来实现的。 RSA的核心在于其公钥和私钥的使用。公钥是可以公开的,任何人都可以用它来加密信息;而私钥则是保密的,只有...
rsa.rar_RSA数字签名_RSA签名_RSA签名验证_rsa 签名_签名验证C++
09-23
本文将详细探讨RSA数字签名RSA签名验证及其在C++中的实现。 **RSA数字签名** RSA数字签名RSA算法的一个重要应用,它提供了一种方法来验证数据的完整性和发送者的身份。数字签名的工作原理类似于现实世界的物理...
RSA.rar_.net rsa_.net rsa验证_RSA签名_rsa_rsa 签名 验证
09-20
- RSA签名过程中的填充模式(如PKCS#1 v1.5或PSS)会影响签名验证结果。在.NET中,应确保填充模式的一致性。 综上所述,RSA在.NET中提供了强大的加密和数字签名功能,为数据安全提供了保障。开发者可以通过...
rsa.rar_RSA数字签名_RSA签名验证
09-23
RSA签名验证在网络安全中有着广泛的应用,如电子邮件安全、软件完整性检查、HTTPS协议等。它提供了数据的完整性和来源认证,确保信息的可靠性。Vc++(Visual C++)是微软的C++开发环境,这个源代码应该是在VC环境中...
C语言---基于Openssl 的 RSA2048 验签算法-PSS填充模式
Fans的博客
05-05 1320
最近在做Openssl相关工作,对于openssl进行了一些研究,分享下目前主流的算法RSA2048中的PSS填充模式的验签(SHA256) 参考链接:https://blog.csdn.net/m0_61283489/article/details/124705120 https://www.openssl.org/docs/man1.1.1/man3/
RSA2048签名代码
01-26
C实现的RSA2048签名,包含解决方案程序,懂C的同学可以看看
RSA加密,解密,加签及验签
m0_72167535的博客
02-18 2520
RSA后端加密,解密,加签及验签
RSA加密解密与加签验签
weixin_30781433的博客
09-12 156
RSA加密解密与加签验签   RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。1987年7月首次在美国公布,当时他们三人都在麻省理工学院工作实习。RSA就是他们三人姓氏开头字母拼在一起组成的。   RSA是目前最有影响力和最常用的公钥加密算法,它能够抵抗到...
RSA加解密&加验签
热门推荐
qq_37209293的博客
07-18 23万+
简介 RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用。RSA是1977年由罗纳德·李维斯特(Ron Rivest)、*阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)*一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。 RSA 加密或签名后的结果是不可读的二进制,使用时经常会转为 BA...
RSA签名
Leon_Jinhai_Sun的博客
12-07 192
package com.learn.util; import org.apache.commons.codec.binary.Base64; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import java.security.*; import java.security.spec.PKCS8EncodedKeySpec...
RSA签名问题
wenzhenyu1990的专栏
08-28 390
RSA参数校验问题中会遇到的问题: 1、与PHP对接的时候签名算法的问题: PHP默认使用的是:SHA1withRSA 签名算法 而JAVA 一般我们默认的是:MD5withRSA 所以对接的时候需要统一 2、签名问题 json的时候JSON包去排序 String jsonResult = JSON.toJSONString(transferDaoVo, Se...
利用RSA生成数字签名以及验签核心代码实现
mischen520的博客
04-05 1931
1.创建BaseUtil文件,代码如下: package com.itmuch.cloud.util; import java.io.ByteArrayOutputStream; /** * base64 format encoding & decoding */ public class Base64Util { private static char[] base64E...
IMG_20241018_191757.jpg
最新发布
10-18
IMG_20241018_191757.jpg
Java实现RSA签名验证
在Java中,我们可以利用Java Cryptography Extension (JCE) 提供的API来实现RSA签名验证。 首先,生成RSA密钥对是整个过程的基础。在给定的代码中,`GenerateKeyPair` 类实现了这个功能。通过调用 `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值