记一次KeyCenter中遇到Invalid signature format问题的解决过程

最新推荐文章于 2023-12-31 08:56:48 发布
置顶 最新推荐文章于 2023-12-31 08:56:48 发布
阅读量4.6k 收藏 1
点赞数 1
分类专栏: Java应用 文章标签: 解密 管理 加密 支付宝
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16681169/article/details/53115721
版权
在处理支付宝来账消息验签时,遇到Invalid signature format错误。通过对比本地和服务器的代码、日志和调试,发现签名字符串在URL传递过程中被解析导致的问题。解决方案是对URL进行编码处理,确保特殊字符如+不被误解析。
摘要由CSDN通过智能技术生成

一.业务背景

由于业务中接触到来账平台来账消息这一业务,在其中涉及到非对称加密方式的加解密,对支付宝来的消息要核实消息来源,所有要对来源的签名进行验签。需要用到支付宝的公钥,但是我作为业务开发方没有权限直接拿到公钥,所有就要用到阿里集团的KeyCenter秘钥管理平台,它分配了我一个公钥的名称,我就能用该公钥的名称利用keyCenter的接口捞出公钥并进行验签(操作黑盒)。加密方式主要采用DSA。

二.问题出现

在支付宝发给过我一则日常环境的通知后,我就用来账平台的这则通知拿来测试。主要是本地上写了Junit单测来模拟验签,能验签成功。自己写了一个脚本,向服务器上的Servlet发起通知,却一直报错Invalid signature format。这让我一度想到环境编码,或者是keyCenter调用方式等原因。

三.排查问题的大致步骤

1. 查看报错Invalid signature format的代码位置
TranscodeUtil.rsToSignature()函数中抛出的异常

 public static byte[] rsToSignature(byte[] rs) throws Exception {
        if ((rs == null) || (rs.length != 40)) {
            throw new Exception("Invalid signature format");
        }
2. Debug分析出问题出现的位置

由此倒推verifyByTranscode()中 byte[] signedRS的长度不对

public boolean verifyByTranscode(byte[] bytesToVerify, byte[] signature, String keyRef) throws Exception {
        byte[] signedRS = Base64.decodeBase64(TranscodeUtil.decodeUpperCase(new String(signature)));
        byte[] signed   = TranscodeUtil.rsToSignature(signedRS);
        return verifyBySignature(bytesToVerify, signed, keyRef);
    }

只是粗略的大概看了下传来的signature的值,本地和服务器上是一样的。也对了下服务器收到的所有参数,也都与本地一致。通过了一系列对本地Junit数据和远程服务器上的代码的Debug,检查Base64.decodeBase64()中的逻辑

@Override
    public byte[] decode(final byte[] pArray) {
        if (pArray == null || pArray.length ==
最低0.47元/天 解锁文章
zxcodestudy
关注
专栏目录
XAI/ML:机器学习模型可解释性之量化特征贡献度(特征重要性)的函数详解(feature_importances_/plot_partial_dependence/permutation_impor
近期请国内外头部出版社可尽快私信博主!——心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,谦虚,自律,反思,成长,还算是比较正能量的博主,公益免费传播……内心特别想在AI界做出一些可以推进历史进程影响力的东西(兴趣使然,有点小情怀,也有点使命感呀)…
05-29 3666
​ XAI/ML:机器学习模型可解释性之量化特征贡献度(特征重要性)的函数详解(feature_importances_/plot_partial_dependence/permutation_importance) 目录 1、feature_importances_函数 2、plot_partial_dependence函数 3、permutation_importance函数 1、feature_importances_函数 简单来说,每个特征对于提升整个模型的预测能力的贡献
SpringBoot 实战:spring-cloud-config 非对称加密 keystore 文件加载异常
沉潜飞动
10-12 1万+
因为配置内容可能涉及到某些敏感信息,所以可以简单的在Spring Cloud Config使用非对称加密实现敏感信息的安全存储。但是在使用过程,却碰到一些奇葩的问题,无论是官方文档还是一些大神的博文,都没有明确解决。当然,这个问题的出现与我的配置有关,很多人可能并没有碰到。这里把问题描述下,万一有人和我一样配置,也出现问题,就可以帮助别人节省点时间了。
Attach和Detach的简单说明
oldmtn的专栏
11-25 2839
首先,你要明白Windows对象和MFC对象的区别。MFC对象实际上并没有把整个Windows对象都包装在其,它只是有一个窗口句柄而已,这个窗口句柄如果指向一个实际存在的窗口对象(窗口对象,也就是WNDCLASS,是一个Windows对象),那么这个MFC对象就是有效的,否则这个MFC对象是空的。如果你还不明白,请回忆一下,当我们使用MFC创建一个窗口时,是分两步进行的,第一步,new一个CWn
钉钉事件订阅异常报错java.lang.IllegalArgumentException: Last encoded character
csdszx的专栏
02-18 2729
查看项目依赖,检查项目的commons-codec版本。 引起这个报错的原因主要是org.apache.commons.codec.binary.Base64类。 1.13之前的版本的decode方法: if (context.eof && context.modulus != 0) { byte[] buffer = this.ensureBufferSize(this.decodeSize, context);
签名(Signature)认证实现方式-用于请求鉴权
Solin的博客
07-16 9505
常用的请求认证方式有两种: 1、Signature认证 一次性的身份校验方式,常见于不同项目间的api通信 一般形式是通过 AppID/AccessKey/AppSecret 及签名算法针对通信数据生成签名 AccessKey作为公钥,AppSecret作为私钥,AppSecret不能放在网络上传输 接口数据推送时,会随带上AppID、AccessKey、Timestamp及 Signatu...
错误代码 invalid-signature 错误原因: 验签出错,建议检查签名字符串或签名私钥与应用公钥是否匹配
热门推荐
qq_42886373的博客
06-24 3万+
错误代码 invalid-signature 错误原因: 验签出错,建议检查签名字符串或签名私钥与应用公钥是否匹配 错误信息已经很明显了,就是说验签错误。 之前一度以为是自己的公钥私钥不对,一直在傻傻的改钥匙,蠢死。 造成这个报错有多种原因: 报错信息查验连接 首先,我这边密钥公钥,以及sign_type和编码格式都是指定好了的。 出错原因就在于我controller调用response.getWritter()打印这个页面字符串 在这个里面指定content无效,导致验签也无效,就会产生这个错误。 /
Puppeteer开发过程遇到问题解决方案
m0_54849806的博客
02-21 7303
工欲善其事必先利其器,请先检查本机是否安装NodeJS环境以及查阅API: Google官方文档:https://developers.google.com/web/tools/puppeteer API(v12.0.1)文档:https://pptr.dev/#?product=Puppeteer&version=v12.0.1&show=outline 问题:如何处理各种验证码? 解决方案:建议大家去搜索对应的解决方案,Puppeteer并无此类解决方案。 问题:某些网站做了JS防爬检测
python过程型程序设计入门
qq_41805981的博客
08-06 245
python一切皆存储为对象。 既可以面向过程,又可以面向对象。 面向过程与面向对象的区别 面向过程:以指令为心,由指令处理数据 是组织代码解决问题 面向对象 :以数据为心,所有的处理代码都围绕数据展开 如何设计数据结构组织数据, 并且对此类数据所允许处理操作。 即设计类,对象之间的调用。解决更复杂的程序。 面向过程 使用多种python版本 简单方法: 1.编译安装新版本至某...
阿里云服务器配置(center os https)
lou_hy2016的博客
06-19 2515
关于阿里云服务器配置过程各种问题录:2018/6/18 买了阿里云ces服务器,服务器配置:1 vCPU 1 GB 40g硬盘,center os 6.8 32位,按流量计费,买了5年费用852元(不包括流量费用)。同时买了一个.club的域名,首年7块,先买了一年。1.买完之后先自己电脑(公司电脑),下载 SSH Secure Shell Client远程连接服务器,结果失败:报:conn...
GPG终极指南(加密/签名)
weixin_33895475的博客
10-08 549
我们平时都听过非对称加密,公钥和私钥,签名验证,但这些证书都是怎么得到的呢?本篇文章会解答这些问题。 背景介绍 加密的一个简单但又实用的任务就是发送加密电子邮件。多年来,为电子邮件进行加密的标准一直是PGP(Pretty Good Privacy)。程序员Phil Zimmermann特别为电子邮件的保密编写的PGP。 这个软件非常好用,迅速流传开来,成了许多程序员的必备工具。但是,它是商业软...
IllegalStateException(非法状态异常)可能的原因和解决方法
最新发布
Java开源程序猿
12-31 4402
时,首先要查看异常的详细信息以获取更多的上下文。然后,仔细检查代码,确保对象的状态在执行操作时是正确的。使用适当的异常处理机制和检查机制,可以避免在不合法状态时引发异常。(非法状态异常)通常表示对象或程序在执行某个操作时处于不合法或不允许的状态。
用java实现DES加密操作
qq_38883271的博客
10-22 1490
这里只给出java源码,具体的DES编码原理可以参照武汉大学编写的《密码学引论》一书。注意,程序加密后的明文即密文按照Base64进行编码,这样可以防止密文出现乱码的现象。 import com.sun.org.apache.xerces.internal.impl.dv.util.Base64; import javax.crypto.*; import javax.crypto.spec....
IllegalStateException 的解决办法
SimonLei
02-22 1910
公司一个老项目,这两天爆出了一个问题。异常都是   java.lang.IllegalStateException: getOutputStream() has already been called for this response   这个项目的内容,就是通过页面下载一个word文件,当然这个word文件是根据用户的选择动态生成的。 当时实现这个功能的人,没有用servle...
SM2 国密加密加签操作工具
qq_37967380的博客
05-23 7975
pom引入依bouncycastle赖 注意:bouncycastle版本过低会出现报错(我之前报错的的版本号1.60,修改后使用的1.68) <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-ext-jdk15to18</artifactId> <version>1.68</version> </depe.
java异常,java.lang.IllegalStateException,在进行JasperReports导出报表的时候出现的异常
好好的专栏
07-23 3433
问题描述: 我在进行JasperReports 导出报表的时候,抛出这个异常java.lang.IllegalStateException:Cannot call sendError() after the response has been committed Action里代码: public String exportexcel(){   employeeList = employe
计算机网络之网络安全基础-密钥分发心与证书认证
越陌度阡
12-19 1481
1.密钥分发心 对称密钥分发的典型解决方案: 通信各方建立一个大家都信赖的密钥分发心(Key Distribution Center , KDC), 解决对称密钥安全可靠的分发。 1. 方式一:通信发起方生成会话密钥。 (1). Alice和Bob进行保密通信,Alice随机选择一个会话秘钥,用Alice和KDC之间长期的共享密钥加密会话秘钥, 发送给KDC; (2).KDC得到后, 解密获得会话密钥, 以及所希望通信方Bob, KDC利用其和Bob的长期共享密钥加密密钥, 发送给Bob;...
如何实现一个精简版的key-center-starter
qq_38001359的博客
07-18 661
一、说明 该starter在被项目依赖后会在Springboot启动之初自动完成加密属性的解密并将解密后的内容替换到springboot配置容器加密的属性在以固定的格式开头,例如:key = encryptionencryptionencryptionabcdefg 可以在配置文件指定自定义的解密类的全限定名,调用格式如下:decrypt.class = com.zxl.decrypt.noOpDecrypt 使用方式:直接依赖启动即可 ​ 二、starter创建过程 1、在IDEA建立一个空
微信支付错误解决invalid signature与chooseWXPay fail分析
在微信支付过程,`invalid signature`错误通常是由于签名生成过程的URL不一致导致的。签名是微信支付安全机制的重要组成部分,用于验证请求的合法性。当前端和后端计算的签名不匹配时,就会出现这个错误。在示例...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值