关于用 RSA 算法校验签名数据, 本地main方法和本地启动程序解密校验结果不一致问题

最新推荐文章于 2024-08-10 16:13:20 发布
最新推荐文章于 2024-08-10 16:13:20 发布
阅读量231 收藏 5
点赞数 4
文章标签: java tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47738960/article/details/136153087
版权

校验方法

/**
     * 校验数字签名
     * @param data 加密数据
     * @param publicKey 公钥
     * @param sign 数字签名
     * @return 校验成功返回true,失败返回false
     * @throws Exception
     */
    public static boolean verify(byte[] data, String publicKey, String sign) throws Exception {
        // 解密由base64编码的公钥
        byte[] keyBytes = decryptBASE64(publicKey);
        // 构造X509EncodedKeySpec对象
        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);
        // KEY_ALGORITHM 指定的加密算法
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        // 取公钥匙对象
        PublicKey pubKey = keyFactory.generatePublic(keySpec);
        Signature signature = Signature.getInstance("SHA256withRSA");
        signature.initVerify(pubKey);
        signature.update(data);
        // 验证签名是否正常
        return signature.verify(decryptBASE64(sign));
    }

调用逻辑例子

public static void main(String[] args) throws Exception {
        String a = "test";
        // 原始调用逻辑
        verify(a.getBytes(), "publicKey", "signContent");
​
        // 更改后的调用逻辑
        verify(a.getBytes("UTF-8"), "publicKey", "signContent");
​
    }

问题说明

在生产上发现签名验证总是失败, 获取正式环境中的数据, 本地写了个main方法进行调用 (逻辑一致, 写死了方法参数值为正式环境的值), 结果是校验成功

然后又写死了参数值 , 启动程序进行方法调用 , 结果是校验失败

结果

经排查确定公私钥没问题后, 怀疑是什么方法或逻辑会取当前环境的不同值 , 因为调用的参数都一致 , 但本地main测试和启动程序测试结果不一致

在仔细翻阅各个方法的源代码中后 , 发现 a.getBytes() java.lang.String#getBytes() 这个获取字符数组时, 所使用的字符集是不确定的

java.lang.StringCoding#encode(char[], int, int)

java.nio.charset.Charset#defaultCharset

这里可以看出 , java.lang.String#getBytes() 最终所获取的字符集是受当前环境影响的

而在实际应用中 , 我本地的idea设置的是utf-8的字符集, 但使用的Tomcat因需要 , 设置了gbk的字符集

所有在本地使用main方法获取的是我idea设置的utf-8默认字符集, 而使用本地Tomcat( 生产一致 )启动程序时获取到的是Tomcat中设置的gbk 默认字符集 , 导致验签结果不一致

调整逻辑a.getBytes("UTF-8") 使用 java.lang.String#getBytes(java.lang.String) 方法指定字符集为utf-8后 , 正式环境验签成功

进击的社畜
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
java 文件加密解密 DES PBE RSA DH DSA ECC 等算法代码
09-12
本文将详细介绍Java中常用的几种加密算法,包括但不限于DES、PBE、RSA、DH、DSA和ECC等,并提供部分示例代码以加深理解。 #### 二、基本概念 在深入讨论各种加密算法之前,我们先来了解一些基本的概念: - **加密...
详细分析JAVA解密算法
08-18
非对称加密算法是加密算法的一种,使用一对不同的密钥进行加密和解密,常用的非对称加密算法包括RSA、DSA等。非对称加密算法的优点是安全性高,但缺点是加密和解密速度慢。 组合加密技术是加密算法的一种,使用多种...
java main验签成功 放在程序中验签失败
lixiaoqian1103的专栏
07-27 746
调用第三方支付 验签一直失败 如果有中文并且第三方支付的加密解密程序中用到了str.getBytes() 方法 就和tomcat运行环境的编码有关了。如果用的是 str.getBytes(charsetName) 方法就与运行环境无关了。 改成一下方式 直接验签通过 ...
java x509encodedkeyspec_求助。这段java加密代码怎么翻译成php代码
weixin_29235525的博客
03-02 599
项目需要对接第三方,要用他们提供的javaDemo来加密传输,不懂java,想请教一下这段java代码怎么翻译成phppublic static String encryptByPublicKey(String request, String publicKey) throws Exception{String response = Base64Utils.encode(SignatureUtil...
RSA加密后请求第三方,本地main方法请求解析成功,服务器上解析参数失败
weixin_42387909的博客
06-28 433
加密参数的中文默认是本地操作系统的编码格式,和服务器的编码格式不同,所以getByte()后结果不同,通过getByte(“UTF-8”)(根据自己需要的编码格式定义) 即可保证解密结果的统一
如何验证公钥 c语言,在线RSA公私密钥校验RSA公私密钥检查、Online RSA public-private key verification...
weixin_36116366的博客
05-24 920
私钥密码:如果私钥有密码保护,请输入加密密码,没有不需要填写输入加密公钥(以“-----BEGIN PUBLIC KEY-----”开头 “-----END PUBLIC KEY-----” 结尾):-----BEGIN PUBLIC KEY-----MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCh5Nk2GLiyQFMIU+h3OEA4UeFbu3dCH5sjd/...
RSA签名工具
Yong Ledo的博客
06-14 6214
支付宝文档提供的:https://docs.open.alipay.com/291/106097
5、【java数据安全】数字签名的三种算法RSA、DSA和ECDSA)使用示例
热门推荐
alanchanchn的专栏
06-21 4万+
数字签名算法是一种带有密钥的消息摘要算法,使用的是非对称加密算法与消息摘要算法的结合。数字签名算法要求能够验证数据的完整性、数据的来源以及防抵赖。消息摘要算法是验证数据完整性的最佳算法;防抵赖靠签名来确保,也是基于消息摘要的。数字签名算法包含签名和验证两个重要步骤,遵循“私钥签名,公钥验证”的签名验证方式。签名时需要私钥和待签名数据;验证时需要公钥、签名值和待签名数据,其核心就是消息摘要信息,签名值与消息摘要值一样,通常以十六进制字符串来表示。
ASP常用的加密和解密方法
12-13
### ASP.NET 常用加密和解密方法详解 #### 一、数据加密/编码算法概述 在ASP.NET开发过程中,为了确保数据的安全性,常常需要使用加密技术。本篇文章将详细介绍ASP.NET开发中常用的加密和解密方法,并通过具体的...
基于.net的RSA私钥加密 公钥解密的源码
02-22
在.NET框架中,RSA是一种广泛使用的非对称加密算法,适用于数据加密和数字签名。它基于两个密钥:公钥和私钥。公钥用于加密数据,而私钥用于解密数据,确保了数据的安全性。本文将详细介绍如何在C#环境中实现RSA私钥...
MD5和RSA及DES的学习实践
03-29
3. DES的使用则涉及到密钥和数据的交互,例如在Java中: ```java import javax.crypto.Cipher; import javax.crypto.spec.DESKeySpec; public class DESExample { public static void main(String[] args) throws ...
java x509encodedkeyspec_X509EncodedKeySpec
weixin_39648539的博客
03-02 500
X509EncodedKeySpec ClassDefinitionAssembly:Mono.Android.dllThe key specification of an X.509 encoded key in ASN.1 format.In this article[Android.Runtime.Register("java/security/spec/X509EncodedKeySpec...
C++ - 函数重载
jiaowenjie的专栏
08-06 317
/打印的是第二个函数的地址。//打印的是第一个函数的地址。-> 重载函数在本质上是相互独立的不同函数。-> 函数返回值不能作为函数重载的依据。-> 重载函数的函数类型不同。**3.函数默认参数和函数重载****函数重载的注意事项:****4.函数重载的本质**
Spring事务
c1tenj2的博客
08-07 429
以银行转账为例,一次转账操作伴随着一个账户的扣钱和另一个账户的加钱,这个流程是一个原子操作,要么同时发生,一气呵成,要么都不做。AccountServiceImpl实现AccountService接口,里面只有一个转账方法AccountMapper以及其映射文件account数据库测试代码用1/0模拟程序运行时出现异常的情况由于没有开启事务,出现了莫名其妙少了100块钱的情况,说明这个事务不是连续的。
反射和注解
supercool7的博客
08-08 228
反射的基本步骤包括获取Class对象、获取类的信息(构造函数、方法、字段等),然后通过Constructor、Method、Field等类的实例进行具体的操作。注解以@符号开头,通常紧跟着一个标识符,后面可以跟一些参数,用于给类、方法、字段等添加元数据信息,这些信息可以在编译时、运行时被读取和处理。通过Class类,可以获取类的构造函数、方法、字段等信息,而不需要在编译时确定这些信息。Spring、SpringBoot、Mybatis等框架中都大量使用了反射机制。此外,开发者还可以定义自己的注解,通过。
Java:继承,this,super
最新发布
m0_75257168的博客
08-10 208
可以同名,但参数列表不能相同(有参无参构造)
安卓Android & JAVA校招/实习面试合集:多线程、强软弱虚引用、进程、内存管理、Activity、Fragment......
qq_41915623的博客
08-10 253
安卓Android、java面试资料合集:内存管理、多线程、进程、强软弱虚应用、Activity
JVM 加载阶段 Class对象加载位置是在 堆中还是方法区?
萧曳丶
08-06 356
Class对象的加载位置:Class对象本身是加载到堆区中的。类的类型信息加载位置:类的类型信息(元数据)是加载到方法区(或元空间)中的。因此,对于问题“jvm 加载阶段 Class加载到堆中还是方法区”,答案是:Class对象加载到堆中,而类的类型信息加载到方法区(或元空间)中。这两个区域在JVM的类加载过程中都扮演着重要的角色,共同支持着Java程序的运行。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值