RSA验签:java.security.SignatureException: Signature length not correct: got 269 but was expecting 256

最新推荐文章于 2024-04-27 17:22:58 发布
最新推荐文章于 2024-04-27 17:22:58 发布
阅读量4.8k 收藏 1
点赞数 1
文章标签: java bug
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010980938/article/details/110262266
版权

对接第三方业务,对方使用私钥生成签名值,本地在验签的时候,发生异常

java.security.SignatureException: Signature length not correct: got 269 but was expecting 256
	at sun.security.rsa.RSASignature.engineVerify(RSASignature.java:211)
	at java.security.Signature$Delegate.engineVerify(Signature.java:1394)
	at java.security.Signature.verify(Signature.java:771)
	at com.dcits.openapi.utils.DcRSA.rsa256Check(DcRSA.java:89)
	at com.dcits.openapi.utils.DcRSA.checkV2(DcRSA.java:252)

网上很多人说是证书错误,发现并不是。

    protected boolean engineVerify(byte[] var1) throws SignatureException {
        if (this.publicKey == null) {
            throw new SignatureException("Missing public key");
        } else if (var1.length != RSACore.getByteLength(this.publicKey)) {
            throw new SignatureException("Signature length not correct: got " + var1.length + " but was expecting " + RSACore.getByteLength(this.publicKey));
        } else {
            byte[] var2 = this.getDigestValue();

            try {
                byte[] var3 = RSACore.rsa(var1, this.publicKey);
                byte[] var4 = this.padding.unpad(var3);
                byte[] var5 = decodeSignature(this.digestOID, var4);
                return MessageDigest.isEqual(var2, var5);
            } catch (BadPaddingException var6) {
                return false;
            } catch (IOException var7) {
                throw new SignatureException("Signature encoding error", var7);
            }
        }
    }

注意是期望长度不正确。得到269,但期望256

对方的签名值里面包含了很多 %3d %3f ,表示对方生成签名值时做过encode,但是本地接收到之后,没有做任何处理才导致的。

解决方案:

URLDecoder.decode(sign);

 

 
与庄和狼共舞
关注
RSA验签偶现异常:Bad signature length: got 255 but was expecting 256
一碗清深的博客
08-12 225
后端接收前端参数进行验签抛出异常:`java.security.SignatureException: Bad signature length: got 255 but was expecting 256`
java.security.SignatureException: Signature length not correct异常的正确解决方法
最新发布
wbajsjhhhhh的博客
04-28 2908
java.security.SignatureException: Signature length not correct异常的正确解决方法
错误提示:JetBrains Account connection error: java.security.SignatureException: Signature length not corr
coderge's CSDN Blog.
07-17 2738
错误提示:JetBrains Account connection error: java.security.SignatureException: Signature length not correct: got 256 but was expecting 512 当使用JetBrains系例产品(IDEA、PyCharm、WebStorm之类的时候),刚安装激活时候可能会出现这个报错。 以下是一些可能会导致这个问题的原因和解决方案: 如果你的JetBrains Account 不是学生帐号,你.
RSA2验签遭遇异常,请检查公钥格式是否正确。Signature length not correct: got 257 but was expecting 256
qq_44660343的博客
03-10 8753
首先说明一下我所遇见的情况 阿里支付宝支付回调的时候我使用request.getParameterMap() 获取不到参数,目前还不知道是啥原因,有知道的可以在评论区留言。 所以我使用的是request.getInputStream() 取参数然后将其转换为amp 注意转换的时候, hashMap.put(strings[0],URLDecoder.decode(strings[1],"UTF-8")); 需要对数值进行 url_decode 我一开始是对全部参数进行了解码,在使用了 = 进行切割 发现
IDEA SignatureException: Signature length not correct: got 256 but was expecting 512
weixin_48175298的博客
05-27 3869
使用JB Acount激活IDEA报错解决方案 问题描述:安装IDEA,使用JB Account激活报错:java.security.cert.CertificateException: java.security.SignatureException: Signature length not correct: got 256 but was expecting 512 解决方案: 1. 在IDEA界面依次点击:File -> Settings -> Appearance &
问题总结
kaixin123456_csdn的博客
12-25 3420
1、使用签名时出现java.security.SignatureException: Signature length not correct: got 512 but was expecting 256,在签名和验签时去掉数字摘要。 2、eclipse的trycatch快捷键是alt+shift+z,Intellij idea的trycatch快捷键是ctrl+alt+t.
Java ras签名报长度错误_Rsa2验签报错【java.security.SignatureException: Signature length not correct】的解决办法...
weixin_31362539的博客
02-27 1060
在进行RSA2进行验签的时候,报了以下错误:java.security.SignatureException: Signature length not correct: got 344 but was expecting 256at sun.security.rsa.RSASignature.engineVerify(RSASignature.java:189)at java.security....
java.security.SignatureException: Signature length not correct】的解决办法
老张的便利贴
03-31 1万+
错误信息 对接某家公司的接口,涉及String转ASCII,验签时候报错。 java.security.SignatureException: Signature length not correct: got 344 but was expecting 256 错误原因 签名长度不正确:实际值为344,但期望值为256 在生成签名的时候,用的是 Base64.encodeBase64Strin...
已解决java.security.SignatureException: Signature length not correct异常的正确解决方法,亲测有效!!!
小明的Java问道之路
04-19 2599
已解决java.security.SignatureException: Signature length not correct异常的正确解决方法,亲测有效!!!
支付宝 java.security.SignatureException: Signature length not correct: got 128 but was expecting 256
qq_32217519的博客
07-19 3万+
出现题目出现的错误是因为   支付宝的公钥 使用了RSA2的公钥(但是你验签是用的是RSA验签方式),造成支付宝回调验签是错误, 把支付宝公钥配置成RSA的就能验签成功了,以下截图说明:
RSA 签名异常:java.security.InvalidKeyException: IOException : Detect premature EOF 已解决
热门推荐
Java Punk
12-11 3万+
我们直接点 —— 你参数里的私钥(privateKey)有问题!!请核实一下。
java.security.spec.InvalidKeySpecException: 无效密钥规范异常的正确解决方法
wbajsjhhhhh的博客
04-27 3871
java.security.spec.InvalidKeySpecException: 无效密钥规范异常的正确解决方法
springboot项目启动类报Caused by: java.lang.IllegalArgumentException问题解决方案
月亮投递员的博客
01-27 3万+
springboot项目启动类报错记录springboot项目启动类报Caused by: java.lang.IllegalArgumentException问题解决方案 springboot项目启动类报Caused by: java.lang.IllegalArgumentException问题解决方案 具体错误展示内容如下: "C:\Program Files\Java\jdk1.8.0_131\bin\java.exe" -XX:TieredStopAtLevel=1 -noverify -Dspr
华为应用内支付验签失败,报错Signature length not correct
华为开发者联盟
05-07 2231
问题背景: 支付验签失败,具体报错如下: 问题分析: 支付公钥使用错误。 问题总结: 华为从IAP sdk3.x版本开始,支付公钥要参考如下章节获取,详细请参考文档: 原文链接:https://developer.huawei.com/consumer/cn/forum/topic/0204423149512610638?fid=18 原作者:Mayism ...
JetBrains学生注册以及出现的错误解决:java.security.SignatureException: Signature length not correct:
getture的博客
09-26 2232
适用于所有的JetBrains相关软件:IDEA, Phpstorm, WebStorm, Pycharm等等 1.学生认证 首先你需要拥有一个学生认证,认证注册方法网上很容易搜到,这里给大家提供一个较为清晰的学生认证方法:点击跳转 2.注册码第一次输入(此步成功的话就不需要继续看了,直接开写代码) 然后在安装IDEA后,会出现让你进行通行证填写的界面,(因为我电脑上已经安装了IDEA,此处用基本相同的Webstrom进行案例示范) 大致就是这个页面吧 输入你的邮箱和密码,是你的注册学生认证的那个哟 输入
pycharm激活错误提示:JetBrains Account connection error: java.security.Signatur...256 but was expecting 512
Hello Word!
04-15 823
报错: JetBrains Account connection error: java.security.SignatureException: Signature length not correct: got 256 but was expecting 512 解决:在help - edit vm options中加一行配置:-Djava.net.preferIPv4Stack=true 然后重启,重新register https://blog.csdn.net/getture/article/det
java编码导致错误,Java Signature.verify结果SignatureException:签名编码错误导致IOException:序列标记错误...
weixin_30131977的博客
02-25 1510
first of all this is not a duplicate question as most people report this exception when creating a Public Key from a Certificate which is missing "---BEGIN RSA CERTIFICATE---" line.gist of what I am ...
Caused by: java.security.cert.CertificateException: No subject alternative names present
11-16
这个错误通常是由于SSL证书中缺少主题备用名称(SAN)字段引起的。可以通过以下方法解决此问题: 1.忽略证书验证,但这并不是一个好的解决方案,因为它会降低应用程序的安全性。可以使用以下代码来忽略证书验证: ```java connOpts.setHttpsHostnameVerificationEnabled(false);``` 2.在SSL证书中添加主题备用名称(SAN)字段。这可以通过在证书签名请求(CSR)中包含主题备用名称扩展来完成。可以使用以下命令生成包含主题备用名称扩展的CSR: ```shell openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr -subj "/C=US/ST=California/L=San Francisco/O=Example Corp/CN=example.com" -reqexts SAN -config <(cat /etc/ssl/openssl.cnf <(printf "[SAN]\nsubjectAltName=DNS:example.com,DNS:www.example.com")) ``` 3.使用IP地址而不是主机名来访问SSL站点。这种方法不需要主题备用名称字段。可以使用以下代码来访问SSL站点: ```java URL url = new URL("https://192.168.0.1"); HttpsURLConnection conn = (HttpsURLConnection) url.openConnection(); ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值