android rsa签名验证,无法验证Android上的rsa签名

最新推荐文章于 2024-02-01 09:41:40 发布
最新推荐文章于 2024-02-01 09:41:40 发布
阅读量480 收藏
点赞数

RSA 签名 验证 密钥对 Java
关键词由CSDN通过智能技术生成

签名验证失败,因为您在验证方法中使用了不同的public key。 使用public key验证与用于rsaSign()方法的private key一致的签名。

希望这会帮助你。需要注意的是,这是public key与在签名生成方法所使用的private key一致:

/**

* This method will sign message with RSA 2048 key

* @return Void

*/

public void rsaSign (String message) throws Exception {

//key generation

KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA");

SecureRandom random = SecureRandom.getInstance("SHA1PRNG", "SUN");

keyGen.initialize(2048, random);

KeyPair keyPair = keyGen.generateKeyPair();

PrivateKey priv = keyPair.getPrivate();

PublicKey pub = keyPair.getPublic();

System.out.println("RSAPub key Mod for Sign/Verify : " + Helper.toHex(((RSAPublicKey)pub).getModulus().toByteArray()));

System.out.println("RSAPub key Exp for Sign/Verify : " + Helper.toHex(((RSAPublicKey)pub).getPublicExponent().toByteArray()));

//sign

Signature dsa = Signature.getInstance(signALG);

dsa.initSign(priv);

dsa.update(Helper.toByte(message));

byte[] realSig = dsa.sign();

System.out.println("RSA Sign-Data : " + Helper.toHex(realSig));

}

/**

* This method verify signature with RSA public key

* @param message The plain message

* @param rsaMOD RSA Public key Modulus in string

* @param rsaEXP RSA Public key Exponent in string

* @param rsaSignData Signature which will be verified

* @return true if verifications success, false otherwise

*/

public boolean rsaVerify(String message, String rsaMOD, String rsaEXP, String rsaSignData) throws Exception {

BigInteger modBigInteger = new BigInteger(Helper.toByte(rsaMOD));

BigInteger exBigInteger = new BigInteger(Helper.toByte(rsaEXP));

RSAPublicKeySpec spec = new RSAPublicKeySpec(modBigInteger, exBigInteger);

KeyFactory factory = KeyFactory.getInstance("RSA");

PublicKey publicKey = factory.generatePublic(spec);

Signature signature = Signature.getInstance(signALG);

signature.initVerify(publicKey);

signature.update(Helper.toByte(message));

return signature.verify(Helper.toByte(rsaSignData));

}

嘉禾博研张丹媛
关注
AndroidRSA校验
I_do_can的博客
07-26 1722
android 客户端在与服务器交互时,防止被恶意拦截,恶意返回错误包,需要对数据包进行校验。 大致流程: 1. 客户端请求服务器 2. 服务器响应,准备好需要返回的数据,记为 returnJson 3. 对返回数据进行RSA签名,得到一个签名sign 4. 返回数据,http head部分加入 sign , body 部分加入 returnJson,大概的格式HTTP/1.1 2
android rsa签名验证,Android/Python如何验证签名SHA256withRSA和PKCS1填充
weixin_39996742的博客
05-29 752
我是新成员,我已经等了两天才找到从android客户端到python服务器的解决方案验证签名。首先,我创建密钥对并从私钥生成签名。谢谢你佩德罗布我已经更新了完整的代码。验证在python服务器中完成。在protected void onCreate(Bundle savedInstanceState) {super.onCreate(savedInstanceState);setContentVi...
AndroidRSA加密解密签名验签(亲测可用)
05-11
AndroidRSA加密解密签名验签,亲测可用,不能用退分!
android RSA加解密以及签名验签
03-18
代码实现了RSA算法的加解密以及签名和验签,解决了和服务器端互通的问题
Android RSA 签名工具类
09-01
文件来自支付宝客户端 Demo,用于使用相应的私钥加密某段密文
关于AndroidRSA数字签名的理解及使用
Hksangs的博客
12-01 2197
关于RSA数字签名Android 什么是RSA 我自己的理解 客户端请求服务器的数据 服务器响应客户端的数据 思路 大概流程 注意 加密解密工具类的代码 使用样例关于RSA数字签名Android)近期项目中考虑到数据比较重要,担心与服务器交互过程中被篡改,所以引用了数据签名的技术。什么是RSARSA是一种非对称的加密算法,RSA的加密解密中有一对密钥(公钥和私钥),通过公钥加密的密文只能通过对应
Android RSA加解密签名
06-19
综上所述,Android RSA加解密签名涉及了非对称加密、密钥生成、字符串和PEM文件的读取以及签名验证等多个环节。在实际应用中,开发者需要注意安全实践,如妥善保管私钥,避免密钥泄露。同时,理解并正确使用这些技术...
一种Android数字签名验证机制漏洞探析.pdf
09-21
本文深入探讨了Android系统数字签名验证机制中存在的一类漏洞,以及其成因和可能的解决方案。首先,文章介绍了数字签名验证过程的基本原理,随后详细分析了Android系统数字签名机制的具体作用及其潜在的漏洞。 在...
Windows版本 Android Apk签名工具
12-01
Android应用开发中,发布应用到Google Play或其他第三方市场前,必须对其进行签名签名过程确保了应用程序的来源可追溯,并且在安装时提供了一定的安全性。本篇将详细讲解Windows版本的Android Apk签名工具及其...
android 签名认证失败,错误:Android上的自签名SSL证书的名称未加...
weixin_27051161的博客
05-31 369
我试图使用内置浏览器从Android 2.3.4访问受SSL保护的Web应用程序.服务器证书是我使用MAKECERT创建并安装在服务器上的自签名证书.当我尝试访问该页面时,我从浏览器收到一条错误消息,指出该站点的名称与证书上的名称不匹配.我已经验证了,服务器地址正好是我的证书的通用名称(它实际上只是一个IP地址).当我尝试在Android设备上访问使用非自签名证书保护的其他网站时,不会弹出该消息....
android. rsa指纹验证,查看签名指纹的方法(.keystore .RSA .APK)
weixin_30273263的博客
05-28 536
直接进入你本身的系统JDK版本bin目录下。用cmd打开进入。 可查看 MD5 SHA1 SHA256算法签名android一、查看 keystore$ keytool -list -v -keystore debug.keystore(debug.keystore 表明你的签名文件)算法结果:Keystore type: JKSKeystore provider: SUNYour keysto...
Android字符串的签名验签
tyl423的博客
06-04 706
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
Android开发Rsa的使用
最新发布
qq_36451275的博客
02-01 901
本文仅仅简单介绍了Android加密的使用
Android应用开发中如何使用RSA加密算法对数据进行校验
I2Cbus的专栏
12-20 2454
这个世界很精彩,这个世界很无奈。是的,在互联网时代,如何保护自己的数据,如何对数据进行加密和效验就变得非常的重要。这里总结一下Android平台使用Java语言,利用RSA算法对数据进行校验的经验。 先来看下如何RSA加密算法对数据进行校验的流程: 1、首先要用openssh之类的程序生成一个私钥 2、再根据私钥生成一个公钥 3、使用私钥和公钥,对数据进行签名,得到签名文件。 4、使用公
Android签名操作
fengzy的博客
10-08 269
Android签名操作 查看APK签名 第一步:将apk解压 第二步:找到META-INF 下的CRET.RSA文件 第三步:在window控制器上输入命令: keytool -printcert -file CRET.RSA回车 查看KeyStore文件 keytool -list -v -keystore xxxx.keystore -storepass android --默认Ke...
Android RSA加解密算法,MD5RSA签名验证算法
我的专栏
04-15 2009
package com.test.security; import java.io.ByteArrayOutputStream; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import
rsa 返回值 验签 失败_解析蛋糕、面包制作失败的原因
weixin_39641463的博客
11-10 228
其实这些问题的答案大多都隐藏在搅拌盘、烤炉和烤盘中掌握好这些基础知识就能告别这些常见的失误01﹏﹏﹏好的蛋糕始于搅拌盘做蛋糕的过程实质上是化学变化的过程,一系列的配料遵照严格的顺序倒入搅拌盘里混合并产生特殊效应。想做出蛋糕心松软、湿润和细腻质感的黄油蛋糕(如磅蛋糕和夹心蛋糕),第一步需要将脂肪和糖搅拌成奶油状,再加入鸡蛋并搅拌,接着慢慢将干的配料和液体配料(如牛奶或乳酪)交替地混合到混合物中。白蛋...
安卓的校验签名算法
weixin_49908197的博客
08-23 137
用到是RSA私钥进行加密,然后再用RSA进行公钥进行加密,再把两个密文进行比较是否一样,如果一样,这个就是真的数字签名。其实就是对消息摘要进行SHA256加密再进行RSA加密得到一定用noppding模式的密文。常规的一个是签名,一个是校验。
Android 关于RSA 加密和签名的区别
w_1220577523的博客
10-31 1419
你只要想:既然是加密,那肯定是不希望别人知道我的消息,所以只有我才能解密,所以可得出公钥负责加密,私钥负责解密;同理,既然是签名,那肯定是不希望有人冒充我发消息,只有我才能发布这个签名,所以可得出私钥负责签名,公钥负责验证。 题外话: (1) 对称加密加密与解密使用的是同样的密钥,所以速度快,但由于需要将密钥在网络传输,所以安全性不高。 (2) 非对称加密使用了一
Android签名机制之---签名过程详解
尼古拉斯.赵四的博客
04-18 1859
​一、前言 又是过了好长时间,没写文章的双手都有点难受了。今天是圣诞节,还是得上班。因为前几天有一个之前的同事,在申请微信SDK的时候,遇到签名的问题,问了我一下,结果把我难倒了。。我说Android中的签名大家都会熟悉的,就是为了安全,不让别人修改你的apk,但是我们真正的有了解多少呢?所以准备两篇文章好好介绍一下Android签名机制。 在说道Android签名之前,我们需要了解的几个知...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值