java rsa sha1,验证与phpseclib在Java中(安卓)产生SHA1withRSA签名

最新推荐文章于 2023-05-22 08:18:55 发布
最新推荐文章于 2023-05-22 08:18:55 发布
阅读量183 收藏
点赞数
文章标签: java rsa sha1

This is what I want to do:

Generate a 512 bit RSA keypair in Java/Android

Generate a SHA1withRSA signature for some message in Java

Send message, signature and public key to PHP (for testing this will be done at the same time)

Verify the message in PHP using phpseclib

What I got so far:

On the Java side:

String msg = "Test message";

// generate keypair

KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA");

keyGen.initialize(512);

KeyPair keyPair = keyGen.generateKeyPair();

// generate signature

Signature signature = Signature.getInstance("SHA1withRSA");

signature.initSign(keyPair.getPrivate(), SecureRandom.getInstance("SHA1PRNG"));

signature.update(msg.getBytes());

byte[] sigBytes = signature.sign();

// send message, signature and public key to php script

List nameValuePairs = new ArrayList(uploadNum + 1);

nameValuePairs.add(new BasicNameValuePair("msg", msg));

nameValuePairs.add(new BasicNameValuePair("signature", Base64.encodeToString(sigBytes,

Base64.DEFAULT)));

nameValuePairs.add(new BasicNameValuePair("pubkey", Base64.encodeToString(keyPair

.getPublic().getEncoded(), Base64.DEFAULT)));

HttpClient httpClient = new DefaultHttpClient();

HttpPost httpPost = new HttpPost(UPLOAD_SCRIPT);

httpPost.setEntity(new UrlEncodedFormEntity(nameValuePairs));

HttpResponse response = httpClient.execute(httpPost);

On the PHP side:

EDIT: As neubert mentioned, the solution is to add $rsa->setSignatureMode(CRYPT_RSA_SIGNATURE_PKCS1);. In addition I added the trim function around $_POST['pubkey'] as I noticed that the base64-encoded key ends with a linebreak.

include('Crypt/RSA.php');

$rsa = new Crypt_RSA();

$rsa->setSignatureMode(CRYPT_RSA_SIGNATURE_PKCS1);

$rsa->loadKey("-----BEGIN PUBLIC KEY-----\n" . trim($_POST['pubkey']) . "\n-----END PUBLIC KEY-----");

echo $rsa->verify($_POST['msg'], base64_decode($_POST['signature'])) ? 'verified' : 'unverified';

What happens is:

phpseclib gives me a php notice "Invalid signature" and the result is "unverified".

I already tested this with different variations on the PHP side, e.g. base64-decoding the public key before handing it to loadKey(...), not base64-decoding the signature, leaving away the "-----BEGIN PUBLIC KEY-----\n" things, but nothing helped so far.

So what do I have to do to make this work?

EDIT: Now it works!

解决方案

Seems like $_POST['msg'] might need to be base64_decode()'d as well? Also, try doing $rsa->setEncryptionMode(CRYPT_RSA_ENCRYPTION_PKCS1). By default phpseclib does OAEP padding which, although more secure, is not as widely supported nor is it the default for most stuff.

罗心澄
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java sha1withrsa算法_java利用SHA1withRSA进行签名与验签
weixin_29550689的博客
02-24 1025
package com.encode;import java.io.IOException;import java.security.KeyPair;import java.security.KeyPairGenerator;import java.security.PrivateKey;import java.security.PublicKey;import java.security.Sig...
java rsa sha1_java SHA1WithRSA 算法
weixin_36325174的博客
02-13 883
import java.io.ByteArrayInputStream;import java.io.ByteArrayOutputStream;import java.io.InputStream;import java.security.KeyFactory;import java.security.PrivateKey;import java.security.PublicKey;impor...
java实现(RSA非对称加密) SHA1WithRSA加签验签 及openssl生成公私钥
技术杂货铺
08-29 8649
在Linuxx下输入openssl 进入openssl 获取公私钥 生成私钥: openssl> genrsa -out rsa_private_key.pem 1024 生成公钥: openssl> rsa -in rsa_oo_private_key.pem -pubout -out rsa_public_key.pem 生成私钥: La
java rsa sha1_将SHA1RSAjava.security.Signature和MessageDigest和Cipher结合使用
weixin_39734020的博客
02-16 378
我试图了解Java java.security.Signature类的作用。如果我计算一个SHA1消息摘要,然后使用RSA加密该摘要,则得到的结果与要求 Signature 类对同一事物进行签名的结果不同:// Generate new keyKeyPair keyPair = KeyPairGenerator.getInstance("RSA").generateKeyPair();Privat...
java rsa sha1_如何在Java读取sha1WithRSAEncryption公共DER密钥?
weixin_32417571的博客
02-16 538
已解决密码学Python如何在Java读取sha1WithRSAEncryption公共DER密钥?10opensslx509-informDER-text在我的DER文件上给出了这个问题底部的转储。我尝试用以下内容阅读:staticPublicKeygetCertKey()throwsIOException,NoSuchAlgorithmException,InvalidK...
RSA_Demo.rar_DEMO_RSA签名_SHA1WithRSA_SHA1withRSA java_rsa_demo
07-15
这个名为"RSA_Demo.rar_DEMO_RSA签名_SHA1WithRSA_SHA1withRSA java_rsa_demo"的压缩包文件很显然提供了一个Java实现的RSA签名与加密的示例。让我们详细探讨一下相关的知识点。 1. **RSA算法**:RSA是由Ron Rivest...
支付宝_签名_SHA256WithRsa签名_SHA1WithRSA签名delphi源码.rar
02-07
在SHA256WithRsa签名,首先使用SHA256计算消息的哈希值,然后使用RSA私钥对哈希值进行加密,形成的密文即为签名验证时,接收方用公钥解密签名得到哈希值,再用同样的SHA256算法计算原始消息的哈希值,比较两者...
浅谈PHP SHA1withRSA加密生成签名及验签
10-17
主要介绍了PHP SHA1withRSA加密生成签名及验签,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
C# SHA1withRsa签名函数,加解密 封装类
01-03
本文将深入探讨C#使用SHA1withRSA算法进行签名和加解密的封装类及其应用场景,特别是针对支付宝等在线支付平台的验名验证SHA1withRSA是一种结合了SHA1哈希算法和RSA公钥密码体制的数字签名方法。SHA1负责生成...
C# SHA1withRsa签名函数,加解密
08-31
在`SHA1withRSA`签名,私钥用于对SHA-1哈希值进行加密,生成数字签名,而公钥则用于验证签名的正确性。 在C#实现`SHA1withRSA`签名验证,需要使用.NET框架提供的`System.Security.Cryptography`命名空间的...
RSA非对称加密2048,SHA1withRSA加解秘
09-25
RSA加密验证生成公钥私钥工具类 生成RSA公钥私钥 对传入的数据验证签名,返回验证结果用私钥对信息生成数字签名
base64/md5/RSA/SHA1等加密算法Java实现,附jar包
08-29
base64/md5/RSA/SHA1等加密算法Java实现,附jar包,供学习参考使用
1.Java开源RSA/AES/SHA1/PGP/SM2/SM3/SM4加密算法介绍
编码之旅
05-22 1381
- 支持RSA(1024/2048/3072/4096)/AES(128/192/256)/SHA-1/SHA-256/SHA-512/SHA-3/MD5/PGP/HMAC-SHA256/HMAC-SHA512等国际通用的加密算法; - 支持SM2/SM3/SM4/HMAC-SM3等国密算法; - 还支持国密和国际加密算法的统一抽象与封装,并封装了国际/国密组合使用的一些实践;- 本加解密组件基于BouncyCastle做了二次封装,并已开源bq-encryptor,期待着有一天我们也有自己的国产的更优实现
java sha1withrsa公钥加密_数字签名----sha1withrsa
weixin_39661129的博客
03-06 1775
项目进行了sha1withrsa数字签名。对此总结一下吧。浅谈加密与签名我们一般的加密主要分2种。对称加密。非对称加密。顾名思义。对称加密就是秘钥是一样的。通过同一个秘钥加密解密。这一类的加密算法有DES,3DES,AES等。而非对称加密即使用公钥和秘钥2个。公钥进行加密,而私钥进行解密。这一类的加密算法主要RSA数字签名并不是加密。他只是将传递的参数进行签名。服务器端可以验签。主要作用有2个:...
Java使用RSA加密、解密、签名、验签
下一站~行长的博客
12-15 3118
Java使用RSA加密和解密,使用SHA1withRSA算法进行 签名和验签。
一篇搞定RSA加密与SHA签名|与Java完全同步
Devil不加V
01-12 1324
基础知识 什么是RSA? 答:RSA是一种非对称加密算法,常用来对传输数据进行加密,配合上数字摘要算法,也可以进行文字签名RSA加密padding? 答:padding即填充方式,由于RSA加密算法要加密的明文是要比模数小的,padding就是通过一些填充方式来限制明文的长度。后面会详细介绍padding的几种模式以及分段加密。 加密和加签有什么区别? 答:
公钥密钥 SHA1WithRSA 签名验证签名
个人主页
01-12 2373
生成签名 /** * SHA1WithRSA 签名 * * @param content 待签名数据 * @param privateKey 私钥 * @return 签名值 */ public static String sign(String content, String privateKey) { try { PKCS8EncodedKeySpec priPKCS8 = new P
java hmac-sha1 算法使用
皓月星辰
07-06 2794
public static String genHMAC(String data, String key) { byte[] result = null; try { //根据给定的字节数组构造一个密钥,第二参数指定一个密钥算法的名称 SecretKeySpec signinKey = new SecretKeyS...
JavaPHP服务器hmac_sha1签名认证方法的匹配实现
热门推荐
陈小峰(iefreer)的专栏
08-14 1万+
如果你的API服务安全认证协议要求使用hmac_sha1方法对信息进行编码, 而你的服务是由PHP实现的,客户端是由JAVA实现的,那么为了对签名正确比对,就需要在两者之间建立能匹配的编码方式.PHP侧如下:define('ID','123456'); define('KEY','k123456'); $strToSign = "test_string"; $utf8Str = mb_con
java Sha1WithRSA 加密解密 方法
最新发布
06-01
下面是Java使用SHA1WithRSA进行加密和解密的方法: 1. 生成密钥对 ``` KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA"); kpg.initialize(2048); KeyPair kp = kpg.generateKeyPair(); ``` 2. 获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值