java编码导致错误_Java Signature.verify中的SignatureException结果:签名编码错误IOException引起:序列标签错误...

最新推荐文章于 2024-04-19 07:00:00 发布
最新推荐文章于 2024-04-19 07:00:00 发布
阅读量4k 收藏
点赞数
文章标签: java编码导致错误
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33391709/article/details/114603432
版权

首先,这不是一个重复的问题,因为大多数人从缺少“ — BEGIN RSA CERTIFICATE–”行的证书创建公钥时报告此异常。

我想要做的要点是1.使用SHA1withRSA算法(RSA密钥为1024位)在JCOP智能卡上签名50Byte消息。2.将签名从智能卡导出到服务器。3.验证服务器上的签名。

智能卡上的代码段以创建签名。关键是我正在使用Java Card中的算法Signature.ALG_RSA_SHA_PKCS1创建签名。

private void setcustccid(APDU apdu) {

byte[] buffer = apdu.getBuffer();

if (buffer[ISO7816.OFFSET_LC] != (byte)24) {

ISOException.throwIt(ISO7816.SW_WRONG_LENGTH);

}

else {

short bytesLeft = (short) (buffer[ISO7816.OFFSET_LC] & 0x00FF);

short readCount = apdu.setIncomingAndReceive();

if (readCount < bytesLeft) {

ISOException.throwIt(ISO7816.SW_BYTES_REMAINING_00);

}

try {

Signature signature = Signature.getInstance(Signature.ALG_RSA_SHA_PKCS1, false);

signature.init(privKey, Signature.MODE_SIGN);

Util.arrayCopy(buffer, (short)buffer[ISO7816.OFFSET_CDATA], tempStorage, (short) 0, (byte)24);

Util.arrayCopy(transactionHistory, (short)0, tempStorage, (short)24, (byte)30);

}

catch (Exception ex) {

ISOException.throwIt(ISO7816.SW_BYTES_REMAINING_00);

}

signature.sign(tempStorage, (short)0, (short)50, finalEncryptedMsg, (short)0);

}

}

服务器端的代码段试图验证从抛出异常的Java智能卡导出的签名。这里的重点是我在服务器端使用Signature.getInstance(“

SHA1withRSA”)。我正在对签名的消息进行密码解密,只是为了确认生成的公钥是否正常工作。

modulusString = new BigInteger(1, rsaModulus);

exponentString = new BigInteger(1, rsaExponent);

RSAPublicKeySpec keySpec = new RSAPublicKeySpec(modulusString, exponentString);

KeyFactory factor = KeyFactory.getInstance("RSA");

PublicKey publicKey = (RSAPublicKey) factor.generatePublic(keySpec);

rsaCipher = Cipher.getInstance("RSA");

rsaCipher.init(Cipher.DECRYPT_MODE, publicKey);

signature = Signature.getInstance("SHA1withRSA");

signature.initVerify(publicKey);

signature.update(resultBytes);

signature.verify(finalEncryptedMsg);

tempStorage = rsaCipher.doFinal(finalEncryptedMsg);

System.out.println("Decrypted Length = " + tempStorage.length);

例外发生在signature.verify()上。另一个线程引用了相同的异常,但是解决方案是将Bouncy

Castle添加为Signature.getInstance()中的提供者。不确定为什么要要求Bouncy Castle进行签名验证。

任何帮助将不胜感激。如果您需要更多代码来识别问题,请告诉我。

java.security.SignatureException: Signature encoding error

at sun.security.rsa.RSASignature.engineVerify(Unknown Source)

at java.security.Signature$Delegate.engineVerify(Unknown Source)

at java.security.Signature.verify(Unknown Source)

at com.mse.reader.SmartCardReader.main(SmartCardReader.java:234)

Caused by: java.io.IOException: Sequence tag error

at sun.security.util.DerInputStream.getSequence(Unknown Source)

at sun.security.rsa.RSASignature.decodeSignature(Unknown Source)

... 4 more

这是加密的消息和解密的消息。(Base4.encodeBase64)

加密长度= 128

JpypH/vKYR4RLjQA4frCab5WljnAoWgNiGUb0k+DCmh8gdWbOtpR/XUec2rW96Nr1k7czNTb2s/2WQDGXe05a3JjNrlErrfijhdWvn9flIzR/5uPrS3VJw+ALESl8NWqR5HF3AgArE6uYIW87EtSjO0iPJTO2N0cITtLghdUSBs=

解密长度= 50

gCUAABgAAAAAO5rJkAAAAAAAvGFOAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA=

来咯啊噗
关注
java.security.SignatureException: Signature length not correct异常的正确解决方法
wbajsjhhhhh的博客
04-28 2941
java.security.SignatureException: Signature length not correct异常的正确解决方法
RSA验签偶现异常:Bad signature length: got 255 but was expecting 256
最新发布
一碗清深的博客
08-12 279
后端接收前端参数进行验签抛出异常:`java.security.SignatureException: Bad signature length: got 255 but was expecting 256`
java标记错误_尝试验证签名,抛出异常:java.io.IOException序列标记错误
weixin_39757739的博客
02-27 1542
我试图验证消息的签名,但我正在抛出以下异常。Exception in thread "main" java.security.SignatureException: Signature encoding errorat sun.security.rsa.RSASignature.engineVerify(RSASignature.java:185)at java.security.Signatur...
java编码导致错误,Java Signature.verify结果SignatureException签名编码错误导致IOException序列标记错误...
weixin_30131977的博客
02-25 1533
first of all this is not a duplicate question as most people report this exception when creating a Public Key from a Certificate which is missing "---BEGIN RSA CERTIFICATE---" line.gist of what I am ...
已解决java.security.SignatureException: Signature length not correct异常的正确解决方法,亲测有效!!!
小明的Java问道之路
04-19 2830
已解决java.security.SignatureException: Signature length not correct异常的正确解决方法,亲测有效!!!
java signatur_javasignature.verify()始终返回False
weixin_29388659的博客
03-02 904
public static void main(String[] args) {try{String mod = "q0AwozeUj0VVkoksDQSCTj3QEgODomq4sAr02xMyIrWldZrNHhWfZAIcWt2MuAY3X6S3ZVUfOFXOrVbltRrO3F9Z6R8/jJIMv7wjkeVBFC5gncwGR0C3aV9gmF6II19jTKfF1sxb26iMEM...
Java安全编码】:防御反序列化漏洞与java.security库的应用
Java序列化漏洞是指在Java应用,由于对输入的序列化数据缺乏严格的控制和校验,恶意构造的序列化对象在反序列化过程执行任意代码,从而导致的安全问题。这种漏洞是近年来安全领域关注的热点之一,因为它允许...
java 接口 安全加密_Java安全性,第1部分:加密基础知识
cusi77914的博客
07-01 1199
关于本教程 本教程是关于什么的? 也许没有比应用程序安全更重要的软件工程主题。 攻击是昂贵的,无论是来自内部还是外部,而且某些攻击可能会使软件公司承担赔偿责任。 随着计算机(尤其是Internet)技术的发展,安全攻击变得越来越复杂和频繁。 掌握最新技术和工具是应用程序安全的关键之一。 另一个是成熟的技术的坚实基础,例如数据加密,身份验证和授权。 Java平台(包括基本语言和库扩展...
Java安全编程:掌握java.security库的核心类和接口
本章将为读者提供一个关于Java安全编程的宏观了解,介绍它在现代软件开发的关键作用以及安全风险。我们会探讨安全编程的基本原则,包括数据保护、代码防御和网络通信加密等,以及它们是如何帮助开发人员抵御恶意...
Serializable详解(1):代码验证Java序列化与反序列
gao2175的博客
03-11 805
说明:本文为Serializable详解(1),最后两段内容在翻译上出现歧义(暂时未翻译),将在后续的Serializable(2)文补充。 介绍:本文根据JDK英文文档翻译而成,本译文并非完全按照原文档字面文字直译,而是结合文档内容及个人经验翻译成更为清晰和易于理解的文字,并附加代码验证,帮助大家更好地理解Serializable。 性质:接口类 package java.io publi...
Java核心技术· 卷二(11版)笔记(第 9-12章)
weixin_43647460的博客
11-16 470
Java平台模块系统是Java 9引入的一个新特性,它可以更好地管理Java应用程序的依赖关系,提高应用程序的可扩展性和安全性。模块系统可以将Java应用程序的代码组织为独立的模块,每个模块都有自己的接口和实现。模块可以声明自己的依赖关系,并且只会导出需要公开的API,从而减少了依赖项的耦合性和可能出现的命名冲突。同时,模块系统还提供了更好的可见性和访问控制,允许开发人员更好地控制代码的复杂性和安全性。在Java 9的模块系统,一个模块是一个可以进行依赖管理和版本控制的独立单元。每个模块都有自己的名称、
国密签名报错: java.security.SignatureException: object not initialized for signature ....
weixin_44175698的博客
10-09 1509
国密签名过程大概有以下几步: 实例化Signature 通过PrivateKey初始化 signature.initSign(PrivateKey); 写入签名原文到算法 signature.update(plainText); 计算签名signatureValue = signature.sign(); 若在运行时报错: java.security.SignatureException: object not initialized for signature .... 应该是由
公钥验签的signature.verify底层方法的是怎么实现的?
liuruiaaa的博客
02-02 637
具体的实现会涉及到复杂的数学运算,例如使用公钥对签名进行解密,生成哈希值并进行比较等。被调用时,该方法将提供的数据更新到 Signature 对象,实际上是对这些数据进行哈希操作,因为签名算法通常不直接对原始数据进行签名,而是对其哈希值进行签名,以提高安全性和效率。以 RSA 算法为例,验证过程包括使用公钥对签名进行解密,并比较解密后的值与原始数据的哈希值。执行验签操作,其包括了使用提供的公钥验证已更新的数据。验证的底层实现通常涉及使用公钥对签名进行解密,并与已哈希的原始数据进行比较。
java 签名校验_Java 验证 PDF 数字签名的有效性
weixin_35840528的博客
02-19 518
import com.spire.pdf.PdfDocument;import com.spire.pdf.security.PdfSignature;import com.spire.pdf.widget.PdfFormFieldWidgetCollection;import com.spire.pdf.widget.PdfFormWidget;import com.spire.pdf.widg...
Java PDF数字签名(二) - 验证签名有效性
Eiceblue的专栏
10-25 5803
上一篇文章介绍了如何在Java给PDF文档添加数字签名,这篇文章接着介绍如何验证数字签名的有效性。 步骤: 1.创建一个Java project,并添加一个class VerifySignature.JAVA 2.下载Free Spire.PDF for JAVA包并解压缩,然后从lib文件夹下,导入Spire.Pdf.jar包和Spire.Common.jar包到程序: 3. V...
signature=862ca00c97ec82298951c8cf7c78c39d,java - 使用BouncyCastle进行ECDSA验证:SignatureException:解码签名字节时...
weixin_42562124的博客
05-30 249
尝试验证签名是否作为字符串保留在数据库上时,出现此异常:java.security.SignatureException: error decoding signature bytes.at org.bouncycastle.jcajce.provider.asymmetric.util.DSABase.engineVerify(Unknown Source)at java.base/java.s...
Rust :公钥、私钥与keypair、signatureverify 三部曲
Julia & Rust & Python
08-16 7632
Rust的keypair、signatureverify 三部曲。
数字签名与验签
qq_36335426的博客
12-05 1093
1、数字签名概念 数字签名(又称公钥数字签名)是只有发送方才能产生的无法伪造的数字串,是对发送者发送信息真实性的有效证明。 数字签名主要是保证数据有效性(验证是谁发的)和完整性(验证信息是否被篡改)。 数字签名是非对称加密和数字摘要技术的应用。 A:客户端 C:服务器 A写邮件给C:A用公钥对邮件加密,C收到邮件后用私钥进行解密; C写邮件给A: C写好邮件,用hash函数生成邮件的摘要,将摘要附在邮件上面,这就完成了数字签名,然后,C再使用私钥加密,最后发送给A; A收到邮件后,先把数字签名取下来,
php对接java现实加签验签
anyx的专栏
05-05 2806
我实现的方法,主要是把java生成的密钥转为php能识别的pem格式的密钥,其它的加签、验签采用调用openssl内置签名方法。 java生成的密钥主要是字符串;而pem格式密钥是以64位为一行,并且带有如下头和尾的文件格式,然后php再去取得相对应pem格式字符串。 pem格式密钥 -----BEGIN PUBLIC KEY----- //64chars一行(多行) -----EN
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值