java编码导致错误_Java Signature.verify中的SignatureException结果:签名编码错误IOException引起:序列标签错误...

最新推荐文章于 2024-04-28 04:10:29 发布
最新推荐文章于 2024-04-28 04:10:29 发布
阅读量3.9k 收藏
点赞数
文章标签: java编码导致错误
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33391709/article/details/114603432
版权

首先,这不是一个重复的问题,因为大多数人从缺少“ — BEGIN RSA CERTIFICATE–”行的证书创建公钥时报告此异常。

我想要做的要点是1.使用SHA1withRSA算法(RSA密钥为1024位)在JCOP智能卡上签名50Byte消息。2.将签名从智能卡导出到服务器。3.验证服务器上的签名。

智能卡上的代码段以创建签名。关键是我正在使用Java Card中的算法Signature.ALG_RSA_SHA_PKCS1创建签名。

private void setcustccid(APDU apdu) {

byte[] buffer = apdu.getBuffer();

if (buffer[ISO7816.OFFSET_LC] != (byte)24) {

ISOException.throwIt(ISO7816.SW_WRONG_LENGTH);

}

else {

short bytesLeft = (short) (buffer[ISO7816.OFFSET_LC] & 0x00FF);

short readCount = apdu.setIncomingAndReceive();

if (readCount < bytesLeft) {

ISOException.throwIt(ISO7816.SW_BYTES_REMAINING_00);

}

try {

Signature signature = Signature.getInstance(Signature.ALG_RSA_SHA_PKCS1, false);

signature.init(privKey, Signature.MODE_SIGN);

Util.arrayCopy(buffer, (short)buffer[ISO7816.OFFSET_CDATA], tempStorage, (short) 0, (byte)24);

Util.arrayCopy(transactionHistory, (short)0, tempStorage, (short)24, (byte)30);

}

catch (Exception ex) {

ISOException.throwIt(ISO7816.SW_BYTES_REMAINING_00);

}

signature.sign(tempStorage, (short)0, (short)50, finalEncryptedMsg, (short)0);

}

}

服务器端的代码段试图验证从抛出异常的Java智能卡导出的签名。这里的重点是我在服务器端使用Signature.getInstance(“

SHA1withRSA”)。我正在对签名的消息进行密码解密,只是为了确认生成的公钥是否正常工作。

modulusString = new BigInteger(1, rsaModulus);

exponentString = new BigInteger(1, rsaExponent);

RSAPublicKeySpec keySpec = new RSAPublicKeySpec(modulusString, exponentString);

KeyFactory factor = KeyFactory.getInstance("RSA");

PublicKey publicKey = (RSAPublicKey) factor.generatePublic(keySpec);

rsaCipher = Cipher.getInstance("RSA");

rsaCipher.init(Cipher.DECRYPT_MODE, publicKey);

signature = Signature.getInstance("SHA1withRSA");

signature.initVerify(publicKey);

signature.update(resultBytes);

signature.verify(finalEncryptedMsg);

tempStorage = rsaCipher.doFinal(finalEncryptedMsg);

System.out.println("Decrypted Length = " + tempStorage.length);

例外发生在signature.verify()上。另一个线程引用了相同的异常,但是解决方案是将Bouncy

Castle添加为Signature.getInstance()中的提供者。不确定为什么要要求Bouncy Castle进行签名验证。

任何帮助将不胜感激。如果您需要更多代码来识别问题,请告诉我。

java.security.SignatureException: Signature encoding error

at sun.security.rsa.RSASignature.engineVerify(Unknown Source)

at java.security.Signature$Delegate.engineVerify(Unknown Source)

at java.security.Signature.verify(Unknown Source)

at com.mse.reader.SmartCardReader.main(SmartCardReader.java:234)

Caused by: java.io.IOException: Sequence tag error

at sun.security.util.DerInputStream.getSequence(Unknown Source)

at sun.security.rsa.RSASignature.decodeSignature(Unknown Source)

... 4 more

这是加密的消息和解密的消息。(Base4.encodeBase64)

加密长度= 128

JpypH/vKYR4RLjQA4frCab5WljnAoWgNiGUb0k+DCmh8gdWbOtpR/XUec2rW96Nr1k7czNTb2s/2WQDGXe05a3JjNrlErrfijhdWvn9flIzR/5uPrS3VJw+ALESl8NWqR5HF3AgArE6uYIW87EtSjO0iPJTO2N0cITtLghdUSBs=

解密长度= 50

gCUAABgAAAAAO5rJkAAAAAAAvGFOAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA=

来咯啊噗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
node.js请求HTTPS报错:UNABLE_TO_VERIFY_LEAF_SIGNATURE\的解决方法
11-28
发现错误 最近在用Nodejs发送https请求时候,出现\”Error: UNABLE_TO_VERIFY_LEAF_SIGNATURE\”的错误错误如下: events.js:72 throw er; // Unhandled \'error\' event ^ Error: UNABLE_TO_VERIFY_LEAF_...
OTP.zip_OTP_OTP .nd pudn_java otp_otp java_verify
09-22
“otp_java verify标签暗示了项目包含OTP的验证机制。在OTP系统,服务器生成一个密钥,将其分发给用户,用户使用这个密钥和当前时间通过算法生成密码。当用户尝试登录时,他们输入生成的密码,服务器端接收到...
公钥验签的signature.verify底层方法的是怎么实现的?
liuruiaaa的博客
02-02 509
具体的实现会涉及到复杂的数学运算,例如使用公钥对签名进行解密,生成哈希值并进行比较等。被调用时,该方法将提供的数据更新到 Signature 对象,实际上是对这些数据进行哈希操作,因为签名算法通常不直接对原始数据进行签名,而是对其哈希值进行签名,以提高安全性和效率。以 RSA 算法为例,验证过程包括使用公钥对签名进行解密,并比较解密后的值与原始数据的哈希值。执行验签操作,其包括了使用提供的公钥验证已更新的数据。验证的底层实现通常涉及使用公钥对签名进行解密,并与已哈希的原始数据进行比较。
java编码导致错误,Java Signature.verify结果SignatureException签名编码错误导致IOException序列标记错误...
weixin_30131977的博客
02-25 1450
first of all this is not a duplicate question as most people report this exception when creating a Public Key from a Certificate which is missing "---BEGIN RSA CERTIFICATE---" line.gist of what I am ...
java.security.SignatureException: Signature length not correct异常的正确解决方法
最新发布
wbajsjhhhhh的博客
04-28 2789
java.security.SignatureException: Signature length not correct异常的正确解决方法
java标记错误_尝试验证签名,抛出异常:java.io.IOException序列标记错误
weixin_39757739的博客
02-27 1482
我试图验证消息的签名,但我正在抛出以下异常。Exception in thread "main" java.security.SignatureException: Signature encoding errorat sun.security.rsa.RSASignature.engineVerify(RSASignature.java:185)at java.security.Signatur...
java.security.SignatureException: Signature length not correct】的解决办法
老张的便利贴
03-31 1万+
错误信息 对接某家公司的接口,涉及String转ASCII,验签时候报错。 java.security.SignatureException: Signature length not correct: got 344 but was expecting 256 错误原因 签名长度不正确:实际值为344,但期望值为256 在生成签名的时候,用的是 Base64.encodeBase64Strin...
支付宝 java.security.SignatureException: Signature length not correct: got 128 but was expecting 256
热门推荐
qq_32217519的博客
07-19 3万+
出现题目出现的错误是因为   支付宝的公钥 使用了RSA2的公钥(但是你验签是用的是RSA的验签方式),造成支付宝回调验签是错误, 把支付宝公钥配置成RSA的就能验签成功了,以下截图说明:
JAVA-digital-signature.zip_java 数字签名_数字签名
09-23
Java,数字签名通常使用Java Cryptography Architecture (JCA) 和 Java Cryptography Extension (JCE) 提供的API来实现。这篇"用Java实现数字签名——chinaSCI系列讲义"将深入探讨这一主题,帮助开发者理解并...
ssl.zip_c ssl_c语言 openssl_linux openssl_site:www.pudn.com
09-19
SSL(Secure Sockets Layer)是网络安全传输层协议,它的主要目标是为网络通信提供加密处理,确保数据在传输过程的安全。在这个“ssl.zip”压缩包,包含了两个C语言编写的程序,分别是“ssl_client.c”和“ssl_...
RSA加密、解密、签名、验签的原理及方法
拾一二的博客
04-08 9488
所以在实际应用,要根据情况使用,也可以同时使用加密和签名,比如A和B都有一套自己的公钥和私钥,当A要给B发送消息时,先用B的公钥对消息加密,再对加密的消息使用A的私钥加签名,达到既不泄露也不被篡改,更能保证消息的安全性。在这个过程,只有2次传递过程,第一次是A传递加签的消息和消息本身给B,第二次是B获取A的公钥,即使都被敌方截获,也没有危险性,因为只有A的私钥才能对消息进行签名,即使知道了消息内容,也无法伪造带签名的回复给B,防止了消息内容的篡改。公钥加密,私钥解密(私钥只有一个,公钥大家都知道)。
一文彻底搞清楚数字签名的原理(java代码实现)
冯冬冬的博客
09-21 1798
数字签名在数据的交互一直都占据着很重要的地位,因此,这篇文章对其原理进行整理总结一下。最后再给出代码的实现。 一、简单认识 相信我们都写过信,在写信的时候落款处总是要留下自己的名字,用来表示写信的人是谁。我们签的这个字就是生活签名: 而数字签名呢?其实也是同样的道理,他的含义是:在网络传输数据时候,给数据添加一个数字签名,表示是谁发的数据,而且还能证明数据没有被篡改。 OK,数字签名的主...
java signatur_javasignature.verify()始终返回False
weixin_29388659的博客
03-02 860
public static void main(String[] args) {try{String mod = "q0AwozeUj0VVkoksDQSCTj3QEgODomq4sAr02xMyIrWldZrNHhWfZAIcWt2MuAY3X6S3ZVUfOFXOrVbltRrO3F9Z6R8/jJIMv7wjkeVBFC5gncwGR0C3aV9gmF6II19jTKfF1sxb26iMEM...
已解决java.security.SignatureException: Signature length not correct异常的正确解决方法,亲测有效!!!
小明的Java问道之路
04-19 2183
已解决java.security.SignatureException: Signature length not correct异常的正确解决方法,亲测有效!!!
如何设计一个安全对外的接口?加签与验签了解一下
weiwenhou的博客
07-19 1707
前言 我们在求职面试,经常会被问到,如何设计一个安全对外的接口呢? 其实可以回答这一点,加签和验签,这将让你的接口更加有安全。接下来,本文将和大家一起来学习加签和验签。从理论到实战,加油哦~ 密码学相关概念 加签验签概念 为什么需要加签、验签 加密算法简介 加签验签相关API 加签验签代码实现 公众号:捡田螺的小男孩 本文已经收录到个人github,文章有用的话,可以给个star呀: https://github.com/whx123/JavaHome 密码学相关概念 明文、密文、密钥、加密、解密
Java ras签名报长度错误_Rsa2验签报错【java.security.SignatureException: Signature length not correct】的解决办法...
weixin_31362539的博客
02-27 1031
在进行RSA2进行验签的时候,报了以下错误java.security.SignatureException: Signature length not correct: got 344 but was expecting 256at sun.security.rsa.RSASignature.engineVerify(RSASignature.java:189)at java.security....
Caused by: java.lang.VerifyError: StackMapTable error: bad offset
05-13
这个错误通常是由于 Java 编译器版本和运行时版本不兼容导致的。在编译代码时,编译器会生成 StackMapTable,这是一种字节码验证机制,用于确保字节码的类型安全性。如果编译器生成的 StackMapTable 与运行时版本不...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值