二、存在问题
描述
在Java测试用例跑签名和验签都没问题,但是到了PHP爆key parameter is not a valid public key,百思不得其解,后来研究了下encodeBase64URLSafeString发现编码方式不一样
public static KeyMap generateRSAKey(int keySize) {
KeyPair keyPair = SecureUtil.generateKeyPair(AsymmetricAlgorithm.RSA.getValue(), keySize);
String privateKey = Base64.encodeBase64URLSafeString(keyPair.getPrivate().getEncoded());
String publicKey = Base64.encodeBase64URLSafeString(keyPair.getPublic().getEncoded());
return new KeyMap()
.setKeyPair(keyPair)
.setPrivateKey(privateKey)
.setPublicKey(publicKey);
}
扩展
encodeBase64和encodeBase64URLSafe区别
区别在于encodeBase64会对字符串3位一组自动补全,因而最后可能会出现 == 或者 =,而encodeBase64URLSafe则是按照字符串实际位数进行加密,最后若为1位,则不补全,不会出现 == 或者 =
三、解决方式
替换Base64的编码方式,或者PHP修改Base64编码,考虑到最小修改,替换Java的Base64编码方式
public static KeyMap generateRSAKey(int keySize) {
KeyPair keyPair = SecureUtil.generateKeyPair(AsymmetricAlgorithm.RSA.getValue(), keySize);
String privateKey = new String(Base64.encodeBase64(keyPair.getPrivate().getEncoded()));
String publicKey = new String(Base64.encodeBase64(keyPair.getPublic().getEncoded()));
return new KeyMap()
.setKeyPair(keyPair)
.setPrivateKey(privateKey)
.setPublicKey(publicKey);
}