java api接口签名验证失败_cryptapi结合java进行数字签名与验证签名的困惑

最新推荐文章于 2022-03-14 14:54:18 发布
最新推荐文章于 2022-03-14 14:54:18 发布
阅读量439 收藏
点赞数
文章标签: java api接口签名验证失败
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39719472/article/details/114127902
版权

最近的一个项目需要用到数字签名,参考以下网友文章后,http://hi.baidu.com/luckydogs888/blog/item/50103cf0b587a8aea40f52ee.html,客户端基于usbkey,使用cryptapi进行了数字签名...

最近的一个项目需要用到数字签名,参考以下网友文章后,http://hi.baidu.com/luckydogs888/blog/item/50103cf0b587a8aea40f52ee.html,客户端基于usbkey,使用cryptapi进行了数字签名,但是在服务器端验证时,始终不能通过。

请各位多多指教啊。

代码开始

import com.les.lib.crypto.*;

import java.math.BigInteger;

import java.security.KeyFactory;

import java.security.PublicKey;

import java.security.Signature;

import java.security.spec.RSAPublicKeySpec;

public class Test {

public static void main(String[] args) throws Exception {

//从csp中产生的公钥中获取mod及exp,并经过base64编码的字符串

String modStr = "c9g1DwX3F/gdP0Yp/BouCsJF09N0uiZZ+TLHIhJvwx734QaOCYxEyEku7bQuNbMYewsUlQorRds8PKkqLSjfoTq7p93BySNQdLgcnkLBgwK+j4F/XwxA1oB1U5Ch6ArsltXfHduFn+vN9G5h88Pj1k7PL27l2S4+dQFx6gX/Lt8=";

String expStr = "AQABAA==";

//原始字符串"hello" base64编码的字符串

String signInfoStr = "aGVsbG8=";

//经过签名的数据 base64编码的字符串

String signRstDataStr = "hH9v2A/iXDiS2YXk+7QltV02mVYyqjwvecYfM5mheGafCdLv+bkbrQq3cK7Qb8Ve8K82TZxaK3Zr2Nz/IYaWmoccwOOQg2l8PynqYUhF5JZ+QTiFiYxphwwCTPInFAqWf51K0sHMV10mU3tD7S1B1PAhGGH7VlfdJj32ThbVxBw=";

byte[] SignInfo = LesBase64.Decode(signInfoStr);

System.out.println(new String(SignInfo)); //输出:hello

byte[] SigRstData = LesBase64.Decode(signRstDataStr);

byte[] PKModData = LesBase64.Decode(modStr);

System.out.println(PKModData.length); //输出:128

byte[] PKExpData = LesBase64.Decode(expStr);

byte[] tmp = new byte[PKExpData.length];

for(int i=0;i

tmp[i] = PKExpData[tmp.length-1-i];

}

PKExpData = tmp;

tmp = new byte[PKModData.length];

for(int i=0;i

tmp[i] = PKModData[tmp.length-1-i];

}

PKModData = tmp;

System.out.println(new BigInteger(PKModData)); //输出:-23044474618443941383902157989433713642754642298123185917416211360425356439984730720143561840636265334477915811759872992901025725547865406928667093516053554229664729366267514183621429444301759294057240034718845510998903412772340841976942873675932791475264108345091133681924864382089294026942504783801160968077

System.out.println(new BigInteger(PKExpData)); //输出:65537

KeyFactory keyFactory = KeyFactory.getInstance("RSA");

RSAPublicKeySpec pubKeySpec = new RSAPublicKeySpec( new BigInteger(PKModData), new BigInteger( PKExpData));

PublicKey pkey = keyFactory.generatePublic(pubKeySpec);

Signature sig = Signature.getInstance("MD5withRSA");

sig.initVerify(pkey);

sig.update(SignInfo);

boolean VerifyResult = sig.verify(SigRstData);

System.out.println(VerifyResult); //输出:false

}

}

///代码结束

展开

weixin_39719472
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CryptAPI接口测试用例源码
06-11
CryptAPI 测试用例的源代码。包括获取证书链、获取设置证书属性、枚举证书、制作证书申请等测试代码。
java签名和用cryptoapi签名生成的数据的相互验证
lylhelin的专栏
03-20 414
java签名和用cryptoapi签名生成的数据的相互验证
java csp 签名_使用Microsoft CryptoAPI进行加密、解密、签名验证
weixin_42513944的博客
03-06 420
使用Microsoft CryptoAPI进行加密、解密、签名验证使用CryptoAPI编写一个文件保护程序,具有如下功能:(1)给定明文文件,生成加密文件,同时产生文件的数字签名文件;(2)给定密文文件,解密出明文文件,并验证签名的正确性。代码:见所附main.cpp一、 程序概况a) 开发平台:Visual Studio 2005b) 开发语言:C/C++c) 使用密...
java签名、加解密失败原因总结
mashengjun1989的博客
06-19 3388
1.编码问题 将字符串加密或签名时,大部分都需要先将字符串转换成字节数组,这时就需要统一一下编码,如果两端编码表不统一,则验签或解密就会失败 string.getBytes("UTF-8"); 2.网路传输数据的话,常常会将字符串先进行一下base64编码,而编码后的字符串经过网络传输之后,其中的+加会变成空格,所需再接收到之后需将空格替换成+加,或者将base64编码后的字符串再进行u...
python-aliyay-sdk中verify函数一直返回false的解决办法
qq_43792002的博客
09-07 866
最近flask项目在使用支付宝沙箱支付时出现了以下问题: def verify(self, data, signature): if "sign_type" in data: sign_type = data.pop("sign_type") if sign_type != self._sign_type: raise AliPayException(None, "Unknown sign type: {}".format(sign_type)
EncFile.rar_CryptAPI_encfile
最新发布
09-22
本示例"EncFile.rar_CryptAPI_encfile"就是关于如何使用CryptAPI进行文件加解密的一个实例。 CryptAPI提供了包括但不限于以下功能: 1. **密钥生成**:CryptAPI可以生成对称和非对称密钥,如RSA、DES、3DES等。这些...
使用cryptapi进行数字签名demo
01-09
调用cryptapi进行数字签名,1,添加头文件windows.h、wincrypt.h 2,调用CryptAcquireContext()获得某个CSP模块中的密钥容器(key container)的一个句柄;
[CryptAPI]纯windowsAPI计算AES/DEA/3DES,RSA加密解密,RSA签名验签,HMAC,散列等
06-05
资源介绍:。这次就不用openssl了。直接用windows自带的加密库实现各种加密运算。...FPX文件导入用于winhttp API 双向验证 等等(winhttpAPI 源码请自行在论坛里搜索,例子很多)。资源作者:。@落款hMZ。资源下载:。
易语言-[CryptAPI]纯windowsAPI计算AES/DEA/3DES,RSA加密解密,RSA签名验签,HMAC,散列等
06-26
这次就不用openssl了 直接用windows自带的加密库实现各种加密运算 支持的算法: AES、DES、3DES 的(ECB/CBC/OFB/CFB/CTS...FPX文件导入用于winhttp API 双向验证 等等(winhttpAPI 源码请自行在论坛里搜索,例子很多)
Tomcat使用bouncycastle加密包进行SM2国密验签失败原因
谢哥哥的博客
09-03 3370
问题描述: 最近做了一个项目需要和银行对接支付,用到了国密算法SM2。项目环境是SSM+Tomcat8+JDK8的,一开始测试的时候都是使用main方法调用测试的,全部通过测试了。最后变成接口的形式使用Tomcat跑的,使用postman调用接口一直提示验签失败,一开始以为是参数配置错了?后来找了一圈发现都没问题。代码肯定是没问题的,出的问题肯定是在环境上。于是就怀疑是不是tomcat或者jdk版本有问题,两个版本都换了之后,还是验签失败,于是没辙了。。。 @Override public
Java 数字签名验证
04-16
Java语言的数字签名和认证实现代码。包括RSA签名认证、DSA、ECC三种签名认证方式。
java 国密算法实现包含SM2 SM3 SM4和数字签名、数字证书的验证
05-05
java 国密算法实现,包含SM2 SM3 SM4和数字签名、数字证书的验证以及相应的说明文档
java数字签名签名生成,用证书验证签名
03-22
java数字签名签名生成,用证书验证签名
CryptoAPI ukey获取证书以及签名流程
08-28
本文整理了如何使用CryptoAPI 操作ukey进行数字签名。附上流程和部分代码,讲解cryptoapi实际应用以及应用中关键问题的解决方法,在这里,仅介绍数字签名(加密流程类似,但是,操作略有不同,所需要的函数也不同),CryptoAPI是微软根据国际标准提供的一套接口。用于应用程序在对用户的敏感私钥数据提供保护时,以灵活的方式对数据进行加密或数字签名
java异步验证签名失败_支付宝异步回调验证签名的那些走过的坑
weixin_29045001的博客
02-27 711
今天做支付宝接口回调这块,不得不说,弄的我焦头烂额,翻了很多陈年旧帖,试了无数种解决坑的方案,在我成功解决的一瞬间,觉得非常有必要记录一下这些坑。签名验证错误的检查顺序(这里是基于使用官方给的demo,自己封装的请绕道):1:检查一下你使用的验证签名的方法是否正确?bool signVerified = AlipaySignature.RSACheckV1(dic, alipay_public_k...
java签名验签_go/Java 国密sm2签名验签
weixin_42170064的博客
02-21 4033
近期go项目对接第三方Java服务,第三方要求使用国密sm3/sm2算法进行数据签名验签,特记录go端开发注意事项1 关于密钥对密钥生成可以使用openssl库,openssl版本至少是1.1.1,终端运行 openssl version检查版本,之前版本不支持sm2/sm3, openssl官网 https://www.openssl.org/source/检查椭圆曲线是否包含...
Java SM2 pk12解密验签时报 Unknown named curve: 1.2.156.10197.1.301解决办法
土豆是狗的博客
03-14 6689
JAVA SM2 pk12 国密解密报错问题
java中使用SM2算法加密时遇到的问题
Lemon_MY的博客
09-14 7150
1.密文组成的顺序 java服务端用的加密库是BouncyCastle,BouncyCastle中的加密数据 由C1,C2,C3组成而国密密文的正确排序是C1,C3,C2,安全芯片SM2加密处理的密文顺序也是 C1,C3,C2。 2.秘钥的标志位 BC库生成的公钥前面包含有04标志位(解密的时候需要有标志位),BC库生成的私钥前面偶尔会多加两个00(也是标志位?),记得去掉00就可以。 注:BC库使用的公钥=64个字节+1个字节(04标志位),BC库使用的私钥=32个字节。 3.验签的公钥使用 对于其他地方
java无法验证签名_java – KeyUsage不允许数字签名
weixin_34740753的博客
02-25 1106
我正在尝试从我的Java EE程序向需要证书身份验证的主机发送HTTPS请求.我有一个正确的密钥库文件,信任库和导入的CA,两个列表都显示证书在里面.但是我收到以下错误:javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: KeyUsage does not allow digital sig...
CryptoAPI:用数字证书加密数据
亚特兰蒂斯
02-13 1632
/////////////////////////////////////////////////////////////////////头文件:EncryptByCert.h//////////////////////////////////////////////////////////////////// #pragma once // test1.cpp : 定义控制台应用程序的入

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值