Java符号/验证密钥和Javascript WebCrypto验证失败

最新推荐文章于 2024-04-10 07:27:13 发布
最新推荐文章于 2024-04-10 07:27:13 发布
阅读量391 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44109689/article/details/103116200
版权

我试图

 

>生成签名/验证密钥(RSA)
>在Java Web应用程序上签名一个值(使用这些键)(让我们调用服务器端)
>以便Web客户端进行验证-作为RSASSA-PKCS1-v1_5 SHA-256导入的公钥(在浏览器中,使用WebCrypto API /客户端)

即使将公共符号/验证密钥成功作为客户端的JWK导入,我也无法验证签名的值(在Java服务器端进行了签名).

我想知道在我可能遇到的任何步骤(OpenSSL,Java或Javascript)中是否存在算法兼容性问题.

用于生成密钥的OpenSSL命令

 

openssl genrsa -out privatekey.pem 2048
openssl rsa -in privatekey.pem -pubout > publickey.pub
openssl pkcs8 -topk8 -inform PEM -outform DER -in privatekey.pem -out privatekey-pkcs8.pem

使用Java导入密钥(服务器端)

 

public static KeyPair generateSignKeyPair() throws ... {
    byte[] privBytes = b64ToByteArray(PRIVATE_KEY_PEM_VALUE);
    byte[] pubBytes = b64ToByteArray(PUBLIC_KEY_PEM_VALUE);

    // private key
    KeySpec keySpec = new PKCS8EncodedKeySpec(privBytes);
    KeyFactory keyFactory = KeyFactory.getInstance("RSA");
    PrivateKey privateKey = keyFactory.generatePrivate(keySpec);

    // public key (javaPubSignKey)
    X509EncodedKeySpec X509publicKey = new X509EncodedKeySpec(pubBytes);
    PublicKey publicKey = keyFactory.generatePublic(X509publicKey);

    return new KeyPair(publicKey, privateKey);
}

使用Java签名值(服务器端)

 

 public static byte[] generateSignature(PrivateKey signPrivateKey, byte[] data) throws ... {
    Signature dsa = Signature.getInstance("SHA256withRSA");
    dsa.initSign(signPrivateKey);
    dsa.update(data);
    return dsa.sign();
}

将它们发送到WebCrypto API的Web应用程序,以作为客户端/浏览器进行验证(客户端知道第一步中生成的publicKey).

 

// Import public sign/verify key (javaPubSignVerifyKey)
var signatureAlgorithm = {
    name: 'RSASSA-PKCS1-v1_5',
    modulusLength: 2048,
    publicExponent: new Uint8Array([0x01, 0x00, 0x01]),
    hash: {
      name: 'SHA-256'
   }
};
// JWK format (1)
crypto.subtle.importKey(
    'jwk', javaPubSignVerifyKey, signatureAlgorithm, false, ['verify']
).then(success, error);

function success(key) {
    signatureVerifyPublicKey = key;
}

注意(1):在Java方面,我使用com.nimbusds.jose.jwk.JWK将publicKey导出为JWK格式.

WebCrypto已成功导入签名密钥.但是,当涉及到验证时,它将失败(验证布尔值为false).

 

crypto.subtle.verify(
      signatureAlgorithm,
      signatureVerifyPublicKey,
      signature,               // bytes in Int8Array format (2)
      data                     // bytes in Int8Array format
    ).then(
       function (valid) {
           // valid === false
       }
    )

注意(2):还请注意,我在WebCrypto上找到的每个示例都使用Uint8Array表示字节数组,但是由于Java生成带符号的字节数组,因此我需要使用Int8Array以便不污染签名值(也许这也是一个问题) .

编辑:作为参考,原来是另一个不相关的问题-我在Javascript中两次从base64转换了预期数据,却没有注意到它;自然,验证失败.

Inm小程序商店 | Vultr中文网

最佳答案

请检查基于您的简单代码,以导入RSA公钥(spki)并验证签名.我已经使用类似的Java代码生成了密钥和签名

 

 

var publicKeyB64 = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDVdZDEs6htb3oxWstz7q+e5IwIRcptMNJiyemuoNyyjtiOy+0tEodjgo7RVoyUcGU3MysEivqvKdswQZ4KfwQCBLAR8DRzp3biAge5utZcKsQoQaC1rCEplfmzEo5ovIlBcMq5x1BxnrnlwEPRmM7MefRa+OeAOQJcstHcrJFO7QIDAQAB";
var dataB64 = "aGVsbG8=";
var signatureB64 = "aEOmUA7YC5gvF6QgH+TMg0erY5pzr83nykZGFtyGOOe+6ld+MC4/Qdb608XiNud+pBpzh0wqd6aajOtJim5XEfCH8vUPsv45aSPtukUIQTX00Oc1frIFDQI6jGJ4Q8dQYIwpqsyE2rkGwTDzt1fTTGiw54pLsJXjtL/D5hUEKL8=";
var signatureAlgorithm = {name: 'RSASSA-PKCS1-v1_5',modulusLength: 2048, publicExponent: new Uint8Array([0x01, 0x00, 0x01]),hash: { name: 'SHA-256'  }};

//convert public key, data and signature to ArrayBuffer. 
var publicKey = str2ab(atob(publicKeyB64)); 
var data = str2ab(atob(dataB64));
var signature = str2ab(atob(signatureB64));            

crypto.subtle.importKey("spki", publicKey, signatureAlgorithm, false,["verify"]).
    then(function(key){
        console.log(key);
        return crypto.subtle.verify( signatureAlgorithm, key, signature, data);                    
}).then( function (valid) {
    console.log("Signature valid: "+valid);
}).catch(function(err) {
    alert("Verification failed " + err );
});

我无法完全重现该问题.使用您链接的str2ab实用程序功能,代码可以完美运行.

 

//Utility function
function str2ab(str) {
  var arrBuff = new ArrayBuffer(str.length);
  var bytes = new Uint8Array(arrBuff);
  for (var iii = 0; iii < str.length; iii++) {
    bytes[iii] = str.charCodeAt(iii);
  }
  return bytes;
}

我建议比较两个代码以找出差异

关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[重要]Java代码验证keytool工具生成的密钥
08-14
NULL 博文链接:https://bijian1013.iteye.com/blog/2315940
JAVA RSA密钥对的生成与验证
06-10
NULL 博文链接:https://bijian1013.iteye.com/blog/2339883
StyledText 的Traverse,VerifyKey,MouseListener分析
[203] 一直都有新高度
05-06 194
[b][color=cyan]目标功能:[/color][/b] 随便焦点的跳转(键盘的上下左右操作;键盘的PgUp、PgDown操作;鼠标的点击操作),得到焦点所在位置的Style信息。 StyledText可以添加TraverseListener, 表示对界面上的焦点移动的监听. [code="java"]getStyledText().addTraverseListen...
SWT/Jface StyledText 的Traverse,VerifyKey,MouseListener分析
Hello Eclipse Plugin 黑夜
11-18 2378
StyledText 对 Page up Page down 按钮的支持 目标功能:     随便焦点的跳转(键盘的上下左右操作;键盘的PgUp、PgDown操作;鼠标的点击操作),得到焦点所在位置的Style信息。 StyledText可以添加TraverseListener, 表示对界面上的焦点移动的监听. Java代码  1.getStyledText().addTra
java openssl_verify_CryptoAPI:如何使用CryptVerifySignature验证来自OpenSSL或Java的DSA签名...
weixin_39908106的博客
03-01 349
如果不了解CryptoAPI,这应该是非常困难的。主要障碍是:使用CryptStringToBinaryA和CryptDecodeObjectEx解码X509 DSA公钥转换DSA签名格式OpenSSL的DSA_sign以ASN.1 DER格式生成DSA签名CryptoAPI的CryptVerifySignature需要P1363格式的DSA签名以下是我最终解决问题的粗略示例:const char...
java结合keytool如何实现非对称签名和验证详解
08-27
本文将详细介绍如何使用 Java 结合 Keytool 实现非对称签名和验证,包括生成密钥对、导出公钥、签名和验证等步骤。 密钥对的生成 ---------------- 密钥对是非对称加密的基础,Keytool 是 JDK 自带的一个密钥库...
webcrypto.js:使用RSA密钥WebCrypto API签名和验证签名的库
05-18
Webcrypto.js是一个JavaScript库,专为使用RSA加密算法和WebCrypto API进行数字签名与签名验证而设计。在本文中,我们将深入探讨WebCrypto API、RSA密钥以及它们在webcrypto.js中的应用。 WebCrypto API是浏览器...
基于Java验证jwt token代码实例
08-25
JWT是一种常用的身份验证机制,通过使用密钥对和加密算法来生成和验证token。 在这个代码实例中,使用了 Java 语言和Auth0的JWT库来实现JWT的生成和验证。下面是相关知识点的总结: 1. JWT简介:JSON Web Token...
DES.rar_JavaScript/JQuery_Java_
08-12
Java中,可以使用`javax.crypto`包提供的类来实现DES算法,如`Cipher`用于执行加密和解密操作,`KeyGenerator`用于生成DES密钥,以及`SecretKeySpec`用于创建密钥对象。 现在,我们深入了解一下DES算法及其在Java...
java使用google身份验证器实现动态口令验证的示例
08-29
"java 使用 Google 身份验证器实现动态口令验证的示例" 本篇文章主要介绍了使用 Java 语言实现 Google 身份验证器来实现动态口令验证的示例代码。Google 身份验证器是一种基于时间的单次密码(TOTP)算法,能够生成...
window.crypto库+QuickJs引擎封装及调用-易语言
06-11
经常看到有人要找AES-GCM-128  这个算法加解密 网上相关的文档也较少其中在telegram登录首页就在使用该算法 应该让不少哥们头疼 其实这个加密常见于浏览器内置接口window.crypto.subtle 该接口不仅支持该类型的加密 且支持非常多的算法加密如RSA DES  等等  这里就演示AES-GCM-128 这个类型 crypto-AES-GCM-128调用例子 function ___crypto__test(keyData, iv, data) {     const format = "raw",         // keyData = new Uint8Array([23, 113, 57, 6, 35, -69, -60, 98, 84, -17, -125, -49, 18, 6, -92, 32]),         algorithm = "AES-GCM",         extractable = true,         usages = ["encrypt", "decrypt"];     // iv = new Uint8Array([47, 46, 123, 78, 36, 14, 109, 50, 121, 64, 11, 38]);     window.crypto.subtle.importKey(         format,         keyData,         algorithm,         extractable, usages     ).then(key =gt; {         window.crypto.subtle.encrypt({                 name: algorithm,                 iv: iv             },             key,             data         ).then(result =gt; {             console.log(Array.from(new Uint8Array((result))))         })     }) } console.log(___crypto__test(             new Uint8Array([23, 113, 57, 6, 35, -69, -60, 98, 84, -17, -125, -49, 18, 6, -92, 32]),                 new Uint8Array([47, 46, 123, 78, 36, 14, 109, 50, 121, 64, 11, 38]),             new Uint8Array([50, 49, 48]) )) crypto主要相关接口介绍 crypto.subtle.importKey const result = crypto.subtle.importKey(     format,     keyData,     algorithm,     extractable,     usages ); format  是一个字符串,描述要导入的密钥的数据格式。可以是以下之一:----------raw:原始格式。----------pkcs8:PKCS#8格式。----------spki:SubjectPublicKeyInfo格式。----------jwk:JSON Web密钥格式。 - keyData 是ArrayBuffer,TypedArray,a DataView或JSONWebKey包含给定格式的键的对象。 - algorithm  是一个字典对象,用于定义要导入的密钥的类型并提供额外的算法特定参数。对于RSASSA-PKCS1-v1_5,  RSA-PSS或  RSA-OAEP:传递RsaHashedImportParams对象。对于ECDSA或ECDH:传递  EcKeyImportParams对象。对于HMAC:传递一个HmacImportParams对象。对于AES-CTR,AES-CBC,AES-GCM或AES-KW:传递标识算法的字符串或形式为的对象{ "name": ALGORITHM },其中ALGORITHM 是算法的名称。对于PBKDF2  :传递字符串PBKDF2。 - extractable 是Boolean表明它是否将有可能使用到导出密钥SubtleCrypto.exportKey()或SubtleCrypto.wrapKey()。 - ke
若依框架学习笔记——验证码篇
热门推荐
m0_66908465的博客
07-23 1万+
当我在运行若依项目时,会首先进入到项目的登录界面,但是登陆界面的验证验证功能在我以往的学习中并未接触过。因此,写下这篇文章记载学习下大佬的开发逻辑。
node 实现浏览器cryptocrypto.subtle.importKey、crypto.subtle.encrypt)
qq_42709514的博客
03-30 883
crypto.webcrypto.subtle
JS学习笔记
bhzsisui的专栏
10-03 4235
局部style style scoped&gt; /* styles go here */ style&gt;
【Python】turtle库的风轮绘制、蟒蛇绘制、八角形绘制、叠边形绘制
MZH
12-10 3418
【Python】turtle库的风轮绘制、蟒蛇绘制、八角形绘制、叠边形绘制
Java密钥库及keytool使用详解
adrninistrat0r的博客
03-01 9842
1. JAVA密钥库 1.1. keytool执行方式简单分析 keytool工具说明见下文。 在Windows环境分析keytool工具执行方式如下: JDK与JRE的bin目录中存在keytool.exe程序,当执行keytool.exe时,keytool.exe会加载bin/java.dll、bin/client/jvm.dll、bin/server/jvm.dll、lib/rt.jar等,...
javascript基础学习系列七百九十三:生成CryptoKey
最新发布
m0_68635815的博客
04-10 407
使用SubtleCrypto.generateKey()方法可以生成随机CryptoKey,这个方法返回一个期约,与exportKey()相反的操作要使用importKey()方法实现。表示密钥是否可以从CryptoKey 对象中提取出来的布尔值,以及一个表示这个密钥可以与哪个。如果密钥是可提取的,那么就可以在CryptoKey 对象内部暴露密钥原始的二进制内容。由于不同的密码系统需要不同的输入来生成密钥,上述参数对象为每种密码系统都规定了必需的。 可以跟sign()和verify()方法一起使用。
使用Web Crypto API的端到端加密聊天
前端全栈开发者
02-05 1793
在传输或存储用户数据(尤其是私人对话)时,必须考虑采用加密技术来确保隐私。 通过阅读本教程,您将了解如何仅使用JavaScriptWeb Crypto API(一种本地浏览器API)在Web应用程序中对数据进行端到端加密。 请注意,本教程非常基础,并且具有严格的教育意义,可能包含一些简化,不建议使用您自己的加密协议,如果没有在安全专家的帮助下正确使用,所使用的算法可能包含某些“陷阱” 如果您碰巧迷路了,也可以在此GitHub仓库中找到完整的项目。 什么是端到端加密? 端到端加密是一种通信系统,其中唯一.
python-RSA加密与java-Cipher加密适配
hapenl的博客
06-25 3647
开发语言不同,对于加密的处理方式也不一样,这中间对使用python语言的产生了一定的困惑。在使用python的rsa第三库来处理rsa加密和java Cipher类的处理,对于不同的padding填充的理解有助于程序的编写...
Java 生成公钥和密钥 并进行验证
05-25
Java可以通过使用密钥对来生成公钥和私钥,并使用公钥加密数据,私钥解密数据。以下是一个简单的Java程序,用于生成RSA密钥对,并使用公钥加密和私钥解密数据: ```java import java.security.*; public class ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值