需要开发一个加验签的功能,使用openssl命令
openssl pkeyutl -sign -in hash4.bin -inkey private.pem -pkeyopt rsa_padding_mode:pss -pkeyopt rsa_pss_saltlen:32 -pkeyopt digest:sha256 -out sig4.bin
产生了签名,hash4中是已经生成好的hash值(被加签的内容),sig4中是生成好的签名。 在java中将hash4.bin和sig4.bin中的内容进行验签,始终验签失败,但是使用
openssl pkeyutl -verify -pubin -inkey public.pem -sigfile sig4.bin -in hash4.bin -pkeyopt rsa_padding_mode:pss -pkeyopt rsa_pss_saltlen:32 -pkeyopt digest:sha256可以验签成功 ,java配置如下所示
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
X509EncodedKeySpec pkcs8KeySpec = new X509EncodedKeySpec(Base64.getDecoder().decode(publicKeyBase64Str));
PublicKey publicKey = keyFactory.generatePublic(pkcs8KeySpec);
// 初始化
Security.addProvider(new BouncyCastleProvider());
Signature signature = Signature.getInstance("SHA256withRSA/PSS");
signature.initVerify(publicKey);
signature.setParameter(new PSSParameterSpec("SHA-256", "MGF1",
MGF1ParameterSpec.SHA256, 32, 1));
// 加载原始数据
signature.update(source);
// 验签
return signature.verify(sign);
始终验证失败。。
尝试了java加签Java验签,这个是没有问题的
你好,我是有问必答小助手,非常抱歉,本次您提出的有问必答问题,技术专家团超时未为您做出解答
本次提问扣除的有问必答次数,将会以问答VIP体验卡(1次有问必答机会、商城购买实体图书享受95折优惠)的形式为您补发到账户。
因为有问必答VIP体验卡有效期仅有1天,您在需要使用的时候【私信】联系我,我会为您补发。