堆栈内存溢出
  繁体   English   中英

Java SHA1withRSA验证始终为假,为什么?

[英]Java SHA1withRSA verification is always false, why?

 原文  2018-11-14 11:23:35       java/ security/ rsa/ sha1/ verification

问题描述

我正在执行SHA1withRSA验证方法,但结果始终为false,是我编码错误还是公共密钥错误?

这是代码: 

Signature signature = Signature.getInstance("SHA1withRSA");
File file = this.getPublicKey();
byte[] keyBytes = Files.readAllBytes(file.toPath());

// Setup RSA key
X509EncodedKeySpec pubKeySpec = new X509EncodedKeySpec(keyBytes);
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
RSAPublicKey publicKey = (RSAPublicKey) keyFactory.generatePublic(pubKeySpec);

// verify signatures
byte[] signatureBytes = Base64.decodeBase64(this.firmaB64);
signature.initVerify(publicKey);
signature.update(this.parteFirmada.getBytes());
boolean result = signature.verify(signatureBytes);

非常感谢!

1 个解决方案

解决方案1
 0 已采纳  2018-12-24 09:12:58

我发现我正在验证的字符串不是签名的原始字符串,因此它是错误的。 验证码很好 ,以防有人感兴趣。

该字符串包含一个时间戳,并且要通过时间戳验证,它已被更改...该字符串永远无法通过验证!

感谢所有的评论

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 用Java实现SHA1withRSA SHA1withRSA NoSuchAlgorithmException SHA1withRSA在python中验证? 使用phpseclib验证在Java(Android)中生成的SHA1withRSA签名 Java SHA1WithRSA使用openssl命令行 “ SHA1withRSA”的详细信息是什么? 找不到Android GAE KeyFactory SHA1withRSA实现 SunJCE SHA1WithRSA使用什么填充策略 使用SHA1withRSA的根CA和带有SHA384withRSA的单个证书 警告:指定的 SHA1 算法和 SHA1withRSA 算法将在以后的更新中禁用
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM