我在签署 rsa 签名时遇到问题。我有一个用私钥加密的签名。但是,我在尝试使用公钥验证它时遇到问题。我得到以下异常:
java.security.SignatureException: Signature length not correct: got 336 but was expecting 128
at sun.security.rsa.RSASignature.engineVerify(RSASignature.java:189)
at java.security.Signature$Delegate.engineVerify(Signature.java:1219)
at java.security.Signature.verify(Signature.java:652)
at XmlReader.main(XmlReader.java:65)
我已经通过以下方式取回了我的签名和公钥:
BigInteger modulus = new BigInteger(Base64.getDecoder().decode(publicKeyString));
BigInteger exponent = new BigInteger(Base64.getDecoder().decode("AQAB"));
RSAPublicKeySpec keySpec = new RSAPublicKeySpec(modulus, exponent);
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
PublicKey pubKey = keyFactory.generatePublic(keySpec);
byte[] sigToVerify = Base64.getDecoder().decode(signatureString);
Signature sig = Signature.getInstance("MD5WithRSA");
sig.initVerify(pubKey);
boolean verifies = sig.verify(sigToVerify);
应用程序在最后一行失败。关于这个异常是在哪里引起的有什么想法吗?
更新:
新增签名验证数据:
String data = "...." //hidden since sensitive data
byte[] dataBytes = Base64.getEncoder().encode(data.getBytes());
dataBytes = Base64.getDecoder().decode(dataBytes);
最佳答案
在调用 sig.verify(sigToVerify) 之前你应该调用
sig.update(data);
传递您正在验证签名的数据。
并确保在你的参数中调用 verify 你只有签名字节。
关于java - RSA 签名异常 : Signature length not correct,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46225417/