我想使用 RSA key 对对文件进行签名。为此,我有这个 Perl 脚本:
#!/usr/bin/perl
use Crypt::RSA;
my $data = ... # File contents
my $rsa = new Crypt::RSA;
my $key = new Crypt::RSA::Key::Private(Filename => "stackoverflow.priv", Password => "*****");
my $signature = $rsa->sign(Message => $data, Key => $key, Armour => 0);
# Write signature to file
在客户端,我想使用以下 Java 函数来验证文件:
private static final String PUBLICKEY_MOD = "190343051422614110006523776876348493...";
private static String PUBLICKEY_EXP = "65537";
public boolean check() {
byte[] data = ... // Data
byte[] dataSignature = ... // Signature (as calculated in the Perl script)
Signature signature = Signature.getInstance("SHA256withRSA");
signature.initVerify(getPublicKey());
signature.update(data);
return signature.verify(dataSignature);
}
private PublicKey getPublicKey() {
RSAPublicKeySpec spec = new RSAPublicKeySpec(new BigInteger(PUBLICKEY_MOD), new BigInteger(PUBLICKEY_EXP));
KeyFactory factory = KeyFactory.getInstance("RSA");
return factory.generatePublic(spec);
}
但是,check() 总是报告 false。我已经检查过这些事情:
data和dataSignature已正确读取PUBLICKEY_MOD和PUBLICKEY_EXP正确getPublicKey()返回具有正确属性的 PublicKey- 私钥和公钥是同一对的一部分
有人知道如何正确验证文件吗? signature 实例是否正确?
最佳答案
第一个可能出现问题的线索是,您从未告诉 Perl 使用什么哈希函数,而是告诉 Java 使用 SHA256。在 Perl 方面您有很多工作要做。另外,Crypt::RSA 的默认填充方案似乎是 PSS,而 Java 的默认填充方案是 PKCSv1.5
关于java - Crypt::RSA (Perl) 和 java.security.Signature (Java) 之间的交互,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9795118/