java.security.SignatureException : Invalid encoding for signature. 签名已由 Azure 验证

标签 java azure signature

使用 Signature.verify 验证签名时,我收到“签名编码无效”异常。 使用 Azure 服务验证相同签名时,签名已验证。

我有一个哈希数据 (SHA-256)、一个公钥和一个我正在尝试验证的签名。 使用 com.microsoft.azure.keyvault.KeyVaultClient.sign 方法接收签名,签名算法为“ES256”。

这有效(使用 ES256 算法):

    com.microsoft.azure.keyvault.KeyVaultClient keyVaultClient;
    String keyPairIdentifier;

    boolean verify(byte[] hashData, byte[] signature, JsonWebKeySignatureAlgorithm signingAlgorithm) {
        com.microsoft.azure.keyvault.models.KeyVerifyResult result = keyVaultClient.verify(keyPairIdentifier, signingAlgorithm, hashData, signature);
        return result.value().booleanValue();
    }

此操作失败(证书持有存储在 Azure keyvault 中的相同公钥):

    Signature ecdsaSign = Signature.getInstance("SHA256withECDSA");
    ecdsaSign.initVerify(certificate.getPublicKey());
    ecdsaSign.update(hashData);
    ecdsaSign.verify(signature)

预期结果 - true(签名已验证)

实际结果:

java.security.SignatureException: Could not verify signature
    at sun.security.ec.ECDSASignature.engineVerify(ECDSASignature.java:325)
    at java.security.Signature$Delegate.engineVerify(Signature.java:1222)
    at java.security.Signature.verify(Signature.java:655)
    at TestKV.KeyVault.VerifyDPSignature.verifySignatureUsingCertificate(VerifyDPSignature.java:143)
    at TestKV.KeyVault.VerifyDPSignature.main(VerifyDPSignature.java:104)
Caused by: java.security.SignatureException: Invalid encoding for signature
    at sun.security.ec.ECDSASignature.decodeSignature(ECDSASignature.java:400)
    at sun.security.ec.ECDSASignature.engineVerify(ECDSASignature.java:322)
    ... 4 more 
Caused by: java.io.IOException: Sequence tag error
    at sun.security.util.DerInputStream.getSequence(DerInputStream.java:330)
    at sun.security.ec.ECDSASignature.decodeSignature (ECDSASignature.java:376)

最佳答案

dave_thompson_085 - 谢谢! 您附加的代码中有一些错误,签名部分的标签应该是0x02,而不是0x30,并且您在复制第一部分后没有增加o。 这是更改后的代码:

    byte[] r = new BigInteger(1,Arrays.copyOfRange(signature,0,32)).toByteArray();
    byte[] s = new BigInteger(1,Arrays.copyOfRange(signature,32,64)).toByteArray();
    byte[] der = new byte[6+r.length+s.length];
    der[0] = 0x30; // Tag of signature object
    der[1] = (byte)(der.length-2); // Length of signature object
    int o = 2;
    der[o++] = 0x02; // Tag of ASN1 Integer
    der[o++] = (byte)r.length; // Length of first signature part
    System.arraycopy (r,0, der,o, r.length);
    o += r.length;
    der[o++] = 0x02; // Tag of ASN1 Integer
    der[o++] = (byte)s.length; // Length of second signature part
    System.arraycopy (s,0, der,o, s.length);

格式更改后,我没有收到“序列标记错误”异常。但验证还是失败。

谢谢!

关于java.security.SignatureException : Invalid encoding for signature. 签名已由 Azure 验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56824921/

上一篇:azure - 了解使用 Perl、HTTP、LWP 的授权 header 有什么问题

下一篇:azure - 在 SSMS 中使用 T-SQL 删除 Azure SQL 数据库

相关文章:

powershell - 更改/重命名AzureReservedIP的ReservedIPName

azure - 如何在不超时的情况下更改大型 Azure 表

java - 如何使用 RSA256 算法生成 JWT 签名?

sleep - 如何将 Android 应用程序安装为系统应用程序

html - 如何使用 MIME 和 CID 嵌入以 HTML 和内联 CSS 编写的电子邮件签名?

java - java 中的秒表

java - 在java中实现公共(public)API。什么框架?

java - 如何只用它的键定义一个 JSONObject

python - 在 Azure 上安排 python 脚本

java - 如何在按住 KeyEvent 时只触发一次?

©2024 IT工具网  联系我们