RSA SignatureException:签名长度不正确
RSA SignatureException: Signature length not correct
我在签署 rsa 签名时遇到问题。我有一个用私钥加密的签名。但是,我在尝试使用 public 键验证它时遇到问题。我收到以下异常:
java.security.SignatureException: Signature length not correct: got 336 but was expecting 128
at sun.security.rsa.RSASignature.engineVerify(RSASignature.java:189)
at java.security.Signature$Delegate.engineVerify(Signature.java:1219)
at java.security.Signature.verify(Signature.java:652)
at XmlReader.main(XmlReader.java:65)
我已经通过以下方式取回了我的签名和 public 密钥:
BigInteger modulus = new BigInteger(Base64.getDecoder().decode(publicKeyString));
BigInteger exponent = new BigInteger(Base64.getDecoder().decode("AQAB"));
RSAPublicKeySpec keySpec = new RSAPublicKeySpec(modulus, exponent);
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
PublicKey pubKey = keyFactory.generatePublic(keySpec);
byte[] sigToVerify = Base64.getDecoder().decode(signatureString);
Signature sig = Signature.getInstance("MD5WithRSA");
sig.initVerify(pubKey);
boolean verifies = sig.verify(sigToVerify);
应用程序在最后一行失败。关于此异常是在哪里引起的,有什么想法吗?
更新:
添加待验证签名数据:
String data = "...." //hidden since sensitive data
byte[] dataBytes = Base64.getEncoder().encode(data.getBytes());
dataBytes = Base64.getDecoder().decode(dataBytes);
在调用 sig.verify(sigToVerify) 之前你应该调用
sig.update(data);
传递您正在验证签名的数据。
并确保在你的参数中调用 verify 你只有签名字节。
嗯,签名大小显然不正确。这意味着至少签名格式不正确; RSA 签名本身始终是模数的大小(以字节为单位)(与密钥大小相同,在您的情况下是一个短的 1024 位密钥)。
通常您必须先更新签名。因此,签名的输入以已签名的数据为前缀是合乎逻辑的。在那种情况下,最后 128 个字节可能是签名,之前的字节是数据。
也有可能签名不是"raw"签名而是格式化签名,例如使用 PKCS#7 / CMS 语法或 PGP 语法。在那种情况下,您需要一个库来对其进行解码。
请注意,如果没有已签名的数据,或者至少是数据的散列,您无法验证签名。在这种情况下,您只能检查签名的正确性(通过验证在 RSA 的模幂运算之前执行的填充,以防我们需要详细说明)。
我在签署 rsa 签名时遇到问题。我有一个用私钥加密的签名。但是,我在尝试使用 public 键验证它时遇到问题。我收到以下异常:
java.security.SignatureException: Signature length not correct: got 336 but was expecting 128
at sun.security.rsa.RSASignature.engineVerify(RSASignature.java:189)
at java.security.Signature$Delegate.engineVerify(Signature.java:1219)
at java.security.Signature.verify(Signature.java:652)
at XmlReader.main(XmlReader.java:65)
我已经通过以下方式取回了我的签名和 public 密钥:
BigInteger modulus = new BigInteger(Base64.getDecoder().decode(publicKeyString));
BigInteger exponent = new BigInteger(Base64.getDecoder().decode("AQAB"));
RSAPublicKeySpec keySpec = new RSAPublicKeySpec(modulus, exponent);
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
PublicKey pubKey = keyFactory.generatePublic(keySpec);
byte[] sigToVerify = Base64.getDecoder().decode(signatureString);
Signature sig = Signature.getInstance("MD5WithRSA");
sig.initVerify(pubKey);
boolean verifies = sig.verify(sigToVerify);
应用程序在最后一行失败。关于此异常是在哪里引起的,有什么想法吗?
更新:
添加待验证签名数据:
String data = "...." //hidden since sensitive data
byte[] dataBytes = Base64.getEncoder().encode(data.getBytes());
dataBytes = Base64.getDecoder().decode(dataBytes);
在调用 sig.verify(sigToVerify) 之前你应该调用
sig.update(data);
传递您正在验证签名的数据。
并确保在你的参数中调用 verify 你只有签名字节。
嗯,签名大小显然不正确。这意味着至少签名格式不正确; RSA 签名本身始终是模数的大小(以字节为单位)(与密钥大小相同,在您的情况下是一个短的 1024 位密钥)。
也有可能签名不是"raw"签名而是格式化签名,例如使用 PKCS#7 / CMS 语法或 PGP 语法。在那种情况下,您需要一个库来对其进行解码。
请注意,如果没有已签名的数据,或者至少是数据的散列,您无法验证签名。在这种情况下,您只能检查签名的正确性(通过验证在 RSA 的模幂运算之前执行的填充,以防我们需要详细说明)。