java - 使用Java Android进行签名和验证

我正在尝试使用私钥对加密的消息进行签名并在Java中进行验证。这是我第一次使用加密和签名，因此我不确定它应该如何工作，并且有点卡在这里。验证始终返回false。

我在这里发布代码，其中包括最重要的部分：

import android.util.Base64;
import android.util.Log;

import java.io.UnsupportedEncodingException;
import java.security.InvalidKeyException;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.SecureRandom;
import java.security.Signature;
import java.security.SignatureException;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.RSAPrivateKeySpec;
import java.security.spec.RSAPublicKeySpec;

public class SignatureTest {

// testing signature
PublicKey javaPublicKey;
PrivateKey javaPrivateKey;

String message = "Hello world";


public void test() {

    try {
        GenerateKeys();
        byte[] messageBytes = message.getBytes("UTF-8");
        byte[] signature = rsaSign(messageBytes);
        boolean success = rsaVerify(messageBytes, signature);

        if(success){
            Log.e("yay", "yay");
        }
        else {
            Log.e("nay", "nay");
        }


    } catch (UnsupportedEncodingException e) {
        e.printStackTrace();
    }

}

public void GenerateKeys() {

    SecureRandom random = null;
    try {
        KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA");
        random = SecureRandom.getInstance("SHA1PRNG");
        keyGen.initialize(1024, random);

        KeyPair pair = keyGen.generateKeyPair();

        javaPrivateKey = pair.getPrivate();
        javaPublicKey = pair.getPublic();

    } catch (NoSuchAlgorithmException e) {
        e.printStackTrace();
    }
}

public byte[] rsaSign (byte[] data) {

    byte[] cipherData = null;

    try {

        Signature s = Signature.getInstance("SHA1withRSA");
        s.initSign(javaPrivateKey);

        s.update(data);

        Log.e("s.sign()", Base64.encodeToString(s.sign(), Base64.DEFAULT));


        return s.sign();


    } catch (NoSuchAlgorithmException e) {
        e.printStackTrace();
    } catch (InvalidKeyException e) {
        e.printStackTrace();
    } catch (SignatureException e) {
        e.printStackTrace();
    }

    return cipherData;
}

public boolean rsaVerify (byte[] data, byte[] signature) {

    boolean success = false;

    try {

        Signature s = Signature.getInstance("SHA1withRSA");
        s.initVerify(javaPublicKey);

        s.update(data);

        success = s.verify(Base64.decode(signature, Base64.DEFAULT));

        if(success == true) {
            Log.i("yeay", "yay");
        }
        else {
            Log.i("nay", "nay");
        }

        return success;


    } catch (NoSuchAlgorithmException e) {
        e.printStackTrace();
    } catch (InvalidKeyException e) {
        e.printStackTrace();
    } catch (SignatureException e) {
        e.printStackTrace();
    }

    return false;
}
}

谁能告诉我我在做什么错？

最佳答案

在rsaSign方法中，在s.update(data);行之后执行以下操作，

byte[] signature = s.sign();
Log.e("s.sign()", Base64.encodeToString(signature , Base64.DEFAULT));
return signature;

请记住，对sign()方法的调用会将签名对象重置为先前通过对initSign（PrivateKey）的调用进行初始化以进行签名时的状态。也就是说，如果需要，可以通过更新和签名的新调用来重置对象并使其从同一签名者生成另一个签名。
现在，在rsaVerify方法中，替换该行
success = s.verify(Base64.decode(signature, Base64.DEFAULT));
与，
success = s.verify(signature);

关于java - 使用Java Android进行签名和验证，我们在Stack Overflow上找到一个类似的问题：https://stackoverflow.com/questions/30360353/