【问题标题】:Java Signature.verify results in SignatureException: Signature encoding error Caused by IOException: Sequence tag errorJava Signature.verify 导致 SignatureException: Signature encoding error Caused by IOException: Sequence tag error
【发布时间】:2015-01-19 02:41:45
【问题描述】:

首先,这不是一个重复的问题,因为大多数人在从缺少“---BEGIN RSA CERTIFICATE---”行的证书创建公钥时都会报告此异常。

我想做的事情的要点是 1. 使用 SHA1withRSA 算法在 JCOP 智能卡上签署一个 50Byte 的消息(RSA 密钥为 1024 位)。 2. 将签名从智能卡导出到服务器。 3. 验证服务器上的签名。

在智能卡上编码 sn-p 以创建签名。关键是我在 Java Card 中使用算法 Signature.ALG_RSA_SHA_PKCS1 来创建签名。

private void setcustccid(APDU apdu) {

    byte[] buffer = apdu.getBuffer();
    if (buffer[ISO7816.OFFSET_LC] != (byte)24) {
      ISOException.throwIt(ISO7816.SW_WRONG_LENGTH);
    }
    else {
      short bytesLeft = (short) (buffer[ISO7816.OFFSET_LC] & 0x00FF);
      short readCount = apdu.setIncomingAndReceive();
      if (readCount < bytesLeft) {
        ISOException.throwIt(ISO7816.SW_BYTES_REMAINING_00);
      }
      try {
                  Signature signature = Signature.getInstance(Signature.ALG_RSA_SHA_PKCS1, false);
        signature.init(privKey, Signature.MODE_SIGN);
        Util.arrayCopy(buffer, (short)buffer[ISO7816.OFFSET_CDATA], tempStorage, (short) 0, (byte)24);
        Util.arrayCopy(transactionHistory, (short)0, tempStorage, (short)24, (byte)30);
      } 
      catch (Exception ex) {
        ISOException.throwIt(ISO7816.SW_BYTES_REMAINING_00);
      }

      signature.sign(tempStorage, (short)0, (short)50, finalEncryptedMsg, (short)0);
    }
    }

服务器端的代码 sn-p 尝试验证从引发异常的 Java 智能卡导出的签名。这里的关键是我在服务器端使用 Signature.getInstance("SHA1withRSA") 。我正在对签名消息进行密码解密,只是为了确认生成的公钥正在工作。

modulusString = new BigInteger(1, rsaModulus);
exponentString = new BigInteger(1, rsaExponent);
RSAPublicKeySpec keySpec = new RSAPublicKeySpec(modulusString, exponentString);
KeyFactory factor = KeyFactory.getInstance("RSA"); 
PublicKey publicKey = (RSAPublicKey) factor.generatePublic(keySpec);
rsaCipher = Cipher.getInstance("RSA");
rsaCipher.init(Cipher.DECRYPT_MODE, publicKey);
signature = Signature.getInstance("SHA1withRSA");
signature.initVerify(publicKey);
signature.update(resultBytes);
signature.verify(finalEncryptedMsg);
tempStorage = rsaCipher.doFinal(finalEncryptedMsg);
System.out.println("Decrypted Length = " + tempStorage.length);

异常发生在 signature.verify() 上。另一个线程提到了同样的异常,但解决方案是在 Signature.getInstance() 中添加 Bouncy Castle 作为提供者。不知道为什么需要 Bouncy Castle 来验证签名。

任何帮助将不胜感激。如果您需要更多代码来识别问题,请告诉我。

java.security.SignatureException: Signature encoding error
    at sun.security.rsa.RSASignature.engineVerify(Unknown Source)
    at java.security.Signature$Delegate.engineVerify(Unknown Source)
    at java.security.Signature.verify(Unknown Source)
    at com.mse.reader.SmartCardReader.main(SmartCardReader.java:234)
Caused by: java.io.IOException: Sequence tag error
    at sun.security.util.DerInputStream.getSequence(Unknown Source)
    at sun.security.rsa.RSASignature.decodeSignature(Unknown Source)
    ... 4 more

这里是加密消息和解密消息。 (Base4.encodeBase64)

加密长度 = 128

JpypH/vKYR4RLjQA4frCab5WljnAoWgNiGUb0k+DCmh8gdWbOtpR/XUec2rW96Nr1k7czNTb2s/2WQDGXe05a3JjNrlErrfijhdWvn9flIzR/5uPrS3VJw+ALESl8NWqR5HF3AgArE6uYIW87EtSjO0iPJTO2N0cITtLghdUSBs=

解密长度 = 50

gCUAABgAAAAAO5rJkAAAAAAAvGFOAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA=

【问题讨论】:

  • 你能用十六进制显示解密的结果吗?我的意思是,模幂运算通常是成功的,但结果可能不正确。还以十六进制显示签名输入。这不需要有弹性。请指定"RSA/ECB/NoPadding" 进行解密,而不仅仅是"RSA"

标签: java cryptography smartcard


【解决方案1】:

您已将智能卡提供程序移到 Java SE 上的其他提供程序之前,并且出于某种原因,它还尝试验证 RSA 签名,而不是仅将其用于 RSA 私钥操作。

有几种方法可以解决这个问题:

  1. 如果您使用相同的签名实例进行验证,则使用不同的签名实例进行公钥验证
  2. 如果这不能解决您的问题,请尝试查看是否可以将智能卡提供程序移到 Security 类的提供程序列表中(查看JCA documentation 了解如何执行此操作)
  3. 否则只需使用Signature 类提供正确的提供程序,我建议指定"SunRsaSign"(您可能希望使此字符串可配置)
  4. com.mse 背后的公司解释,他们应该正确实施延迟的供应商选择,而不是吞噬软件公钥以用于他们的硬件设备

请注意,由于智能卡充当服务器,因此谈论“服务器端”非常令人困惑。 “终端端”和“卡端”会更清楚。

【讨论】:

  • 感谢 owlstead 的回复。但是我仍然不完全理解这个问题。在 JCOP 卡上,我无法控制指定提供程序。这就是为什么我不确定您所说的“将智能卡提供商移到提供商列表中”是什么意思。我尝试将 SunRsaSign 指定为服务器端的提供程序,但这没有帮助。
  • “没有帮助”是指您仍然收到相同的错误消息还是已更改。提供程序仅存在于 Java SE 中而不是 Java Card 中。请尝试选项 3 并显示异常消息。如果是同一个就很奇怪了。
  • 为此,要求公钥确实是由软件生成的。目前该异常与您提供的代码不符。
  • 谢谢。在我的情况下,密钥对是在卡上生成的,我将公钥模数导出到终端。我使用模数和指数在终端端重新生成公钥。
  • 谢谢。在我的情况下,密钥对是在卡上生成的,我将公钥模数导出到终端。我使用模数和指数在终端端重新生成公钥。为了尝试您的建议,我在终端端生成了一个差异 RSA 密钥对,并使用该公钥来初始化签名,但我没有收到异常(但由于 msg 使用不同的密钥对生成的卡端签名,因此验证返回 false) .我想将密钥生成保留在卡上。有解决办法吗。再次感谢。
猜你喜欢
  • 1970-01-01
  • 2021-09-19
  • 1970-01-01
  • 2011-06-28
  • 1970-01-01
  • 2022-11-18
  • 2014-07-17
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多