【发布时间】:2015-01-19 02:41:45
【问题描述】:
首先,这不是一个重复的问题,因为大多数人在从缺少“---BEGIN RSA CERTIFICATE---”行的证书创建公钥时都会报告此异常。
我想做的事情的要点是 1. 使用 SHA1withRSA 算法在 JCOP 智能卡上签署一个 50Byte 的消息(RSA 密钥为 1024 位)。 2. 将签名从智能卡导出到服务器。 3. 验证服务器上的签名。
在智能卡上编码 sn-p 以创建签名。关键是我在 Java Card 中使用算法 Signature.ALG_RSA_SHA_PKCS1 来创建签名。
private void setcustccid(APDU apdu) {
byte[] buffer = apdu.getBuffer();
if (buffer[ISO7816.OFFSET_LC] != (byte)24) {
ISOException.throwIt(ISO7816.SW_WRONG_LENGTH);
}
else {
short bytesLeft = (short) (buffer[ISO7816.OFFSET_LC] & 0x00FF);
short readCount = apdu.setIncomingAndReceive();
if (readCount < bytesLeft) {
ISOException.throwIt(ISO7816.SW_BYTES_REMAINING_00);
}
try {
Signature signature = Signature.getInstance(Signature.ALG_RSA_SHA_PKCS1, false);
signature.init(privKey, Signature.MODE_SIGN);
Util.arrayCopy(buffer, (short)buffer[ISO7816.OFFSET_CDATA], tempStorage, (short) 0, (byte)24);
Util.arrayCopy(transactionHistory, (short)0, tempStorage, (short)24, (byte)30);
}
catch (Exception ex) {
ISOException.throwIt(ISO7816.SW_BYTES_REMAINING_00);
}
signature.sign(tempStorage, (short)0, (short)50, finalEncryptedMsg, (short)0);
}
}
服务器端的代码 sn-p 尝试验证从引发异常的 Java 智能卡导出的签名。这里的关键是我在服务器端使用 Signature.getInstance("SHA1withRSA") 。我正在对签名消息进行密码解密,只是为了确认生成的公钥正在工作。
modulusString = new BigInteger(1, rsaModulus);
exponentString = new BigInteger(1, rsaExponent);
RSAPublicKeySpec keySpec = new RSAPublicKeySpec(modulusString, exponentString);
KeyFactory factor = KeyFactory.getInstance("RSA");
PublicKey publicKey = (RSAPublicKey) factor.generatePublic(keySpec);
rsaCipher = Cipher.getInstance("RSA");
rsaCipher.init(Cipher.DECRYPT_MODE, publicKey);
signature = Signature.getInstance("SHA1withRSA");
signature.initVerify(publicKey);
signature.update(resultBytes);
signature.verify(finalEncryptedMsg);
tempStorage = rsaCipher.doFinal(finalEncryptedMsg);
System.out.println("Decrypted Length = " + tempStorage.length);
异常发生在 signature.verify() 上。另一个线程提到了同样的异常,但解决方案是在 Signature.getInstance() 中添加 Bouncy Castle 作为提供者。不知道为什么需要 Bouncy Castle 来验证签名。
任何帮助将不胜感激。如果您需要更多代码来识别问题,请告诉我。
java.security.SignatureException: Signature encoding error
at sun.security.rsa.RSASignature.engineVerify(Unknown Source)
at java.security.Signature$Delegate.engineVerify(Unknown Source)
at java.security.Signature.verify(Unknown Source)
at com.mse.reader.SmartCardReader.main(SmartCardReader.java:234)
Caused by: java.io.IOException: Sequence tag error
at sun.security.util.DerInputStream.getSequence(Unknown Source)
at sun.security.rsa.RSASignature.decodeSignature(Unknown Source)
... 4 more
这里是加密消息和解密消息。 (Base4.encodeBase64)
加密长度 = 128
JpypH/vKYR4RLjQA4frCab5WljnAoWgNiGUb0k+DCmh8gdWbOtpR/XUec2rW96Nr1k7czNTb2s/2WQDGXe05a3JjNrlErrfijhdWvn9flIzR/5uPrS3VJw+ALESl8NWqR5HF3AgArE6uYIW87EtSjO0iPJTO2N0cITtLghdUSBs=
解密长度 = 50
gCUAABgAAAAAO5rJkAAAAAAAvGFOAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA=
【问题讨论】:
-
你能用十六进制显示解密的结果吗?我的意思是,模幂运算通常是成功的,但结果可能不正确。还以十六进制显示签名输入。这不需要有弹性。请指定
"RSA/ECB/NoPadding"进行解密,而不仅仅是"RSA"
标签: java cryptography smartcard