【发布时间】:2018-10-31 01:53:14
【问题描述】:
我有一些数据要在 iOS 上使用椭圆曲线私钥使用 SecKeyRawSign 进行签名。但是,使用 Signature.verify() 验证 Java 中的数据会返回 false
数据是一个随机的64位整数,像这样分割成字节
uint64_t nonce = (some 64 bit integer)
NSData *nonceData = [NSData dataWithBytes: &nonce length: sizeof(nonce)];
根据这些数据,我正在创建一个 SHA256 摘要
int digestLength = CC_SHA256_DIGEST_LENGTH;
uint8_t *digest = malloc(digestLength);
CC_SHA256(nonceData.bytes, (CC_LONG)nonceData.length, digest);
NSData *digestData = [NSData dataWithBytes:digest length:digestLength];
然后用私钥签名
size_t signedBufferSize = kMaxCipherBufferSize;
uint8_t *signedBuffer = malloc(kMaxCipherBufferSize);
OSStatus status = SecKeyRawSign(privateKeyRef,
kSecPaddingPKCS1SHA256,
(const uint8_t *)digestData.bytes,
digestData.length,
&signedBuffer[0],
&signedBufferSize);
NSData *signedData = nil;
if (status == errSecSuccess) {
signedData = [NSData dataWithBytes:signedBuffer length:signedBufferSize];
}
一切似乎都运行良好。
然后,在 Java 服务器中,我正在尝试验证签名数据
PublicKey publicKey = (a public key sent from iOS, X509 encoded)
Long nonce = (64 bit integer sent from iOS)
String signedNonce = (base64 encoded signed data)
ByteBuffer buffer = ByteBuffer.allocate(Long.BYTES);
buffer.putLong(nonce);
byte[] nonceBytes = buffer.array();
byte[] signedNonceBytes = Base64.getDecoder().decode(signedNonce.getBytes());
Signature signer = Signature.getInstance( "SHA256withECDSA" );
signer.initVerify( publicKey );
signer.update( nonceBytes );
Boolean isVerified = signer.verify( signedNonceBytes );
此时,signer.verify() 返回false
我也尝试签署纯数据,而不是 SHA256 摘要,但这也不起作用。
我错过了什么?我是否正确签署数据?我使用正确的填充吗?是否需要对数据进行其他处理才能使用SHA256withECDSA 算法对其进行验证?
【问题讨论】:
-
你能用相同的算法在 Java 中加密相同的 Nonce,看看加密版本是否会有所不同?所以基本上你在两端都加密,看看加密的数据是否相同
-
我会建议检查 ObjC 端是否正确:(1)生成签名的大小是预期大小吗? (2) 你能验证 ObjC 代码中的签名吗?一个疯狂的猜测:这可能是一个字节顺序问题吗?即
[NSData dataWithBytes: &nonce...访问实际的原始内存,而Java 端可能会在更通用的“网络”字节序中看到随机数。因此,尝试 0 的随机数是否有效。 -
其中一个错误是字节顺序。 iOS 是小端。你创建
nonceData的方式,这个顺序被保留了。但是在 Java 方面,ByteBuffer默认为大端。所以需要添加:buffer.order(ByteOrder.LITTLE_ENDIAN); -
@Codo 就是这样。请写为答案,以便我接受。
-
好的,我已将其添加为答案。
标签: java ios objective-c java-security commoncrypto