问题遇到的现象和发生背景
需要开发一个加验签的功能,使用openssl命令
openssl pkeyutl -sign -in hash4.bin -inkey private.pem -pkeyopt rsa_padding_mode:pss -pkeyopt rsa_pss_saltlen:32 -pkeyopt digest:sha256 -out sig4.bin
产生了签名,hash4中是已经生成好的hash值(被加签的内容),sig4中是生成好的签名。 在java中将hash4.bin和sig4.bin中的内容进行验签,始终验签失败,但是使用
openssl pkeyutl -verify -pubin -inkey public.pem -sigfile sig4.bin -in hash4.bin -pkeyopt rsa_padding_mode:pss -pkeyopt rsa_pss_saltlen:32 -pkeyopt digest:sha256可以验签成功 ,java配置如下所示
问题相关代码,请勿粘贴截图
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
X509EncodedKeySpec pkcs8KeySpec = new X509EncodedKeySpec(Base64.getDecoder().decode(publicKeyBase64Str));
PublicKey publicKey = keyFactory.generatePublic(pkcs8KeySpec);
// 初始化
Security.addProvider(new BouncyCastleProvider());
Signature signature = Signature.getInstance("SHA256withRSA/PSS");
signature.initVerify(publicKey);
signature.setParameter(new PSSParameterSpec("SHA-256", "MGF1",
MGF1ParameterSpec.SHA256, 32, 1));
// 加载原始数据
signature.update(source);
// 验签
return signature.verify(sign);
运行结果及报错内容
始终验证失败。。
我的解答思路和尝试过的方法
尝试了java加签Java验签,这个是没有问题的
