如何使用openssl模拟Java签名方法?
我正在使用一个服务器,该服务器要求登录URL的该部分包含身份验证。该方案的工作方式(如手册中所建议)是如何使用openssl模拟Java签名方法?,java,cryptography,openssl,Java,Cryptography,Openssl,我正在使用一个服务器,该服务器要求登录URL的该部分包含身份验证。该方案的工作方式(如手册中所建议)是 使用JavaJDKKeyTool(它在Java密钥库中创建公钥/私钥对)生成公钥/私钥对 使用javajdkkeytool为密钥对生成证书 该证书已安装在服务器上 登录客户端时(我的代码) 生成纯文本令牌字符串 使用SHA1和DSA使用私钥对明文令牌字符串进行签名 在登录URL中包含已签名的令牌字符串 Java keytool不提供从密钥库导出私钥的机制,但我有单独的Java代码从密钥
- 使用JavaJDKKeyTool(它在Java密钥库中创建公钥/私钥对)生成公钥/私钥对
- 使用javajdkkeytool为密钥对生成证书
- 该证书已安装在服务器上
- 生成纯文本令牌字符串
- 使用SHA1和DSA使用私钥对明文令牌字符串进行签名
- 在登录URL中包含已签名的令牌字符串
String plaintext = "This is a sample plaintext token string";
Signature instance = Signature.getInstance("SHA1withDSA");
instance.initSign(privateKey);
instance.update((plaintext).getBytes());
byte[] signature = instance.sign();
$privateKey = openssl_pkey_get_private("file://$keyfile", $keystorePassword);
openssl_sign($paramsEncoded, $signature, $privateKey, OPENSSL_ALGO_DSS1))
echo $tokenString | openssl dgst -sha1 > tokendigest
openssl dgst -dss1 -passin pass:$storePassword -sign $privateKeyFile > tokensigned
48 33 48 9 6 5 43 14 3 2 26 5 0 4 20有人知道如何使用openssl来模拟Java签名方法吗?另一篇文章是一条红鲱鱼。DSA的工作方式与RSA不同,不使用MessageDigest前缀 但是
openssl dgst-dss1echo -n $tokenString |
openssl dgst -dss1 -passin pass:$storePassword -sign $privateKeyFile > tokensigned
我只是用同样的“令牌登录错误”结果尝试了一下。我甚至添加了一个openssl验证(如下所示),其中openssl报告了Verified OK
echo$tokenString | openssl dgst-dss1-passin pass:$storePassword-sign$privateKeyFile>$signedtokenposslfile echo$tokenString | openssl dgst-dss1-verify$publicKeyFile-signature$signedtokenposslfileechoecho-necho-n