在Java中,如何基于数据进行签名,但如何基于哈希进行验证?
如何根据数据计算RSA签名,但根据数据的散列验证该签名(和/或反之亦然)?在内部对数据进行签名/验证只是对该数据进行散列,然后在散列上进行操作,在其他平台上我可以完成这一点。但在Java中,我想我似乎无法正确配置签名算法 如何仅使用数据的散列来验证签名 以下是我所拥有的:在Java中,如何基于数据进行签名,但如何基于哈希进行验证?,java,hash,cryptography,Java,Hash,Cryptography,如何根据数据计算RSA签名,但根据数据的散列验证该签名(和/或反之亦然)?在内部对数据进行签名/验证只是对该数据进行散列,然后在散列上进行操作,在其他平台上我可以完成这一点。但在Java中,我想我似乎无法正确配置签名算法 如何仅使用数据的散列来验证签名 以下是我所拥有的: import java.security.*; public class Main { public static void main(String[] args) throws Exception {
import java.security.*;
public class Main {
public static void main(String[] args) throws Exception
{
byte[] data = new byte[] {1,2,3};
MessageDigest digest = MessageDigest.getInstance("SHA1");
digest.update(data);
byte[] sha1Hash = digest.digest();
KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA");
kpg.initialize(512);
KeyPair keyPair = kpg.genKeyPair();
Signature signingInstance = Signature.getInstance("SHA1withRSA");
signingInstance.initSign(keyPair.getPrivate());
signingInstance.update(data);
byte[] signature = signingInstance.sign();
Signature dataVerifyingInstance = Signature.getInstance("SHA1withRSA");
dataVerifyingInstance.initVerify(keyPair.getPublic());
dataVerifyingInstance.update(data);
boolean dataVerified = dataVerifyingInstance.verify(signature);
Signature hashVerifyingInstance = Signature.getInstance("NONEwithRSA");
hashVerifyingInstance.initVerify(keyPair.getPublic());
hashVerifyingInstance.update(sha1Hash);
boolean hashVerified = hashVerifyingInstance.verify(signature);
System.out.println("Verification based on data: " + dataVerified);
System.out.println("Verification based on hash: " + hashVerified);
}
}
Verification based on data: true
Verification based on hash: false
您必须首先实现围绕哈希值构建的PKCS#1 v1.5填充(正式命名)。只有在这之后,
“NONEwithRSA”JavaCard