Java签名/验证密钥和Javascript WebCrypto验证失败
我正在努力Java签名/验证密钥和Javascript WebCrypto验证失败,javascript,java,cryptography,digital-signature,webcrypto-api,Javascript,Java,Cryptography,Digital Signature,Webcrypto Api,我正在努力 生成签名/验证密钥(RSA) 在Java web应用程序(让我们调用服务器端)上签署一个值(使用这些键) 为了让web客户端验证-公钥作为RSASSA-PKCS1-v1_5+SHA-256,导入(在浏览器中,使用/client-side) 我在验证签名值(在Java服务器端签名)时遇到问题,即使公共签名/验证密钥在客户端作为JWK成功导入 我想知道在我可能遇到的任何步骤(OpenSSL、Java或Javascript)中是否存在算法兼容性问题 用于生成密钥的OpenSSL命令 ope
RSASSA-PKCS1-v1_5
+SHA-256
,导入(在浏览器中,使用/client-side)openssl genrsa -out privatekey.pem 2048
openssl rsa -in privatekey.pem -pubout > publickey.pub
openssl pkcs8 -topk8 -inform PEM -outform DER -in privatekey.pem -out privatekey-pkcs8.pem
使用Java导入密钥(服务器端)
使用Java对值进行签名(服务器端)
将它们发送到WebCryptoAPI的web应用程序,以作为客户端/浏览器进行验证(客户端知道在第一步中生成的公钥)
注意(1):在Java方面,我使用com.nimbusds.jose.jwk.jwk
将公钥导出为jwk格式
WebCrypto已成功导入签名密钥。但是当涉及到验证时,它失败了(验证布尔值为false
)
注意(2):还要注意,我在WebCrypto上找到的每个示例都使用Uint8Array
来表示字节数组,但是由于Java生成signed字节数组,我需要使用Int8Array
,这样签名值就不会被污染(可能这也是一个问题)
编辑:作为参考,这是另一个无关的问题-我在Javascript中两次转换base64的预期数据,但没有注意到它;验证自然失败。请根据您的代码检查此简单代码,以导入RSA公钥(spki)并验证签名。我使用类似的Java代码生成了密钥和签名
var publicKeyB64 = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDVdZDEs6htb3oxWstz7q+e5IwIRcptMNJiyemuoNyyjtiOy+0tEodjgo7RVoyUcGU3MysEivqvKdswQZ4KfwQCBLAR8DRzp3biAge5utZcKsQoQaC1rCEplfmzEo5ovIlBcMq5x1BxnrnlwEPRmM7MefRa+OeAOQJcstHcrJFO7QIDAQAB";
var dataB64 = "aGVsbG8=";
var signatureB64 = "aEOmUA7YC5gvF6QgH+TMg0erY5pzr83nykZGFtyGOOe+6ld+MC4/Qdb608XiNud+pBpzh0wqd6aajOtJim5XEfCH8vUPsv45aSPtukUIQTX00Oc1frIFDQI6jGJ4Q8dQYIwpqsyE2rkGwTDzt1fTTGiw54pLsJXjtL/D5hUEKL8=";
var signatureAlgorithm = {name: 'RSASSA-PKCS1-v1_5',modulusLength: 2048, publicExponent: new Uint8Array([0x01, 0x00, 0x01]),hash: { name: 'SHA-256' }};
//convert public key, data and signature to ArrayBuffer.
var publicKey = str2ab(atob(publicKeyB64));
var data = str2ab(atob(dataB64));
var signature = str2ab(atob(signatureB64));
crypto.subtle.importKey("spki", publicKey, signatureAlgorithm, false,["verify"]).
then(function(key){
console.log(key);
return crypto.subtle.verify( signatureAlgorithm, key, signature, data);
}).then( function (valid) {
console.log("Signature valid: "+valid);
}).catch(function(err) {
alert("Verification failed " + err );
});
我无法准确地再现这个问题。使用您链接的str2ab
实用程序函数,代码可以完美工作
//Utility function
function str2ab(str) {
var arrBuff = new ArrayBuffer(str.length);
var bytes = new Uint8Array(arrBuff);
for (var iii = 0; iii < str.length; iii++) {
bytes[iii] = str.charCodeAt(iii);
}
return bytes;
}
//实用函数
功能str2ab(str){
var arrBuff=新阵列缓冲区(str.length);
var bytes=新的Uint8Array(arrBuff);
对于(变量iii=0;iii
我建议比较这两种代码以找出差异java
byte[]
存储0..255的值。我认为您需要使用Uint8Array
和ArrayBuffer
。您能否尝试使用此处介绍的stringToArrayBuffer
函数来表示数据
和签名
?谢谢,仍然不起作用。也许我需要改变实现的基本原理:考虑在Java中导入X509证书,并使用pki.js
+asn1.js
在Javascript中提取公钥(证书),以便WebCrypto进行验证(),我想公钥没有问题,因为在导入JWK时它引发了一个异常。但是,为了确保这一点,您可以在导入spki
时以spki
格式导入它(二进制RSA密钥转换为ArrayBuffer),在Java中使用Base64.encode(pubKey.getEncoded())
生成,在Javascript中使用str2ab(atob(spkiBase64))
导入。症状相同:验证失败。Hi@pedrofb,感谢您的反馈-这是另一个不相关的问题:我在Javascript中两次转换base64的预期数据,但没有注意到它;核查自然失败。作为参考,使用Uint8Array
并没有引起我最初怀疑的任何问题。此外,我使用的str2ab
和ab2str
方法就像您可能在使用Uint16Array
时遇到问题一样。我已经使用您提供的str2ab
函数检查了代码,而且效果很好。事实上,函数的内容与我在stringToArrayBuffer
中使用的代码相同。我认为前面的str2ab
的问题是Uint16Array
。我已经用正确的链接更新了anwser
// Import public sign/verify key (javaPubSignVerifyKey)
var signatureAlgorithm = {
name: 'RSASSA-PKCS1-v1_5',
modulusLength: 2048,
publicExponent: new Uint8Array([0x01, 0x00, 0x01]),
hash: {
name: 'SHA-256'
}
};
// JWK format (1)
crypto.subtle.importKey(
'jwk', javaPubSignVerifyKey, signatureAlgorithm, false, ['verify']
).then(success, error);
function success(key) {
signatureVerifyPublicKey = key;
}
crypto.subtle.verify(
signatureAlgorithm,
signatureVerifyPublicKey,
signature, // bytes in Int8Array format (2)
data // bytes in Int8Array format
).then(
function (valid) {
// valid === false
}
)
var publicKeyB64 = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDVdZDEs6htb3oxWstz7q+e5IwIRcptMNJiyemuoNyyjtiOy+0tEodjgo7RVoyUcGU3MysEivqvKdswQZ4KfwQCBLAR8DRzp3biAge5utZcKsQoQaC1rCEplfmzEo5ovIlBcMq5x1BxnrnlwEPRmM7MefRa+OeAOQJcstHcrJFO7QIDAQAB";
var dataB64 = "aGVsbG8=";
var signatureB64 = "aEOmUA7YC5gvF6QgH+TMg0erY5pzr83nykZGFtyGOOe+6ld+MC4/Qdb608XiNud+pBpzh0wqd6aajOtJim5XEfCH8vUPsv45aSPtukUIQTX00Oc1frIFDQI6jGJ4Q8dQYIwpqsyE2rkGwTDzt1fTTGiw54pLsJXjtL/D5hUEKL8=";
var signatureAlgorithm = {name: 'RSASSA-PKCS1-v1_5',modulusLength: 2048, publicExponent: new Uint8Array([0x01, 0x00, 0x01]),hash: { name: 'SHA-256' }};
//convert public key, data and signature to ArrayBuffer.
var publicKey = str2ab(atob(publicKeyB64));
var data = str2ab(atob(dataB64));
var signature = str2ab(atob(signatureB64));
crypto.subtle.importKey("spki", publicKey, signatureAlgorithm, false,["verify"]).
then(function(key){
console.log(key);
return crypto.subtle.verify( signatureAlgorithm, key, signature, data);
}).then( function (valid) {
console.log("Signature valid: "+valid);
}).catch(function(err) {
alert("Verification failed " + err );
});
//Utility function
function str2ab(str) {
var arrBuff = new ArrayBuffer(str.length);
var bytes = new Uint8Array(arrBuff);
for (var iii = 0; iii < str.length; iii++) {
bytes[iii] = str.charCodeAt(iii);
}
return bytes;
}