如何使“MessageDigest SHA-256 and Signature RSASSA-PSS”等同于“Signature SHA256withRSA/PSS”
How to make “MessageDigest SHA-256 and Signature RSASSA-PSS” equivalent to “Signature SHA256withRSA/PSS ”
我想分两步进行 SHA256withRSA/PSS 签名,首先我对消息进行哈希处理,然后使用 RSASSA-PSS 对摘要进行签名
byte[] document = {0, 1, 2, 3, 4, 5, 6, 7, 7, 6, 5, 4, 3, 2, 1};
MessageDigest digestor256 = MessageDigest.getInstance("SHA256", "BC");
byte[] documentDigest256 = digestor256.digest(document);
DigestAlgorithmIdentifierFinder hashAlgorithmFinder = new faultDigestAlgorithmIdentifierFinder();
AlgorithmIdentifier hashingAlgorithmIdentifier256 = hashAlgorithmFinder.find("SHA256");
DigestInfo digestInfo2 = new DigestInfo(hashingAlgorithmIdentifier256, documentDigest256);
Signature s2 = Signature.getInstance("NONEwithRSASSA-PSS", "BC");
MGF1ParameterSpec mgfParam = new MGF1ParameterSpec("SHA256");
PSSParameterSpec pssParam = new PSSParameterSpec("SHA256", "MGF1", mgfParam, 32, 1);
s.setParameter(pssParam);
s.initSign(keyPair.getPrivate());
s.update(digestInfo2.getEncoded());
byte[] signature = s.sign();
但是我用SHA256withRSA/PSS无法验证
Signature ver = Signature.getInstance("SHA256withRSA/PSS", "BC");
ver.setParameter(pssParam);
ver.initVerify(keyPair.getPublic());
ver.update(document);
boolean re = ver.verify(signature);
我需要一些帮助才能完成,谢谢你的帮助。
不做 DigestInfo。 RSASSA-PKCS1v1_5 签名使用在 ASN.1 DER DigestInfo 中编码散列的步骤,但 RSASSA-PSS 签名不;请参阅 RFC 3447 或 8017。此外,您不需要在使用组合算法的版本上指定参数,因为默认值已经正确,尽管重复这样做并没有坏处。示例修改为使用我的密钥对,并输出到控制台:
KeyStore ks = KeyStore.getInstance("jks"); ks.load(new FileInputStream(args[0]), args[1].toCharArray());
PrivateKey prv = (PrivateKey)ks.getKey(args[2], args[1].toCharArray());
PublicKey pub = ks.getCertificate(args[2]).getPublicKey();
byte[] document = {0, 1, 2, 3, 4, 5, 6, 7, 7, 6, 5, 4, 3, 2, 1};
MessageDigest digestor256 = MessageDigest.getInstance("SHA256", "BC");
byte[] documentDigest256 = digestor256.digest(document);
Signature s2 = Signature.getInstance("NONEwithRSASSA-PSS", "BC");
MGF1ParameterSpec mgfParam = new MGF1ParameterSpec("SHA256");
PSSParameterSpec pssParam = new PSSParameterSpec("SHA256", "MGF1", mgfParam, 32, 1);
s2.setParameter(pssParam);
s2.initSign(prv);
s2.update(documentDigest256);
byte[] signature = s2.sign();
Signature ver = Signature.getInstance("SHA256withRSA/PSS", "BC");
if(false){ ver.setParameter(pssParam); } // can enable if desired
ver.initVerify(pub);
ver.update(document);
System.out.println( ver.verify(signature) );
此外,您拼写错误 DefaultDigestAlgorithmIdentifierFinder 并使用 s2 而不是 s 作为变量名称。
我想分两步进行 SHA256withRSA/PSS 签名,首先我对消息进行哈希处理,然后使用 RSASSA-PSS 对摘要进行签名
byte[] document = {0, 1, 2, 3, 4, 5, 6, 7, 7, 6, 5, 4, 3, 2, 1};
MessageDigest digestor256 = MessageDigest.getInstance("SHA256", "BC");
byte[] documentDigest256 = digestor256.digest(document);
DigestAlgorithmIdentifierFinder hashAlgorithmFinder = new faultDigestAlgorithmIdentifierFinder();
AlgorithmIdentifier hashingAlgorithmIdentifier256 = hashAlgorithmFinder.find("SHA256");
DigestInfo digestInfo2 = new DigestInfo(hashingAlgorithmIdentifier256, documentDigest256);
Signature s2 = Signature.getInstance("NONEwithRSASSA-PSS", "BC");
MGF1ParameterSpec mgfParam = new MGF1ParameterSpec("SHA256");
PSSParameterSpec pssParam = new PSSParameterSpec("SHA256", "MGF1", mgfParam, 32, 1);
s.setParameter(pssParam);
s.initSign(keyPair.getPrivate());
s.update(digestInfo2.getEncoded());
byte[] signature = s.sign();
但是我用SHA256withRSA/PSS无法验证
Signature ver = Signature.getInstance("SHA256withRSA/PSS", "BC");
ver.setParameter(pssParam);
ver.initVerify(keyPair.getPublic());
ver.update(document);
boolean re = ver.verify(signature);
我需要一些帮助才能完成,谢谢你的帮助。
不做 DigestInfo。 RSASSA-PKCS1v1_5 签名使用在 ASN.1 DER DigestInfo 中编码散列的步骤,但 RSASSA-PSS 签名不;请参阅 RFC 3447 或 8017。此外,您不需要在使用组合算法的版本上指定参数,因为默认值已经正确,尽管重复这样做并没有坏处。示例修改为使用我的密钥对,并输出到控制台:
KeyStore ks = KeyStore.getInstance("jks"); ks.load(new FileInputStream(args[0]), args[1].toCharArray());
PrivateKey prv = (PrivateKey)ks.getKey(args[2], args[1].toCharArray());
PublicKey pub = ks.getCertificate(args[2]).getPublicKey();
byte[] document = {0, 1, 2, 3, 4, 5, 6, 7, 7, 6, 5, 4, 3, 2, 1};
MessageDigest digestor256 = MessageDigest.getInstance("SHA256", "BC");
byte[] documentDigest256 = digestor256.digest(document);
Signature s2 = Signature.getInstance("NONEwithRSASSA-PSS", "BC");
MGF1ParameterSpec mgfParam = new MGF1ParameterSpec("SHA256");
PSSParameterSpec pssParam = new PSSParameterSpec("SHA256", "MGF1", mgfParam, 32, 1);
s2.setParameter(pssParam);
s2.initSign(prv);
s2.update(documentDigest256);
byte[] signature = s2.sign();
Signature ver = Signature.getInstance("SHA256withRSA/PSS", "BC");
if(false){ ver.setParameter(pssParam); } // can enable if desired
ver.initVerify(pub);
ver.update(document);
System.out.println( ver.verify(signature) );
此外,您拼写错误 DefaultDigestAlgorithmIdentifierFinder 并使用 s2 而不是 s 作为变量名称。