我编写了以下代码来签署消息,然后在 Bouncy Castle 的 java 中验证它。
签名工作正常,但验证不完全工作。使用短输入消息进行验证可以正常工作,但使用大输入消息(大于 106)则无法正常工作。
换言之,当sign的输入文本的长度变大时,验证无法完成。代码打印结果:
signature tampered
并返回部分主要消息。
public static String sigVer(PublicKey pu, PrivateKey pr, String original) throws Exception{
//sign
BigInteger big = ((RSAKey) pu).getModulus();
byte[] text = original.getBytes();
RSAKeyParameters rsaPriv = new RSAKeyParameters(true, big,((RSAPrivateKey) pr).getPrivateExponent());
RSAKeyParameters rsaPublic = new RSAKeyParameters(false, big,((RSAPublicKey) pu).getPublicExponent());
RSAEngine rsa = new RSAEngine();
byte[] data;
Digest dig = new SHA1Digest();
ISO9796d2Signer eng = new ISO9796d2Signer(rsa, dig, true);
eng.init(true, rsaPriv);
eng.update(text[0]);
eng.update(text, 1, text.length - 1);
data = eng.generateSignature();
//verify
eng = new ISO9796d2Signer(rsa, dig, true);
eng.init(false, rsaPublic);
if (!eng.verifySignature(data)) {
System.out.println("signature tampered");
}
try{
if (eng.hasFullMessage()) {
eng.updateWithRecoveredMessage(data);
System.out.println("full");
}
eng.updateWithRecoveredMessage(data);
byte[] message = eng.getRecoveredMessage();
String ss = new String(message);
return ss;
}
catch (Exception e) {
System.out.println("can not recover");
return null;
}
}
为什么eng.hasFullMessage()
函数返回 false 应该如何解决这个问题?或者有人可以提出另一种解决方案来毫无问题地接受大量输入吗?
谢谢大家。