4

我试着

  1. 生成签名/验证密钥 (RSA)
  2. 在 Java Web 应用程序上签署一个值(使用这些键)(让我们调用服务器端)
  3. RSASSA-PKCS1-v1_5为了让 Web 客户端验证 - 导入为+的公钥SHA-256,(在浏览器中,使用WebCrypto API / 客户端)

我在验证签名值(在 Java 服务器端签名)时遇到问题,即使公共签名/验证密钥已成功导入为客户端的 JWK。

我想知道在我可能遇到的任何步骤(OpenSSL、Java 或 Javascript)中是否存在任何算法兼容性问题。

用于生成密钥的 OpenSSL 命令

openssl genrsa -out privatekey.pem 2048
openssl rsa -in privatekey.pem -pubout > publickey.pub
openssl pkcs8 -topk8 -inform PEM -outform DER -in privatekey.pem -out privatekey-pkcs8.pem

使用 Java 导入密钥(服务器端)

public static KeyPair generateSignKeyPair() throws ... {
    byte[] privBytes = b64ToByteArray(PRIVATE_KEY_PEM_VALUE);
    byte[] pubBytes = b64ToByteArray(PUBLIC_KEY_PEM_VALUE);

    // private key
    KeySpec keySpec = new PKCS8EncodedKeySpec(privBytes);
    KeyFactory keyFactory = KeyFactory.getInstance("RSA");
    PrivateKey privateKey = keyFactory.generatePrivate(keySpec);

    // public key (javaPubSignKey)
    X509EncodedKeySpec X509publicKey = new X509EncodedKeySpec(pubBytes);
    PublicKey publicKey = keyFactory.generatePublic(X509publicKey);

    return new KeyPair(publicKey, privateKey);
}

使用 Java 对值进行签名(服务器端)

 public static byte[] generateSignature(PrivateKey signPrivateKey, byte[] data) throws ... {
    Signature dsa = Signature.getInstance("SHA256withRSA");
    dsa.initSign(signPrivateKey);
    dsa.update(data);
    return dsa.sign();
}

将它们发送到 WebCrypto API 的 Web 应用程序,以作为客户端/浏览器进行验证(客户端知道第一步中生成的 publicKey)。

// Import public sign/verify key (javaPubSignVerifyKey)
var signatureAlgorithm = {
    name: 'RSASSA-PKCS1-v1_5',
    modulusLength: 2048,
    publicExponent: new Uint8Array([0x01, 0x00, 0x01]),
    hash: {
      name: 'SHA-256'
   }
};
// JWK format (1)
crypto.subtle.importKey(
    'jwk', javaPubSignVerifyKey, signatureAlgorithm, false, ['verify']
).then(success, error);

function success(key) {
    signatureVerifyPublicKey = key;
}

注(1):在 Java 端,我使用com.nimbusds.jose.jwk.JWK将 publicKey 导出为 JWK 格式。

WebCrypto 已成功导入签名密钥。但是当涉及到验证时,它会失败(验证布尔值为false)。

crypto.subtle.verify(
      signatureAlgorithm,
      signatureVerifyPublicKey,
      signature,               // bytes in Int8Array format (2)
      data                     // bytes in Int8Array format
    ).then(
       function (valid) {
           // valid === false
       }
    )

注意(2):还请注意,我在 WebCrypto 上找到的每个示例都用于Uint8Array表示字节数组,但由于 Java 生成有符号字节数组,我需要使用Int8Array它以防止签名值受到污染(也许这也是一个问题)。

编辑:作为参考,它原来是另一个不相关的问题 - 我在 JavaScript 中两次转换来自 base64 的预期数据而没有注意到它;自然验证失败。

4

1 回答 1

3

请根据您的代码检查此简单代码以导入 RSA 公钥 (spki) 并验证签名。我已经使用类似的 Java 代码生成了密钥和签名

var publicKeyB64 = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDVdZDEs6htb3oxWstz7q+e5IwIRcptMNJiyemuoNyyjtiOy+0tEodjgo7RVoyUcGU3MysEivqvKdswQZ4KfwQCBLAR8DRzp3biAge5utZcKsQoQaC1rCEplfmzEo5ovIlBcMq5x1BxnrnlwEPRmM7MefRa+OeAOQJcstHcrJFO7QIDAQAB";
var dataB64 = "aGVsbG8=";
var signatureB64 = "aEOmUA7YC5gvF6QgH+TMg0erY5pzr83nykZGFtyGOOe+6ld+MC4/Qdb608XiNud+pBpzh0wqd6aajOtJim5XEfCH8vUPsv45aSPtukUIQTX00Oc1frIFDQI6jGJ4Q8dQYIwpqsyE2rkGwTDzt1fTTGiw54pLsJXjtL/D5hUEKL8=";
var signatureAlgorithm = {name: 'RSASSA-PKCS1-v1_5',modulusLength: 2048, publicExponent: new Uint8Array([0x01, 0x00, 0x01]),hash: { name: 'SHA-256'  }};

//convert public key, data and signature to ArrayBuffer. 
var publicKey = str2ab(atob(publicKeyB64)); 
var data = str2ab(atob(dataB64));
var signature = str2ab(atob(signatureB64));            

crypto.subtle.importKey("spki", publicKey, signatureAlgorithm, false,["verify"]).
    then(function(key){
        console.log(key);
        return crypto.subtle.verify( signatureAlgorithm, key, signature, data);                    
}).then( function (valid) {
    console.log("Signature valid: "+valid);
}).catch(function(err) {
    alert("Verification failed " + err );
});

我无法准确重现该问题。使用str2ab您链接的实用程序函数,代码可以完美运行。

//Utility function
function str2ab(str) {
  var arrBuff = new ArrayBuffer(str.length);
  var bytes = new Uint8Array(arrBuff);
  for (var iii = 0; iii < str.length; iii++) {
    bytes[iii] = str.charCodeAt(iii);
  }
  return bytes;
}

我建议比较两个代码以找出差异

于 2016-11-29T19:51:52.783 回答