1

我有一个与此类似的 C++ 代码:

Botan::AutoSeeded_RNG botan_rng;
Botan::RSA_PrivateKey private_key(botan_rng, 2048);
Botan::PK_Signer botan_pss_signer(private_key, botan_rng, "PSSR_Raw(SHA-256,MGF1,32)");

我想做的是在 Java 中实现相同的功能。到目前为止,我已经尝试过如下:

    Signature rsa = null;
    try {
        rsa = Signature.getInstance("SHA256withRSAAndMGF1", "BC");
    } catch (NoSuchAlgorithmException | NoSuchProviderException e) {
        e.printStackTrace();
    } 

    try {
        rsa.initSign((PrivateKey)privateKey, new SecureRandom());
    } catch (InvalidKeyException e) {
        e.printStackTrace();
    }

并且 privateKey 生成为

KeyPairGenerator kpg = null;
try {
    kpg = KeyPairGenerator.getInstance("RSA");
} catch (NoSuchAlgorithmException e) {
    e.printStackTrace();
}

kpg.initialize(2048);
KeyPair kp = kpg.generateKeyPair();
Key publicKey = kp.getPublic();
Key privateKey = kp.getPrivate();

问题是我的做法是否正确?还是我的 Java 代码中缺少某些内容?特别是关于随机生成器部分,我不确定 Java SecureRandom 是否在做类似的事情,Botan::AutoSeeded_RNG我在 BC 中使用的算法也不确定它是否与 PSSR_Raw(SHA-256,MGF1,32) 等效?

4

1 回答 1

1

我能够使用以下算法和 BC 并设置参数规格来解决问题,如下所示:

Signature signature = Signature.getInstance("RawRSASSA-PSS", "BC");
PSSParameterSpec pssParameterSpec = new PSSParameterSpec("SHA-256", "MGF1", MGF1ParameterSpec.SHA256, KEY_AUTHORIZATION_INIT_SIGN_SALT_SIZE, 
            PSSParameterSpec.DEFAULT.getTrailerField());
signature.setParameter(pssParameterSpec);

关键是使用 RAW 算法对哈希进行签名。我从这篇RAW 签名者那里得到了提示

于 2019-07-24T09:48:39.143 回答