Java与Go实现RSA签名验签互通

最近在搬砖的过程中遇到一些问题,就是客户端与服务器端签名验签的问题,手机端(Android,Java)对一些数据通过RSA私钥进行签名,将数据、签名与公钥通过JSON发送给服务器(GO)。服务器对于签名进行验证,如果验签通过,再进行进一步的处理。使用RSA私钥进行签名主要是防止数据被篡改,确保数据确实是客户端发出来的。签名是客户端的私钥签名的,只有通过客户端传送过来的公钥才能够验签成功。签名中使用的哈希算法为SHA256。
由于我之前也没有接触过RSA签名验签的东西,所以也是一边学习一边写程序。首先先查询了Go的RSA签名验签的程序。

    import(
    "crypto"
    "crypto/rand"
    "crypto/rsa"
    "crypto/sha256"
    "crypto/x509"
    "fmt"
)
block2, _ := pem.Decode(PrivateKeyData)//PiravteKeyData为私钥文件的字节数组
    if block2 == nil {
        fmt.Println("block空")
        return
    }
    //priv即私钥对象,block2.Bytes是私钥的字节流
    priv, err := x509.ParsePKCS1PrivateKey(block2.Bytes)
    if err != nil {
        fmt.Println("无法还原私钥")
        return
    }
    strdata := "abcdefg"//待签名数据
    h2 := sha256.New()
    h2.Write([]byte(strdata))
    hashed := h2.Sum(nil)
    signature2, err := rsa.SignPKCS1v15(rand.Reader, priv,
        crypto.SHA256, hashed)//签名
    //下面开始验签,PublicKeyData为公钥文件的字节数组
    block, _ = pem.Decode(PublicKeyData)
    if block == nil {
        fmt.Println("block nil")
        return
    }
    pubInterface, err := x509.ParsePKIXPublicKey(block.Bytes)
    if err != nil {
        fmt.Println("还原公钥错误")
        return
    }
    pub := pubInterface.(*rsa.PublicKey)//pub:公钥对象
    err = rsa.VerifyPKCS1v15(pub, crypto.SHA1, hashed, signature2)

发现Go语言RSA签名验签就是首先对于数据进行一次SHA256哈希计算,将得到的哈希通过私钥进行签名即可。于是我就按照这种思路,用Java对数据进行签名。上网搜到了Java的SHA256哈希程序以及RSA私钥签名程序(这块省略了导入的包,如果想跑这段程序上网查一下完整代码即可,网上有很多相关的东西):

   private static byte[] SHA(final String strText, final String strType) {
        // 返回值
        String strResult = null;
        // 是否是有效字符串
        if (strText != null && strText.length() > 0) {
            try {
                // SHA 加密开始
                // 创建加密对象 并傳入加密類型
                MessageDigest messageDigest = MessageDigest.getInstance(strType);
                // 传入要加密的字符串
                messageDigest.update(strText.getBytes());
                // 得到 byte 類型结果
                byte byteBuffer[] = messageDigest.digest();
            } catch (NoSuchAlgorithmException e) {
                e.printStackTrace();
            }
        }
        return byteBuffer;
    }

    //私钥签名程序,privateKey是私钥base64编码字符串,即私钥文件数据中,中间的主体部分
    public byte[] Sign(byte[] content, String privateKey) {
        try {
            PKCS8EncodedKeySpec priPKCS8    = new PKCS8EncodedKeySpec( Base64.decode(privateKey) );
            KeyFactory keyf = KeyFactory.getInstance("RSA");
            PrivateKey priKey = keyf.generatePrivate(priPKCS8);
            java.security.Signature signature = java.security.Signature.getInstance("SHA256WithRSA");
            signature.initSign(priKey);
            signature.update( content);
            byte[] signed = signature.sign();
            return signed;
            //return Base64.encode(signed);
        }
        catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

这里还有一点需要注意,Java生成的私钥文件,文件主体内容是私钥的PKCS#8,base64编码,而Go生成私钥文件内容是私钥的PKCS#1,base64编码,所以我们可以看到Java和Go在还原私钥的时候采用了不同的方法。于是我就首先调用SHA方法(传入的第二个参数”SHA-256”),生成一个哈希,再对哈希值调用Sign方法进行签名。但是令人沮丧的是验签就是不通过。然后我试了试同样的数据,用Go和Java分别生成SHA256哈希值,然后签名,签出来的签名居然不一样!
这个问题折磨了我很多天,一直无法解决。在国内的论坛上提问,搜索相关东西也没有结果。直到在Stack Overflow上搜到了一个类似的问题,现在真的想好好感谢一下那位超级大好人。
首先我们先看一看,Java程序中,参数SHA256WithRSA的语义。SHA256WithRSA就是首先对数据进行SHA256哈希计算,然后再对哈希值进行签名,所以content参数应该是原始数据而不是哈希值。我写Java签名的时候还是按照Go那样,首先生成SHA256哈希值,传入Sign函数,此时content已经是哈希值。接着再SHA256WithRSA,相当于再次算了一次SHA256哈希,再进行签名,签出来的与Go当然不一样。修改过程序后,即可实现Java与GoRSA签名互通。

阅读更多

更多精彩内容