RSA密匙Base64的encodeBase64URLSafeString引起对接问题
原创
©著作权归作者所有:来自51CTO博客作者FunkyTeddy的原创作品,请联系作者获取转载授权,否则将追究法律责任
一、背景
架构采用RSA
非对称签名参数,摘要方式SHA256withRSA
,密匙长度2024
,由Java
端生成公钥私钥,然后提供公钥给PHP
,公钥编码方式Base64.encodeBase64URLSafeString
.
二、存在问题
- 描述
在Java
测试用例跑签名和验签都没问题,但是到了PHP
爆key parameter is not a valid public key
,百思不得其解,后来研究了下encodeBase64URLSafeString
发现编码方式不一样
public static KeyMap generateRSAKey(int keySize) {
KeyPair keyPair = SecureUtil.generateKeyPair(AsymmetricAlgorithm.RSA.getValue(), keySize);
String privateKey = Base64.encodeBase64URLSafeString(keyPair.getPrivate().getEncoded());
String publicKey = Base64.encodeBase64URLSafeString(keyPair.getPublic().getEncoded());
return new KeyMap()
.setKeyPair(keyPair)
.setPrivateKey(privateKey)
.setPublicKey(publicKey);
}
- 扩展
encodeBase64
和encodeBase64URLSafe
区别
区别在于encodeBase64
会对字符串3位一组自动补全,因而最后可能会出现 == 或者 =,而encodeBase64URLSafe
则是按照字符串实际位数进行加密,最后若为1位,则不补全,不会出现 == 或者 =
三、解决方式
替换Base64
的编码方式,或者PHP
修改Base64
编码,考虑到最小修改,替换Java
的Base64
编码方式
public static KeyMap generateRSAKey(int keySize) {
KeyPair keyPair = SecureUtil.generateKeyPair(AsymmetricAlgorithm.RSA.getValue(), keySize);
String privateKey = new String(Base64.encodeBase64(keyPair.getPrivate().getEncoded()));
String publicKey = new String(Base64.encodeBase64(keyPair.getPublic().getEncoded()));
return new KeyMap()
.setKeyPair(keyPair)
.setPrivateKey(privateKey)
.setPublicKey(publicKey);
}