一、背景

架构采用​​RSA​​​非对称签名参数,摘要方式​​SHA256withRSA​​​,密匙长度​​2024​​​,由​​Java​​​端生成公钥私钥,然后提供公钥给​​PHP​​​,公钥编码方式​​Base64.encodeBase64URLSafeString​​.

二、存在问题

  1. 描述
    在​​Java​​测试用例跑签名和验签都没问题,但是到了​​PHP​​爆​​key parameter is not a valid public key​​,百思不得其解,后来研究了下​​encodeBase64URLSafeString​​发现编码方式不一样
public static KeyMap generateRSAKey(int keySize) {
    KeyPair keyPair = SecureUtil.generateKeyPair(AsymmetricAlgorithm.RSA.getValue(), keySize);
    String privateKey = Base64.encodeBase64URLSafeString(keyPair.getPrivate().getEncoded());
    String publicKey = Base64.encodeBase64URLSafeString(keyPair.getPublic().getEncoded());
    return new KeyMap()
        .setKeyPair(keyPair)
        .setPrivateKey(privateKey)
        .setPublicKey(publicKey);
}
  1. 扩展
    ​​​encodeBase64​​​和​​encodeBase64URLSafe​​区别
    区别在于​​encodeBase64​​会对字符串3位一组自动补全,因而最后可能会出现 == 或者 =,而​​encodeBase64URLSafe​​则是按照字符串实际位数进行加密,最后若为1位,则不补全,不会出现 == 或者 =

三、解决方式

替换​​Base64​​​的编码方式,或者​​PHP​​​修改​​Base64​​​编码,考虑到最小修改,替换​​Java​​​的​​Base64​​编码方式

public static KeyMap generateRSAKey(int keySize) {
    KeyPair keyPair = SecureUtil.generateKeyPair(AsymmetricAlgorithm.RSA.getValue(), keySize);
    String privateKey = new String(Base64.encodeBase64(keyPair.getPrivate().getEncoded()));
    String publicKey = new String(Base64.encodeBase64(keyPair.getPublic().getEncoded()));
    return new KeyMap()
        .setKeyPair(keyPair)
        .setPrivateKey(privateKey)
        .setPublicKey(publicKey);
}