最近在搬砖的过程中遇到一些问题,就是客户端与服务器端签名验签的问题,手机端(Android,Java)对一些数据通过RSA私钥进行签名,将数据、签名与公钥通过JSON发送给服务器(GO)。服务器对于签名进行验证,如果验签通过,再进行进一步的处理。使用RSA私钥进行签名主要是防止数据被篡改,确保数据确实是客户端发出来的。签名是客户端的私钥签名的,只有通过客户端传送过来的公钥才能够验签成功。签名中使用的哈希算法为SHA256。
由于我之前也没有接触过RSA签名验签的东西,所以也是一边学习一边写程序。首先先查询了Go的RSA签名验签的程序。
import(
"crypto"
"crypto/rand"
"crypto/rsa"
"crypto/sha256"
"crypto/x509"
"fmt"
)
block2, _ := pem.Decode(PrivateKeyData)//PiravteKeyData为私钥文件的字节数组
if block2 == nil {
fmt.Println("block空")
return
}
//priv即私钥对象,block2.Bytes是私钥的字节流
priv, err := x509.ParsePKCS1PrivateKey(block2.Bytes)
if err != nil {
fmt.Println("无法还原私钥")
return
}
strdata := "abcdefg"//待签名数据
h2 := sha256.New()
h2.Write([]byte(strdata))
hashed := h2.Sum(nil)
signature2, err := rsa.SignPKCS1v15(rand.Reader, priv,
crypto.SHA256, hashed)//签名
//下面开始验签,PublicKeyData为公钥文件的字节数组
block, _ = pem.Decode(PublicKeyData)
if block == nil {
fmt.Println("block nil")
return
}
pubInterface, err := x509.ParsePKIXPublicKey(block.Bytes)
if err != nil {
fmt.Println("还原公钥错误")
return
}
pub := pubInterface.(*rsa.PublicKey)//pub:公钥对象
err = rsa.VerifyPKCS1v15(pub, crypto.SHA1, hashed, signature2)
发现Go语言RSA签名验签就是首先对于数据进行一次SHA256哈希计算,将得到的哈希通过私钥进行签名即可。于是我就按照这种思路,用Java对数据进行签名。上网搜到了Java的SHA256哈希程序以及RSA私钥签名程序(这块省略了导入的包,如果想跑这段程序上网查一下完整代码即可,网上有很多相关的东西):
private static byte[] SHA(final String strText, final String strType) {
// 返回值
String strResult = null;
// 是否是有效字符串
if (strText != null && strText.length() > 0) {
try {
// SHA 加密开始
// 创建加密对象 并傳入加密類型
MessageDigest messageDigest = MessageDigest.getInstance(strType);
// 传入要加密的字符串
messageDigest.update(strText.getBytes());
// 得到 byte 類型结果
byte byteBuffer[] = messageDigest.digest();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
}
return byteBuffer;
}
//私钥签名程序,privateKey是私钥base64编码字符串,即私钥文件数据中,中间的主体部分
public byte[] Sign(byte[] content, String privateKey) {
try {
PKCS8EncodedKeySpec priPKCS8 = new PKCS8EncodedKeySpec( Base64.decode(privateKey) );
KeyFactory keyf = KeyFactory.getInstance("RSA");
PrivateKey priKey = keyf.generatePrivate(priPKCS8);
java.security.Signature signature = java.security.Signature.getInstance("SHA256WithRSA");
signature.initSign(priKey);
signature.update( content);
byte[] signed = signature.sign();
return signed;
//return Base64.encode(signed);
}
catch (Exception e) {
e.printStackTrace();
}
return null;
}
这里还有一点需要注意,Java生成的私钥文件,文件主体内容是私钥的PKCS#8,base64编码,而Go生成私钥文件内容是私钥的PKCS#1,base64编码,所以我们可以看到Java和Go在还原私钥的时候采用了不同的方法。于是我就首先调用SHA方法(传入的第二个参数”SHA-256”),生成一个哈希,再对哈希值调用Sign方法进行签名。但是令人沮丧的是验签就是不通过。然后我试了试同样的数据,用Go和Java分别生成SHA256哈希值,然后签名,签出来的签名居然不一样!
这个问题折磨了我很多天,一直无法解决。在国内的论坛上提问,搜索相关东西也没有结果。直到在Stack Overflow上搜到了一个类似的问题,现在真的想好好感谢一下那位超级大好人。
首先我们先看一看,Java程序中,参数SHA256WithRSA的语义。SHA256WithRSA就是首先对数据进行SHA256哈希计算,然后再对哈希值进行签名,所以content参数应该是原始数据而不是哈希值。我写Java签名的时候还是按照Go那样,首先生成SHA256哈希值,传入Sign函数,此时content已经是哈希值。接着再SHA256WithRSA,相当于再次算了一次SHA256哈希,再进行签名,签出来的与Go当然不一样。修改过程序后,即可实现Java与GoRSA签名互通。