使MessageDigest和Cipher等效于java.security.Signature

时间:2016-01-12 10:50:38

标签: java rsa digital-signature sha1 java-security

我想使用RSA作为密码算法并使用SHA-1作为哈希函数来实现我自己的签名函数,为此我实现了这两个函数:

public byte[] mySign(byte[] aMessage){
    try{
        // get an instance of a cipher with RSA with ENCRYPT_MODE
        // Init the signature with the private key
          Cipher cipher = Cipher.getInstance("RSA");
          cipher.init(Cipher.ENCRYPT_MODE, this.thePrivateKey);

        // get an instance of the java.security.MessageDigest with sha1
             MessageDigest meassDs = MessageDigest.getInstance("SHA-1");

        // process the digest
             meassDs.update(aMessage);
             byte[] digest = meassDs.digest();

            byte [] signature = cipher.doFinal(digest);

        // return the encrypted digest
        return signature;

    }catch(Exception e){
        System.out.println(e.getMessage()+"Signature error");
        e.printStackTrace();
        return null;
    }

}



public boolean myCheckSignature(byte[] aMessage, byte[] aSignature, PublicKey aPK){
    try{
        // get an instance of a cipher with RSA with DECRYPT_MODE
        // Init the signature with the public key
          Cipher cipher = Cipher.getInstance("RSA");
          cipher.init(Cipher.DECRYPT_MODE, aPK);

        // decrypt the signature
             byte [] digest1 = cipher.doFinal(aSignature);

        // get an instance of the java.security.MessageDigest with sha1
             MessageDigest meassDs = MessageDigest.getInstance("SHA-1");

        // process the digest
             meassDs.update(aMessage);
             byte[] digest2 = meassDs.digest();

        // check if digest1 == digest2
        if (digest1 == digest2)
        return true;
        else
            return false;

    }catch(Exception e){
        System.out.println("Verify signature error");
        e.printStackTrace();
        return false;
    }
}

然后当我使用这些函数时,我总是得到假的结果,这意味着我的函数不能正常工作:

byte[] message = "hello world".getBytes();
byte[] signature;

signature = mySign(message );
boolean bool = myCheckSignature(message , signature, thePublicKey);
System.out.println(bool);

1 个答案:

答案 0 :(得分:1)

满足您的要求

  

使用java.security.Signature

的替代方法实现创建签名的方法

作为一个整体是有问题的(如您的问题的评论中所述),您的解决方案可以改进。

特别是myCheckSignature代码中存在错误:

// check if digest1 == digest2
if (digest1 == digest2)
    return true;
else
    return false;

(digest1 == digest2)检查您是否拥有相同的数组对象,而不是您是否有两个内容相同的数组

你真正想做的是

if (Arrays.equals(digest1, digest2))
    return true;
else
    return false;

或更紧凑

return Arrays.equals(digest1, digest2);

Arrays是包java.util中的实用工具类。

顺便说一下,你做了

byte[] message = "hello world".getBytes();
没有明确选择字符编码的

getBytes可能会在不同平台或不同Java版本上导致不同的结果。在这种情况下不应该发生的事情!

相关问题
最新问题