将openssl摘要签名语句转换为Java代码

时间:2019-02-06 10:42:15

标签: java encryption openssl digital-signature digest

我正在尝试将OpenSSL linux语句转换为Java代码,但是到目前为止,我得到了不同的结果。关于以下语句:

echo "testString" | openssl dgst -sha256 -sign private.key -passin "pass:passw0rd" | openssl base64 -A

此回显是以下结果:

  

6FFS + VYM + Su887Mq0YG1OsURb7Csw9czvycShEd2P6SHQYKE7O6V / wzi5XTGJcP / sTaHvOAIZ5g8cIs5SEKD8NGaMLPD35hnNAn1nlAVfBT826pwIjUvzJII7d2aHKTjVfIhsyUEXbRtSMrrJNrtfyCTYYYOxCWzZv0RiOczQlpy1Jaa46fSacvaRKXi9xV / W1KxYcNS8wc / mc3Ujeqc4gfESb2YJU8yP3P269iENCjDq ++ 8CTyEj4vm4XxlXYBIREEK7qUfxTTo1 + XKfBck / 0 / + RGwZD26jhRNHKMI6maW0mB == fRLjnYIvBqQKRbZnoIEmjy8AYy8CGC56Ujh2r3dg

现在我正在尝试以下Java代码:

public String encryptString(byte[] data) {
    try {
        java.security.Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());

        Resource keyStore = ctx.getResource(keystoreLocation);
        PrivateKey privateKey = loadPrivateKey(keyStore.getInputStream());

        Signature signature = Signature.getInstance("SHA256withRSA", "BC");
        signature.initSign(privateKey);
        signature.update(data);
        String result = Base64.getEncoder().encodeToString(signature.sign());

        // return Base64.getEncoder().encodeToString(signature.sign());
        return null;
    } catch (Exception e) {
        log.error("Something went wrong during encryption.");
        throw new RuntimeException(e);
    }
}

此代码最终以与Linux语句不同的编码结果结尾:

  

uxdvp2oTaoS / Iln9KYNL + 2o49fbW2Br0jIt9cc / F3xRm3XnsEVVBzKA0vL9yMCAvNvH0nfBt2nRHQzL5PtN + uLy0pKCtHBKxfgdTZjnhm0qdj6tcOIvx3f1AkrMhXAk6bfEMqxu5dEl8AJ2wvYvggyBDXn + Bv0TG + 2iavNZ80RDqILExQvGSnD7O9BSPtOVtf17ahyzagYNiqEGxdqLUSZHNNs7Q10hYpeJ7cB6Jg / NRUGFS5Z14xmvjqyk63VFXw86hCvX1rnDt3vL7XRdSRKMhiI9SfnSHbNSNEMcSBRxX6nb1nkuuqjjzNBXZAduNAOBzIrrROmwQkXVOFKXDCw ==

我还尝试了其他一些方法。我尝试使用Cipher实现:

Cipher cipher = Cipher.getInstance("RSA/None/NoPadding", "BC");
cipher.init(Cipher.ENCRYPT_MODE, privateKey);

byte[] hash = digest.digest(data);
byte[] signature = cipher.doFinal(hash);

String hashEncoded = Base64.getEncoder().encodeToString(hash);
String signatureEncoded = Base64.getEncoder().encodeToString(hash);

但是所有String的结尾都比预期的短。我还看到了'dgst'语句,因此我想知道是否必须消化该消息(使用MessageDigest digest = MessageDigest.getInstance("SHA-256", "BC");),但是在这里我遇到了同样的问题,即较短的String。

有人知道我在做什么错吗?

1 个答案:

答案 0 :(得分:0)

这里的问题非常简单,而且不是特别有趣。 echo "testString"在要回显的字符串后添加换行符。对于大多数版本的echo,-n选项将禁止换行。或者,也可以在Java版本中添加换行符,例如:

signature.update("testString\n".getBytes(StandardCharsets.UTF_8));
相关问题
最新问题