Android/Python如何验证签名SHA256withRSA和PKCS1填充
Android/Python如何验证签名SHA256withRSA和PKCS1填充?
在Android和Python中,可以使用相应的库和方法来验证签名SHA256withRSA和PKCS1填充。下面是详细的步骤和代码示例:
在Android中:
- 首先,需要获取签名的公钥证书。
- 可以使用Android的PackageManager获取应用的签名信息,然后从签名信息中提取公钥证书。
- 也可以使用Java的KeyStore类加载证书文件,然后获取公钥证书。
- 使用公钥证书验证签名。
- 首先,需要将签名数据和原始数据进行Base64解码。
- 然后,使用Java的Signature类进行验证。
- 设置Signature对象的算法为"SHA256withRSA"。
- 使用公钥证书初始化Signature对象。
- 调用Signature对象的verify方法,传入解码后的签名数据和原始数据进行验证。
下面是一个示例代码:
import java.security.KeyFactory;
import java.security.PublicKey;
import java.security.Signature;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;
import java.util.Base64;
public class SignatureVerifier {
public static boolean verifySignature(String signature, String data, String certificate) {
try {
// 解码签名数据和原始数据
byte[] signatureBytes = Base64.getDecoder().decode(signature);
byte[] dataBytes = Base64.getDecoder().decode(data);
// 加载公钥证书
CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
X509Certificate x509Certificate = (X509Certificate) certificateFactory.generateCertificate(new ByteArrayInputStream(Base64.getDecoder().decode(certificate)));
// 验证签名
Signature sig = Signature.getInstance("SHA256withRSA");
sig.initVerify(x509Certificate.getPublicKey());
sig.update(dataBytes);
return sig.verify(signatureBytes);
} catch (Exception e) {
e.printStackTrace();
}
return false;
}
}在Python中:
- 首先,需要获取签名的公钥证书。
- 可以使用OpenSSL库加载证书文件,然后获取公钥证书。
- 使用公钥证书验证签名。
- 首先,需要将签名数据和原始数据进行Base64解码。
- 然后,使用Python的cryptography库进行验证。
- 使用cryptography.hazmat.primitives.hashes模块的SHA256算法计算原始数据的哈希值。
- 使用cryptography.hazmat.primitives.asymmetric.padding模块的PKCS1v15填充方案。
- 使用cryptography.hazmat.primitives.asymmetric.rsa模块的verify方法进行验证。
下面是一个示例代码:
from cryptography.hazmat.primitives import hashes
from cryptography.hazmat.primitives.asymmetric import padding
from cryptography.hazmat.primitives.serialization import load_pem_public_key
import base64
def verify_signature(signature, data, certificate):
try:
# 解码签名数据和原始数据
signature_bytes = base64.b64decode(signature)
data_bytes = base64.b64decode(data)
# 加载公钥证书
public_key = load_pem_public_key(certificate.encode())
# 验证签名
public_key.verify(
signature_bytes,
data_bytes,
padding.PKCS1v15(),
hashes.SHA256()
)
return True
except Exception as e:
print(e)
return False请注意,以上代码示例仅为演示如何验证签名SHA256withRSA和PKCS1填充,实际使用时需要根据具体情况进行适当的修改和错误处理。
推荐的腾讯云相关产品和产品介绍链接地址:
- 腾讯云密钥管理系统(KMS):https://cloud.tencent.com/product/kms
- 腾讯云SSL证书服务:https://cloud.tencent.com/product/ssl
- 腾讯云云服务器(CVM):https://cloud.tencent.com/product/cvm
- 腾讯云对象存储(COS):https://cloud.tencent.com/product/cos
- 腾讯云区块链服务(BCS):https://cloud.tencent.com/product/bcs
- 腾讯云人工智能(AI):https://cloud.tencent.com/product/ai
- 腾讯云物联网(IoT):https://cloud.tencent.com/product/iot
- 腾讯云移动开发(Mobile):https://cloud.tencent.com/product/mobile
相关·内容
1回答
Android/Python如何验证签名SHA256withRSA和PKCS1填充
android、python、python-2.7、rsa、digital-signature
我是新会员,我已经等了两天了,为了找到从android客户端到python服务器的解决方案验证签名。首先,我创建密钥对并由私钥生成签名。谢谢你,pedrofb,我已经更新了全部代码。在python服务器中验证完成。NO_WRAP); Signature signature = Signature.getInstance("SHA256wit
浏览 43提问于2017-12-11得票数 3
回答已采纳
2回答
RSA加密和解密与RSA签名的实际区别是什么?
encryption、rsa、signature
个函数:BCryptDecrypt (公钥,消息)BCryptVerifySignature (公钥、签名、散列消息)对于加密和解密,我可以使用
浏览 0提问于2020-03-16得票数 1
回答已采纳
1回答
Java与OpenSSL之间的签名/验证
rsa、signature、padding
我试图在C应用程序和Java应用程序之间签名/验证数据。
目前,在java中,我使用了内置的JCE提供程序,并以SHA256withRSA作为算法。使用此配置,我无法在从can签名的java应用程序数据中验证,反之亦然。看来SHA256withRSA正在使用PKCS#1 v1.5和openssl状态,他们使用PKCS# 2.0作为填充(来源)。这就是为什么我认为问题可能来自这种填充差异,但我找不到任何支持v
浏览 0提问于2015-11-19得票数 2
回答已采纳
1回答
带有RSA签名的SHA256在不同的安卓设备上返回不同的输出。
java、android、rsa、digital-signature
我正在开发一个安卓应用程序,我需要使用进行数据身份验证。
在每个Android设备上,我可以对数据进行签名并验证其签名。然而,给定一个确定的要签名的数据块,一个确定的模数,一个确定的私有指数和一个确定的公开指数,我的签名的输出是不同的,这取决于设备。我确实尝试了很多设备,我在Android 3.2和3.2.1上获得了相同的签名,但在Android 2.2.x设备上得到了不同的<em
浏览 4提问于2012-06-29得票数 9
回答已采纳
1回答
为什么RSA填充邮件可以使用OpenSSL 1.0.1e解密?
encryption、cryptography、openssl、rsa
我一直在加密消息并使用OpenSSL 1.0.2k指定RSA填充,使用以下命令:-recip当试图在使用OpenSSL 1.0.1e的环境中解密消息时,我希望解密会失败,就像OpenSSL cms的文档一样,它说:recipient-combined-key.pem -inkey private-key.pem
我希望在这种情况下解密会失败,因为不支持RSA-OAE
浏览 0提问于2018-04-18得票数 2
回答已采纳
1回答
如何在python中验证签名文件
python-3.x、ssl、openssl、cryptography、sha256
modified.Compatible 来验证Python3.2-3.4中是否还没有modified.Compatible需要同时在和Redhat上工作,并且不能保证OpenSSL会在路径上或已知位置。理想情况下,我希望使用核心Python模块,但如果第三方模块降低了复杂性,我会考虑使用它。我做了很多搜索,试图找出如何做到这一点,但我还没有能够找到一个令人满意的答案。下面是我尝试和/或研究过的东西的列表:
我可以通过以下外壳命令手动验证签
浏览 147提问于2018-05-30得票数 10
回答已采纳
2回答
使用RSA公钥对使用RSA私钥加密的字符串进行解密
c#、openssl、rsa、public-key-encryption
我惊讶地发现关于这个主题的信息是如此之少,因为在许多情况下,您需要服务器来加密、签名等,并让客户端应用程序使用公钥进行验证、解密等。例如,我将使用明文的SHA256散列进行私钥加密,然后尝试对该签名进行RSACryptoServiceProvider验证,但它不起作用。因此,另一种选择是这个问题,它简单地获取私钥加密密文,并使用C#解密它,从而验证它的真实性。对于由服务器签名并在客户机上验证的数据对象,可以结合散列来形成简单的签名验证
浏览 3提问于2013-06-12得票数 3
1回答
利用AndroidKeyStore计算数字签名
android、cryptography、android-keystore
我想用AndroidKeyStore计算安卓系统中的RSA数字签名。我有两个解决方案,第一个是使用java.security.Signature,第二个是使用javax.crypto.Cipher。在开始时,我尝试使用签名对象并成功地计算签名,但我遇到了一个问题。签名对象根据我的数据编写摘要,所以我的第一个问题是:java.security.InvalidKeyException: Keystore
浏览 1提问于2020-09-07得票数 1
回答已采纳
1回答
如何使用特定的填充技术在python中使用M2Crypto对文档进行签名?
python、cryptography、digital-signature、m2crypto
我需要使用存储在.pem文件中的私钥对python中的一些文本进行数字签名。现在看来,M2Crypto似乎是实现这一目标的首选方法,所以这就是我所使用的。我想我得到了其中的大部分,但我对如何配置填充感到困惑。具体来说,我需要在iPhone应用程序中验证签名,使用名为kSecPaddingPKCS1SHA1的填充方案,如下所示:
要签名的数据是SHA1散列。标准的ASN.1填充将被完成,以及基础的PKCS1操作的<e
浏览 1提问于2009-11-05得票数 2
回答已采纳
1回答
与Mac上的SecKeyRawVerify等效的函数?
macos、cryptography、digital-signature
我正在尝试创建一个与iOS SecKeyRawVerify执行相同任务的函数(验证数字签名)。对于MacOSX (>10.6),但到目前为止我还不能这样做。对iOS功能的简要描述:
验证数字签名。padding
使用的填充物的类型。可能的值列在“数字签名填充类型”中。如果您正在验证带有摘要类型的DER编码的PKCS1 1风格的签名,并且签名的数据是实际数据的S
浏览 7提问于2014-02-25得票数 3
1回答
需要将以下Signnature验证python代码转换为Android?
python、android、rsa、java-security
我创建了生成RSA密钥对的to python3应用程序。对一些数据进行签名并创建一个签名。并成功地使用python对其进行了验证。但实际上,我在Android中的验证实现(min 23,目标SDK 29)。因此,我需要将这个验证代码转换为Android。我尝试使用以下代码,但没有验证成功。做这件事需要一些专家的帮助。InvalidKeyException, InvalidAlgorithmParameterExcep
浏览 1提问于2020-03-15得票数 1
回答已采纳
2回答
如何用Java对PKCS#1 v2.0签名进行签名和验证
java、rsa、digital-signature、jce
我正在尝试用RSA+SHA1 v2.0填充在PKCS1中签名和验证签名。我还没有在文档(JDK或JCE)中找到我必须使用的算法/填充。似乎我必须使用OAEP填充,但我没有成功:Cipher cipher = Cipher.getInstance("RSA/对于签名,我尝试使用签名</
浏览 4提问于2017-05-08得票数 2
回答已采纳
1回答
javascript / golang加密/验证
javascript、go、cryptography、rsa、digital-signature
PSupicGG8ixVy75hkjzZ2vW5JdVWMPYbVUMpqjtE+i1zQTYNJ36hM/zznZR/drU7-----END PUBLIC KEY-----`
因此,有了这个代码片段,我就可以对消息进行签名和验证</e
浏览 4提问于2017-06-18得票数 3
回答已采纳
1回答
BouncyCastle,在桌面/安卓上签名的不同行为
java、android、cryptography、digital-signature、bouncycastle
Exception { MGF1ParameterSpec(使用python、node等进行测试)。在安卓上,"saltLength“是不能读取的,并且被强制为32位,所以如果使用了另一个"saltLength”,我就不能在其他平台上的设备上签名/验证签名。(我通过在桌面上暴力强制s
浏览 1提问于2016-08-16得票数 2
回答已采纳
1回答
使用私钥加密5-10MB文件,使用公钥解密
java、encryption、cryptography
int RSA_public_decrypt(int flen, unsigned char *from, 如何在当我试图做相反的事情时,所有的东西都会告诉我如何用public加密,用private解密。谢谢!
浏览 0提问于2016-12-21得票数 2
1回答
用PublicKey在iOS中解密OAEP
ios、cryptography、digital-signature、public-key-encryption、pkcs#1
在我的情况下,我有一个使用RSA加密数据的服务器(据我所知,这是一个签名模式)。这个加密选择的填充是PKCS1_OAEP_SHA1 --这是我第一次怀疑,这种情况正确吗?然后,服务器将其PublicKey发送到iPhone移动电话,以便解密/验证先前的加密/签名数据。但根据苹果的CryptoCompatiblity清单, iOS只支持PKCS1,不支持填充解密。因此,我的第二个问题是如何以iOS支持的格式解密OAEP iOS。如果我首先要与PKCS1
浏览 5提问于2014-03-28得票数 1
1回答
如何正确地使用rsa验证数据?
c#、encoding、rsa、digital-signature
我想用私钥签名,用公钥来验证,但我无法让它起作用。下面是我如何对数据进行签名(编辑了,但仍然不起作用): }
下面是我如何测试数据
浏览 0提问于2017-08-21得票数 1
回答已采纳
2回答
在OS上登录,在iOS和OSStatus -9809上验证
ios、macos、security、openssl、security-framework
我能够在OS上签名并成功地验证所有内容,但是当我试图在SecKeyRawVerify上使用iOS时,它会失败,出现-9809错误。我使用过各种PKCS填充选项和许多其他属性,但我无法得到正确的验证。NSData* signData(NSData* plainData, SecKeyRef privateKey) {
/* Createsigna
浏览 7提问于2015-06-24得票数 5
回答已采纳
1回答
使用BouncyCastle验证Android KeyStore签名的有效载荷
c#、android、bouncycastle、keystore
我正在尝试使用Android的KeyStore API对数据进行签名,并使用BouncyCastle和C#验证服务器中的数据。我的核查过程如下:我无法使核查工作正常进行我怎样才能使验证成功?有明显的逻辑错误吗?应用程序进行
浏览 5提问于2021-07-17得票数 0
回答已采纳
1回答
使用随机生成的KeyPair进行sha256WithRSA签名的目的是什么?
rsa、signing、rsa-sha256
我正在逆转android apk,它使用http作为协议,每个http请求包含一个时间戳和一个签名,例如:但奇怪的是,apk使用随机生成的KeyPair来签名时间戳。apk在第一次启动时生成KeyPair,我理解RSA验证<
浏览 1提问于2017-08-26得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
