Go 使用 DSA 私钥生成签名Java 使用 DSA 公钥验证第一步结果Java 应该返回真值,但返回假值package mainimport ( "crypto/dsa" "crypto/rand" "encoding/asn1" "encoding/hex" "fmt" "golang.org/x/crypto/ssh" "math/big")func main() { // a dsa private key pemData := []byte("-----BEGIN DSA PRIVATE KEY-----\n" + "MIIBvAIBAAKBgQD9f1OBHXUSKVLfSpwu7OTn9hG3UjzvRADDHj+AtlEmaUVdQCJR\n" + "+1k9jVj6v8X1ujD2y5tVbNeBO4AdNG/yZmC3a5lQpaSfn+gEexAiwk+7qdf+t8Yb\n" + "+DtX58aophUPBPuD9tPFHsMCNVQTWhaRMvZ1864rYdcq7/IiAxmd0UgBxwIVAJdg\n" + "UI8VIwvMspK5gqLrhAvwWBz1AoGBAPfhoIXWmz3ey7yrXDa4V7l5lK+7+jrqgvlX\n" + "TAs9B4JnUVlXjrrUWU/mcQcQgYC0SRZxI+hMKBYTt88JMozIpuE8FnqLVHyNKOCj\n" + "rh4rs6Z1kW6jfwv6ITVi8ftiegEkO8yk8b6oUZCJqIPf4VrlnwaSi2ZegHtVJWQB\n" + "TDv+z0kqAoGBAIb9o0KPsjAdzjK571e1Mx7ZhEyJGrcxHiN2sW8IztEbqrKKiMxp\n" + "NlTwm234uBdtzVHE3uDWZpfHPMIRmwBjCYDFRowWWVRdhdFXZlpCyp1gMWqJ11dh\n" + "3FI3+O43DevRSyyuLRVCNQ1J3iVgwY5ndRpZU7n6y8DPH4/4EBT7KvnVAhR4Vwun\n" + "Fhu/+4AGaVeMEa814I3dqg==\n" + "-----END DSA PRIVATE KEY-----") // parse dsa p, _ := ssh.ParseRawPrivateKey(pemData) pp := p.(*dsa.PrivateKey) // orign data hashed := []byte{1} r, s, _ := dsa.Sign(rand.Reader, pp, hashed) type dsaSignature struct { R, S *big.Int } var ss dsaSignature ss.S = s ss.R = r signatureBytes, _ := asn1.Marshal(ss) // print sign fmt.Println(hex.EncodeToString(signatureBytes))}Java 读取 DSA 公钥并初始化签名者Java 验证第一步符号结果返回假
1 回答
阿波罗的战车
TA贡献1862条经验 获得超6个赞
在 Java 中,(签名)算法名称是 的别名,即原始 FIPS186-0 算法。这与显然由Go实现的非标准“原始”原语不同。 确实是您想要的正确Java名称,但是“标准”(SUN)提供程序中的实现是一种笨拙的东西,需要20个字节的数据,而不是或多或少,因为这是SHA1哈希的大小,这是FIPS186-3之前DSA的唯一标准哈希。DSASHA1withDSANONEwithDSA
如果您(拥有或可以获取并)使用 BouncyCastle 提供程序,则它没有此限制,并且应该适用于更改为的代码(并且修改了代码或安全配置,以便选择 BC 作为提供程序,当然)。NONEwithDSA
如果你不使用Buly,我认为你必须自己编写算法代码;我不认为有任何方法可以让SUN实现做你想做的事情。
尽管最好对标准中指定的适当大小的哈希值进行签名,而不是原始数据,然后可以使用指定和设计的 Java 提供程序。
- 1 回答
- 0 关注
- 96 浏览
添加回答
举报
0/150
提交
取消