Цифровая подпись хэша (HMACSHA256) в Java с использованием алгоритма SHA256 и заполнение подписи Pkcs1 RSA не соответств

Цифровая подпись хэша (HMACSHA256) в Java с использованием алгоритма SHA256 и заполнение подписи Pkcs1 RSA не соответств ⇐ JAVA

1 сообщение • Страница 1 из 1

Anonymous

Цифровая подпись хэша (HMACSHA256) в Java с использованием алгоритма SHA256 и заполнение подписи Pkcs1 RSA не соответств

Цитата

Сообщение Anonymous » 04 ноя 2024, 11:08

Я пытаюсь создать цифровую подпись хеша (созданного с использованием HMACSHA256) на Java, используя алгоритм SHA256 и дополнение подписи Pkcs1 RSA, но он не создает ту же подпись, что реализована в .net поставщиком.
/>Мой код Java:

Код: Выделить всё

String secretKey = "1n6pobYP5+BZHgEdFCtNibcb1eykysLMbWMV2fJD0OwfmY3TbtRlUaRWu8A7Fp0dt8O+TCIl3LABlUrW48FFUg==";

private String hmacSha256(String data, String key) throws Exception {
Mac mac = Mac.getInstance("HmacSHA256");
SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes("UTF-8"), "HmacSHA256");
mac.init(secretKeySpec);
byte[] hmacSha256Bytes = mac.doFinal(data.getBytes("UTF-8"));
return Base64.getEncoder().encodeToString(hmacSha256Bytes);
}

private String signHash(String hash, PrivateKey privateKey) throws Exception {
Signature signature = Signature.getInstance("SHA256withRSA", "BC");
signature.initSign(privateKey);
signature.update(Base64.getDecoder().decode(hash));
byte[] signedBytes = signature.sign();
return Base64.getEncoder().encodeToString(signedBytes);
}

private String signMessage(String hashedMsg, PrivateKey privateKey) throws Exception {
Signature signature = Signature.getInstance("SHA256withRSA", "BC");
signature.initSign(privateKey);
signature.update(hashedMsg.getBytes("UTF-8"));
byte[] signedBytes = signature.sign();
return Base64.getEncoder().encodeToString(signedBytes);
}

SignHash добавляет подпись к уже хешированному сообщению, тогда как SignMessage снова добавляет хэш к уже хешированному сообщению, а затем добавляет подпись. SignMessage создает правильную подпись в соответствии с поставщиком, но SignHash создает другую.
Реализация кода Dotnet для функции SignHash поставщиком:

Код: Выделить всё

String secretKey = "1n6pobYP5+BZHgEdFCtNibcb1eykysLMbWMV2fJD0OwfmY3TbtRlUaRWu8A7Fp0dt8O+TCIl3LABlUrW48FFUg==";

public static string HashInstruction(string message, string key)
{
using HMACSHA256 hMACSHA = new HMACSHA256(Encoding.UTF8.GetBytes(key));
return Convert.ToBase64String(hMACSHA.ComputeHash(Encoding.UTF8.GetBytes(message)));
}

public static string SignHashWithFile(string message, string privateKeyFile)
{
byte[] array = ReadPrivateFile(privateKeyFile);
RSA rSA = RSA.Create();
rSA.ImportRSAPrivateKey(array, out var _);
byte[] hash = Convert.FromBase64String(message);
byte[] inArray = rSA.SignHash(hash, HashAlgorithmName.SHA256, RSASignaturePadding.Pkcs1);
return Convert.ToBase64String(inArray);
}

public static string SignDataWithFile(string message, string privateKeyFile)
{
byte[] array = ReadPrivateFile(privateKeyFile);
RSA rSA = RSA.Create();
rSA.ImportRSAPrivateKey(array, out var _);
byte[] data = Encoding.ASCII.GetBytes(message);
byte[] inArray = rSA.SignData(data, HashAlgorithmName.SHA256, RSASignaturePadding.Pkcs1);
return Convert.ToBase64String(inArray);
}

SignDataWithFile() генерирует ту же подпись, что и SignMessage(), но SignHash() и SignHashWithFile() генерируют разные подписи.
Примеры значений для . NET:

Данные перед хэшем: '512|PUB55442201|3555101122526|20000'

< blockquote>
Данные после хэша: 'vGEWCW/XP7NPFIrY4sOo+jE4Q713RfVlKV/VV8ZQG6I='

подпись (значковый хэш): 'm3CHGVvBy90CVVnPzzFYQAekN6oy/isfz+fAVyXsJ/COTZ/fCMemANy0Q+yWlh/WUkSGbS7SQrc/33m+Wy69XrctOYSZcWMZpGFGBwBrCkg+wmscBfYItBqKlqmbQr2W0CIxOJlj5 fLTeWYQ0MLCrMoBB9g1sB93eECYy9G5MzNfrRQaHVVzQrvBdyphABf8GsIuOzfjTOca5jGCZq6+0i/Xnb49jpkr3bPG3JP2+HbwKbyeqzB59pQaQ1+ye1pE7w85b0Sd3WDSfyjmYDBcNU ooaMzekROaR8GPvlerhr1LbXwzvhoDON3ZJhFjerSikcrrM1JeL+s0DOCSQdvsBg=='

подпись(signData): 'wLDprhCgUVG3V0pgU6DCZDQyoHf3VSQ7PMs9T6Ns3OM/lIz2cvACSVFJIs5W5sR7NN/jcp8k6yjQreq9SuSi9EPJsHFNlsqDjfqt78KOkqVD41PlFKRguP i9caMskRSKF/Ja1npXEweQw0MLgxGhs1sOffEzgk7Tqq4N3p2LN4mxgBtxoK3S+HfybPbHKpeSqx6Y0dVfz+Axa3v0/ChNU1+ZHA68H7+j7opdtaXTsx4dzodMvzdpfmFOpC9ye+mhmbJ WBfhHDUD+AtIgLSCUZ0v+YhTLFlFY7hUEYRMqk3/tAxLw6dshXla9TSyzkJe3lijJabWGaMGqDgGC+/0puw=='< /p>

Примеры значений для Java:

Данные до хэша: '512|PUB55442201| 3555101122526|20000'

Данные после хэша: 'vGEWCW/XP7NPFIrY4sOo+jE4Q713RfVlKV/VV8ZQG6I='

подпись(signhash): 'W1U84sux5el9Tij8Dd9Tu2VbcXC2/BUwZFn5qeYh9M1D/ym6WjahyseTqUb6QFLuy1I9AAQN7p71NvYm1XpKKSGlJMl97cyHPijH3vj/+yd ceLWm6Z4cIcJHrZsRld9EYNfYIW7e3h7UVQRwexZans+PjcWDAtuUWZevCGnQNzu20D3dIhd JdcZUp/J0rRO0rrWl9njXWDshiZz9mnVYx2wnoOJC6+2j2UBQOezupBzA5ZcvWaTrJhnes0l 8aKhgwcdfb59ifuwhvcrFKBTxLkFVI7eMJslluHcFe2BYVjhmOQkqVfbkTYXgBqEsiQjCNdHlYsY15ZSbVDNpt9fthA=='

подпись(signData): 'wLDprhCgUVG3V0pgU6DCZDQyoHf3VSQ7PMs9T6Ns3OM/lIz2cvACSVFJIs5W5sR7NN/jcp8k6yjQreq9SuSi9EPJsHFNlsqDjfqt78KOkqVD41Pl FKRguPi9caMskRSKF/Ja1npXEweQw0MLgxGhs1sOffEzgk7Tqq4N3p2LN4mxgBtxoK3S+HfybPbHKpeSqx6Y0dVfz+Axa3v0/ChNU1+ZHA68H7+j7opdtaXTsx4dzodMvzdpfmFOpC9y e+mhmbJWBfhHDUd+AtIgLSCUZ0v+YhTLFlFY7hUEYRMqk3/tAxLw6dshXla9TSyzkJe3lijJabWGaMGqDgGC+ /0puw=='

Подробнее здесь: https://stackoverflow.com/questions/791 ... m-pkcs1-rs

1730707718

Anonymous

Я пытаюсь создать цифровую подпись хеша (созданного с использованием HMACSHA256) на Java, используя алгоритм SHA256 и дополнение подписи Pkcs1 RSA, но он не создает ту же подпись, что реализована в .net поставщиком.
/>Мой код Java:
[code]String secretKey = "1n6pobYP5+BZHgEdFCtNibcb1eykysLMbWMV2fJD0OwfmY3TbtRlUaRWu8A7Fp0dt8O+TCIl3LABlUrW48FFUg==";

private String hmacSha256(String data, String key) throws Exception {
Mac mac = Mac.getInstance("HmacSHA256");
SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes("UTF-8"), "HmacSHA256");
mac.init(secretKeySpec);
byte[] hmacSha256Bytes = mac.doFinal(data.getBytes("UTF-8"));
return Base64.getEncoder().encodeToString(hmacSha256Bytes);
}

private String signHash(String hash, PrivateKey privateKey) throws Exception {
Signature signature = Signature.getInstance("SHA256withRSA", "BC");
signature.initSign(privateKey);
signature.update(Base64.getDecoder().decode(hash));
byte[] signedBytes = signature.sign();
return Base64.getEncoder().encodeToString(signedBytes);
}

private String signMessage(String hashedMsg, PrivateKey privateKey) throws Exception {
Signature signature = Signature.getInstance("SHA256withRSA", "BC");
signature.initSign(privateKey);
signature.update(hashedMsg.getBytes("UTF-8"));
byte[] signedBytes = signature.sign();
return Base64.getEncoder().encodeToString(signedBytes);
}
[/code]
SignHash добавляет подпись к уже хешированному сообщению, тогда как SignMessage снова добавляет хэш к уже хешированному сообщению, а затем добавляет подпись. SignMessage создает правильную подпись в соответствии с поставщиком, но SignHash создает другую.
Реализация кода Dotnet для функции SignHash поставщиком:
[code]String secretKey = "1n6pobYP5+BZHgEdFCtNibcb1eykysLMbWMV2fJD0OwfmY3TbtRlUaRWu8A7Fp0dt8O+TCIl3LABlUrW48FFUg==";

public static string HashInstruction(string message, string key)
{
using HMACSHA256 hMACSHA = new HMACSHA256(Encoding.UTF8.GetBytes(key));
return Convert.ToBase64String(hMACSHA.ComputeHash(Encoding.UTF8.GetBytes(message)));
}

public static string SignHashWithFile(string message, string privateKeyFile)
{
byte[] array = ReadPrivateFile(privateKeyFile);
RSA rSA = RSA.Create();
rSA.ImportRSAPrivateKey(array, out var _);
byte[] hash = Convert.FromBase64String(message);
byte[] inArray = rSA.SignHash(hash, HashAlgorithmName.SHA256, RSASignaturePadding.Pkcs1);
return Convert.ToBase64String(inArray);
}

public static string SignDataWithFile(string message, string privateKeyFile)
{
byte[] array = ReadPrivateFile(privateKeyFile);
RSA rSA = RSA.Create();
rSA.ImportRSAPrivateKey(array, out var _);
byte[] data = Encoding.ASCII.GetBytes(message);
byte[] inArray = rSA.SignData(data, HashAlgorithmName.SHA256, RSASignaturePadding.Pkcs1);
return Convert.ToBase64String(inArray);
}
[/code]
SignDataWithFile() генерирует ту же подпись, что и SignMessage(), но SignHash() и SignHashWithFile() генерируют разные подписи.
Примеры значений для .  NET:

Данные перед хэшем: '512|PUB55442201|3555101122526|20000'

< blockquote>
Данные после хэша: 'vGEWCW/XP7NPFIrY4sOo+jE4Q713RfVlKV/VV8ZQG6I='


подпись (значковый хэш): 'm3CHGVvBy90CVVnPzzFYQAekN6oy/isfz+fAVyXsJ/COTZ/fCMemANy0Q+yWlh/WUkSGbS7SQrc/33m+Wy69XrctOYSZcWMZpGFGBwBrCkg+wmscBfYItBqKlqmbQr2W0CIxOJlj5 fLTeWYQ0MLCrMoBB9g1sB93eECYy9G5MzNfrRQaHVVzQrvBdyphABf8GsIuOzfjTOca5jGCZq6+0i/Xnb49jpkr3bPG3JP2+HbwKbyeqzB59pQaQ1+ye1pE7w85b0Sd3WDSfyjmYDBcNU ooaMzekROaR8GPvlerhr1LbXwzvhoDON3ZJhFjerSikcrrM1JeL+s0DOCSQdvsBg=='

подпись(signData): 'wLDprhCgUVG3V0pgU6DCZDQyoHf3VSQ7PMs9T6Ns3OM/lIz2cvACSVFJIs5W5sR7NN/jcp8k6yjQreq9SuSi9EPJsHFNlsqDjfqt78KOkqVD41PlFKRguP i9caMskRSKF/Ja1npXEweQw0MLgxGhs1sOffEzgk7Tqq4N3p2LN4mxgBtxoK3S+HfybPbHKpeSqx6Y0dVfz+Axa3v0/ChNU1+ZHA68H7+j7opdtaXTsx4dzodMvzdpfmFOpC9ye+mhmbJ WBfhHDUD+AtIgLSCUZ0v+YhTLFlFY7hUEYRMqk3/tAxLw6dshXla9TSyzkJe3lijJabWGaMGqDgGC+/0puw=='< /p>

Примеры значений для Java:

Данные до хэша: '512|PUB55442201| 3555101122526|20000'


Данные после хэша: 'vGEWCW/XP7NPFIrY4sOo+jE4Q713RfVlKV/VV8ZQG6I='


подпись(signhash): 'W1U84sux5el9Tij8Dd9Tu2VbcXC2/BUwZFn5qeYh9M1D/ym6WjahyseTqUb6QFLuy1I9AAQN7p71NvYm1XpKKSGlJMl97cyHPijH3vj/+yd ceLWm6Z4cIcJHrZsRld9EYNfYIW7e3h7UVQRwexZans+PjcWDAtuUWZevCGnQNzu20D3dIhd JdcZUp/J0rRO0rrWl9njXWDshiZz9mnVYx2wnoOJC6+2j2UBQOezupBzA5ZcvWaTrJhnes0l 8aKhgwcdfb59ifuwhvcrFKBTxLkFVI7eMJslluHcFe2BYVjhmOQkqVfbkTYXgBqEsiQjCNdHlYsY15ZSbVDNpt9fthA=='


подпись(signData): 'wLDprhCgUVG3V0pgU6DCZDQyoHf3VSQ7PMs9T6Ns3OM/lIz2cvACSVFJIs5W5sR7NN/jcp8k6yjQreq9SuSi9EPJsHFNlsqDjfqt78KOkqVD41Pl FKRguPi9caMskRSKF/Ja1npXEweQw0MLgxGhs1sOffEzgk7Tqq4N3p2LN4mxgBtxoK3S+HfybPbHKpeSqx6Y0dVfz+Axa3v0/ChNU1+ZHA68H7+j7opdtaXTsx4dzodMvzdpfmFOpC9y e+mhmbJWBfhHDUd+AtIgLSCUZ0v+YhTLFlFY7hUEYRMqk3/tAxLw6dshXla9TSyzkJe3lijJabWGaMGqDgGC+ /0puw=='
 

Подробнее здесь: [url]https://stackoverflow.com/questions/79152879/digital-signature-of-hash-hmacsha256-in-java-using-sha256-algorithm-pkcs1-rs[/url]

Ответить Пред. тема След. тема

1 сообщение • Страница 1 из 1

Быстрый ответ

Заголовок:

Имя пользователя:

Изменение регистра текста:

Смайлики

Ещё смайлики…

К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми. Можно прикреплять файлы, перетаскивая их в окно сообщения.

Максимально разрешённый размер вложения: 15 МБ.

Имя файла:

Комментарий к файлу:

Имя файла	Комментарий к файлу	Размер	Статус

Похожие темы

Ответы

Просмотры

Последнее сообщение

Цифровая подпись хэша (HMACSHA256) в Java с использованием алгоритма SHA256 и заполнение подписи Pkcs1 RSA не соответств

Последнее сообщение Anonymous « 03 ноя 2024, 17:03
Добавлено в форуме JAVA

Anonymous » 03 ноя 2024, 17:03 » в форуме JAVA

Я пытаюсь создать цифровую подпись хеша (созданного с использованием HMACSHA256) на Java, используя алгоритм SHA256 и дополнение подписи Pkcs1 RSA, но он не создает ту же подпись, что реализована в .net поставщиком.
/>Мой код Java:
private String...

0 Ответы

27 Просмотры

Последнее сообщение Anonymous
03 ноя 2024, 17:03
Цифровая подпись хэша (HMACSHA256) в Java с использованием алгоритма SHA256 и заполнение подписи Pkcs1 RSA не соответств

Последнее сообщение Anonymous « 04 ноя 2024, 08:53
Добавлено в форуме JAVA

Anonymous » 04 ноя 2024, 08:53 » в форуме JAVA

Я пытаюсь создать цифровую подпись хеша (созданного с использованием HMACSHA256) на Java, используя алгоритм SHA256 и дополнение подписи Pkcs1 RSA, но он не создает ту же подпись, что реализована в .net поставщиком.
/>Мой код Java:
private String...

0 Ответы

23 Просмотры

Последнее сообщение Anonymous
04 ноя 2024, 08:53
Цифровая подпись хэша (HMACSHA256) в Java с использованием алгоритма SHA256 и заполнение подписи Pkcs1 RSA не соответств

Последнее сообщение Anonymous « 04 ноя 2024, 10:15
Добавлено в форуме JAVA

Anonymous » 04 ноя 2024, 10:15 » в форуме JAVA

Я пытаюсь создать цифровую подпись хеша (созданного с использованием HMACSHA256) на Java, используя алгоритм SHA256 и дополнение подписи Pkcs1 RSA, но он не создает ту же подпись, что реализована в .net поставщиком.
/>Мой код Java:
private String...

0 Ответы

19 Просмотры

Последнее сообщение Anonymous
04 ноя 2024, 10:15
Цифровая подпись хэша (HMACSHA256) в Java с использованием алгоритма SHA256 и заполнение подписи Pkcs1 RSA не соответств

Последнее сообщение Anonymous « 04 ноя 2024, 11:19
Добавлено в форуме JAVA

Anonymous » 04 ноя 2024, 11:19 » в форуме JAVA

Я пытаюсь создать цифровую подпись хеша (созданного с использованием HMACSHA256) на Java, используя алгоритм SHA256 и дополнение подписи Pkcs1 RSA, но он не создает ту же подпись, что реализована в .net поставщиком.
/>Мой код Java:
String secretKey...

0 Ответы

16 Просмотры

Последнее сообщение Anonymous
04 ноя 2024, 11:19
Цифровая подпись eBay для Restful API/подпись базы подписи с заданным закрытым ключом на C#

Последнее сообщение Anonymous « 02 июл 2024, 16:08
Добавлено в форуме C#

Anonymous » 02 июл 2024, 16:08 » в форуме C#

Я боролся и возился около двух дней, чтобы создать цифровую подпись для конкретных вызовов API, упомянутых по адресу:

Поскольку документация, особенно по C#, довольно скудна, особенно по этому критическому изменению в вызове Restful API, я хочу...

0 Ответы

47 Просмотры

Последнее сообщение Anonymous
02 июл 2024, 16:08

Вернуться в «JAVA»