Dlaczego sygnatury RSA-SHA256 generuję z OpenSSL i Java inaczej?
Chcę wygenerować sygnaturę RSA-SHA256 w Javie, ale nie mogę go zmusić do wyprodukowania tej samej sygnatury, co w OpenSSL na konsoli.
To właśnie zrobiłem z OpenSSL (dalejten samouczek):
Generuj parę kluczy:
openssl genrsa -out private.pem 1024
Wyodrębnij klucz publiczny:
openssl rsa -in private.pem -out public.pem -outform PEM -pubout
Utwórz skrót danych:
echo 'data to sign' > data.txt
openssl dgst -sha256 < data.txt > hash
Wygenerowany plik skrótu rozpoczyna się od(stdin)=
co usunąłem ręcznie (najpierw zapomniałem o tym wspomnieć, dzięki mata).
Hasz podpisania:
openssl rsautl -sign -inkey private.pem -keyform PEM -in hash > signature
Aby odtworzyć wyniki w Javie, najpierw konwertowałem klucz prywatny z PEM na DER:
openssl pkcs8 -topk8 -inform PEM -outform DER -in private.pem -nocrypt > private.der
Teraz napisałem tę klasę Java, aby wygenerować ten sam podpis:
public class RSATest {
public static void main(String[] args) throws IOException,
NoSuchAlgorithmException, InvalidKeySpecException,
InvalidKeyException, SignatureException {
byte[] encodedPrivateKey = readFile("private.der");
byte[] content = readFile("data.txt");
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(encodedPrivateKey);
RSAPrivateKey privateKey = (RSAPrivateKey) keyFactory
.generatePrivate(keySpec);
Signature signature = Signature.getInstance("SHA256withRSA");
signature.initSign(privateKey);
signature.update(content);
byte[] signatureBytes = signature.sign();
FileOutputStream fos = new FileOutputStream("signature-java");
fos.write(signatureBytes);
fos.close();
}
private static byte[] readFile(String filename) throws IOException {
File file = new File(filename);
BufferedInputStream bis = new BufferedInputStream(new FileInputStream(
file));
byte[] bytes = new byte[(int) file.length()];
bis.read(bytes);
bis.close();
return bytes;
}
}
Niestety wyniki nie są takie same, więc myślę, że musiałem zrobić coś złego, ale nie wiem, co. Czy ktoś z was może mi pomóc znaleźć błąd?