这里有几个问题。
String signature = "770bb ... 1c7ca";...byte[] expectedSig = System.Convert.Frombase64String(signature);
您正在对签名进行base64解码,但不是base64编码,而是十六进制编码。
第二个问题是
DepreX509PublicKey方法中的(这是我的错误,因为我在另一个答案中提供了此代码。)特定的问题行是
Array.Reverse(modulus); //convert to big-endian
和
Array.Reverse(exponent); //convert to big-endian
我反复读到ASN.1和.Net
API的密钥使用相反的字节序,因此,我给人的印象是,需要对此字节序进行反转以解决此问题。(确实,我确实应该像签名验证一样进行测试,而不是仅仅查看内存中的键值>。<)无论如何,删除这些行,解决编码问题,然后您的签名将正确验证(已成功测试)使用您的示例数据以及我自己的示例数据)。
另外,
sign方法中的这一行不太正确:
Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
到代码中的那一点时,该
signer对象已经使用默认提供程序实例化了。同样,您不需要每次想要对某些数据进行签名时都添加Bouncy
Castle提供程序,它实际上只会在您第一次进行此调用时第一次添加该提供程序,并且在所有后续调用中都将忽略它。
此外,该
signer对象已被解密
static,但是您对它的使用不是线程安全的。
您更可能想做的是在静态块中添加提供程序,然后使用Bouncy Castle提供程序显式实例化签名者。如果您未明确指定Bouncy
Castle作为提供程序(或使用来将Bouncy Castle添加为最高优先级
insertProviderAt),则将使用默认提供程序。
static { try { Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider()); } catch (Exception e) { e.printStackTrace(); }}...String signed = null;try { java.security.Signature signer = java.security.Signature.getInstance("SHA1withRSA", "BC"); byte[] data = clearText.getBytes("UTF-8"); signer.initSign(getPrivateKey());...
