RSA验签问题

心剑2012 2021-02-25 04:01:47
JDK1.8环境下加的签名,在JDK1.6环境下验签不通过,请问这是什么原因?谢谢
...全文
325 10 打赏 收藏 转发到动态 举报
写回复
用AI写文章
10 条回复
切换为时间正序
请发表友善的回复…
发表回复
树成 2021-03-08
  • 打赏
  • 举报
回复
引用 5 楼 tianfang 的回复:
[quote=引用 4 楼 心剑2012 的回复:][quote=引用 2 楼 qybao 的回复:]貌似好想和本地安全策略配置有关 file:${java.home}/lib/security/java.policy
这个是配置在哪里的?能否详细说说吗?谢谢[/quote] jce 按照美国出口管制,标准jdk、jre只能处理256位的rsa,必须下载jce文件并解压拷贝到jre目录,才能处理256位以上的rsa[/quote] 你这是对称加密算法ASE和DSE的限制吧,RSA基本上是1024位以上的,目前基本上是2048位算法。 不过说到出口管制,JDK1.6可能也限制了,老的JDK可能要重新安装JCE包来支持高位数加密算法支持,不过说实话,1.6的JDK还属于sun公司的JDK,现在8.0以上的JDK已经是ORACLE的了,不知道还能不能找到对应的JCE包了,虽然目前版本的JDK默认支持高位数加密算法,但是仍旧有限制,只是默认支持目前流行位数,1.6时期的JDK ASE与DSE只支持到128位秘钥加密算法,至于RSA我使用过程中没有遇到过瓶颈,不过老版本不兼容,估计最有可能的是数据转换上的差异,你最好检查一下,以前我做过C# C++ JAVA之间RSA加密共享的功能,数据传输过程中容易出现数字位宽差异和正负数据改变的错误,你可以从这方面入手查查看,RSA作为公共算法,算法本身和包本身应该不存在差异性,重点应该出现在数据转换上,1.6JDK到8.0JDK版本跨度非常大,而且牵扯到两个公司的不同开发理念,虽然规范相同,但是底层数据传输的实现方式和私有包差距很大,容易导致数据偏差,尽量不要使用私有包和不规范的代码实现方式。
tianfang 2021-03-05
  • 打赏
  • 举报
回复
这个情况只有上代码了
心剑2012 2021-03-05
  • 打赏
  • 举报
回复
引用 5 楼 tianfang 的回复:
[quote=引用 4 楼 心剑2012 的回复:][quote=引用 2 楼 qybao 的回复:]貌似好想和本地安全策略配置有关
file:${java.home}/lib/security/java.policy

这个是配置在哪里的?能否详细说说吗?谢谢[/quote]

jce

按照美国出口管制,标准jdk、jre只能处理256位的rsa,必须下载jce文件并解压拷贝到jre目录,才能处理256位以上的rsa[/quote]
下载了JDK6版本的jce,还是验签不通过。是不是jdk6就是不能校验jdk8版本加的签名
乔不思 2021-03-05
  • 打赏
  • 举报
回复
都是向下兼容的,很少有向上兼容的。 行业规则都在这了,建议还是别研究这个了,花时间在这没意义,这种问题应该在前期搭建项目的时候就发现; 要么升级你的jdk,要么对方升级,别到时候由于版本不一致,出现更大的没有预测到的篓子。。那时候弥补就来不及了。。
心剑2012 2021-03-05
  • 打赏
  • 举报
回复



引用 7 楼 tianfang 的回复:
这个情况只有上代码了

能提供邮箱吗?谢谢
tianfang 2021-03-03
  • 打赏
  • 举报
回复
引用 4 楼 心剑2012 的回复:
[quote=引用 2 楼 qybao 的回复:]貌似好想和本地安全策略配置有关 file:${java.home}/lib/security/java.policy
这个是配置在哪里的?能否详细说说吗?谢谢[/quote] jce 按照美国出口管制,标准jdk、jre只能处理256位的rsa,必须下载jce文件并解压拷贝到jre目录,才能处理256位以上的rsa
心剑2012 2021-03-03
  • 打赏
  • 举报
回复
引用 2 楼 qybao 的回复:
貌似好想和本地安全策略配置有关
file:${java.home}/lib/security/java.policy

这个是配置在哪里的?能否详细说说吗?谢谢
心剑2012 2021-03-03
  • 打赏
  • 举报
回复
引用 1 楼 tianfang 的回复:
验签,需要密钥对,padding方法,hash算法,(三项)都要保持一致才可以,和实现的语言无关

这些肯定都一致的啊,同样的验签代码,用JDK1.8来校验,就OK;JDK1.6来验,就不通过
qybao 2021-02-25
  • 打赏
  • 举报
回复
貌似好想和本地安全策略配置有关 file:${java.home}/lib/security/java.policy
tianfang 2021-02-25
  • 打赏
  • 举报
回复
验签,需要密钥对,padding方法,hash算法,(三项)都要保持一致才可以,和实现的语言无关
【课程介绍】     课程目标:             - 有状态登录和无状态登录的区别             - 常见的非对称加密算法和非对称的加密方式             - 老版本只使用jwt进行加密的弊端             - 授权中心的授权流程             - 如何整合网关组件实现jwt安全验证             - 理解什么是公钥什么是私钥      - 深刻理解授权流程什么是有状态? 有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如tomcat中的session。例如登录:用户登录后,我们把登录者的信息保存在服务端session中,并且给用户一个cookie值,记录对应的session。然后下次请求,用户携带cookie值来,我们就能识别到对应session,从而找到用户的信息。缺点是什么?- 服务端保存大量数据,增加服务端压力- 服务端保存用户状态,无法进行水平扩展- 客户端请求依赖服务端,多次请求必须访问同一台服务器。什么是无状态? 微服务集群中的每个服务,对外提供的都是Rest风格的接口。而Rest风格的一个最重要的规范就是:服务的无状态性,即:- 服务端不保存任何客户端请求者信息- 客户端的每次请求必须具备自描述信息,通过这些信息识别客户端身份带来的好处是什么呢?- 客户端请求不依赖服务端的信息,任何多次请求不需要必须访问到同一台服务- 服务端的集群和状态对客户端透明- 服务端可以任意的迁移和伸缩- 减小服务端存储压力

62,610

社区成员

发帖
与我相关
我的任务
社区描述
Java 2 Standard Edition
社区管理员
  • Java SE
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧