一、背景
架构采用RSA非对称签名参数,摘要方式SHA256withRSA,密匙长度2024,由Java端生成公钥私钥,然后提供公钥给PHP,公钥编码方式Base64.encodeBase64URLSafeString.
二、存在问题
-
描述
在
Java测试用例跑签名和验签都没问题,但是到了PHP爆key parameter is not a valid public key,百思不得其解,后来研究了下encodeBase64URLSafeString发现编码方式不一样
public static KeyMap generateRSAKey(int keySize) {
KeyPair keyPair = SecureUtil.generateKeyPair(AsymmetricAlgorithm.RSA.getValue(), keySize);
String privateKey = Base64.encodeBase64URLSafeString(keyPair.getPrivate().getEncoded());
String publicKey = Base64.encodeBase64URLSafeString(keyPair.getPublic().getEncoded());
return new KeyMap()
.setKeyPair(keyPair)
.setPrivateKey(privateKey)
.setPublicKey(publicKey);
}
-
扩展
encodeBase64和encodeBase64URLSafe区别区别在于
encodeBase64会对字符串3位一组自动补全,因而最后可能会出现 == 或者 =,而encodeBase64URLSafe则是按照字符串实际位数进行加密,最后若为1位,则不补全,不会出现 == 或者 =
三、解决方式
替换Base64的编码方式,或者PHP修改Base64编码,考虑到最小修改,替换Java的Base64编码方式
public static KeyMap generateRSAKey(int keySize) {
KeyPair keyPair = SecureUtil.generateKeyPair(AsymmetricAlgorithm.RSA.getValue(), keySize);
String privateKey = new String(Base64.encodeBase64(keyPair.getPrivate().getEncoded()));
String publicKey = new String(Base64.encodeBase64(keyPair.getPublic().getEncoded()));
return new KeyMap()
.setKeyPair(keyPair)
.setPrivateKey(privateKey)
.setPublicKey(publicKey);
}
来源:oschina
链接:https://my.oschina.net/teddyIH/blog/3178157