当前位置：文江博客话题详情

从 Java 中的已知参数创建 RSA 密钥

发布于 2024-08-17 20:09:33 字数 370 浏览 5 评论 0原文

我正在致力于实施 Bing Cashback。为了验证来自 Bing 的传入请求是否有效，他们提供了签名。签名是使用 RSA 加密的 url 的 160 位 SHA-1 哈希值。

Microsoft 提供了 RSA“公钥”、模数和指数，我应该用它们来解密哈希值。

有没有办法像微软所说的那样创建解密哈希所需的 Java 密钥对象？

我能找到的所有内容都会自动创建 RSA 密钥对，因为这就是 RSA 的工作原理。如果可能的话，我真的很想使用 Java 对象，因为这显然比手工编码的解决方案更可靠。

他们提供的示例代码位于 .NET 中，并使用 .NET 库函数来验证哈希值。具体来说是 RSACryptoServiceProvider.VerifyHash()

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

天煞孤星 2024-08-24 20:09:33

RSAPublicKeySpec spec = new RSAPublicKeySpec(modulus, exponent);
KeyFactory factory = KeyFactory.getInstance("RSA");
PublicKey pub = factory.generatePublic(spec);
Signature verifier = Signature.getInstance("SHA1withRSA");
verifier.initVerify(pub);
verifier.update(url.getBytes("UTF-8")); // Or whatever interface specifies.
boolean okay = verifier.verify(signature);

RSAPublicKeySpec spec = new RSAPublicKeySpec(modulus, exponent);
KeyFactory factory = KeyFactory.getInstance("RSA");
PublicKey pub = factory.generatePublic(spec);
Signature verifier = Signature.getInstance("SHA1withRSA");
verifier.initVerify(pub);
verifier.update(url.getBytes("UTF-8")); // Or whatever interface specifies.
boolean okay = verifier.verify(signature);

回复收藏 0 原文

寻梦旅人 2024-08-24 20:09:33

使用 java.security.spec.RSAPublicKeySpec。它可以从指数和模数构造密钥。然后使用 java.security.KeyFactory.generatePublic() 并以密钥规范作为参数。

回复收藏 0 原文

踏雪无痕 2024-08-24 20:09:33

像这样的事情应该可以解决问题：

  private PublicKey convertPublicKey(String publicKey) throws Exception{
    PublicKey pub = null;

    byte[] pubKey = Hex.decodeHex(publicKey.toCharArray());
    X509EncodedKeySpec pubSpec = new X509EncodedKeySpec(pubKey);
    KeyFactory keyFactory = KeyFactory.getInstance("RSA");
    pub = (RSAPublicKey) keyFactory.generatePublic(pubSpec);

    return pub;
  }

这假设公钥以十六进制字符串形式给出，并且您需要 Apache Commons Codec 库

如果您有不同格式的密钥，请尝试 KeyFactory 了解更多信息。

Something like this should do the trick:

  private PublicKey convertPublicKey(String publicKey) throws Exception{
    PublicKey pub = null;

    byte[] pubKey = Hex.decodeHex(publicKey.toCharArray());
    X509EncodedKeySpec pubSpec = new X509EncodedKeySpec(pubKey);
    KeyFactory keyFactory = KeyFactory.getInstance("RSA");
    pub = (RSAPublicKey) keyFactory.generatePublic(pubSpec);

    return pub;
  }

This assumes the Public key is given as a hex string, and you'll need the Apache Commons Codec library

If you have the key in a different format, try the KeyFactory for more information.

回复收藏 0 原文

~没有更多了~