Я хочу подписать файл с помощью пары ключей RSA.Для этого у меня есть этот Perl-скрипт:
#!/usr/bin/perl
use Crypt::RSA;
my $data = ... # File contents
my $rsa = new Crypt::RSA;
my $key = new Crypt::RSA::Key::Private(Filename => "stackoverflow.priv", Password => "*****");
my $signature = $rsa->sign(Message => $data, Key => $key, Armour => 0);
# Write signature to file
На стороне клиента я бы хотел использовать следующую функцию Java для проверки файла:
private static final String PUBLICKEY_MOD = "190343051422614110006523776876348493...";
private static String PUBLICKEY_EXP = "65537";
public boolean check() {
byte[] data = ... // Data
byte[] dataSignature = ... // Signature (as calculated in the Perl script)
Signature signature = Signature.getInstance("SHA256withRSA");
signature.initVerify(getPublicKey());
signature.update(data);
return signature.verify(dataSignature);
}
private PublicKey getPublicKey() {
RSAPublicKeySpec spec = new RSAPublicKeySpec(new BigInteger(PUBLICKEY_MOD), new BigInteger(PUBLICKEY_EXP));
KeyFactory factory = KeyFactory.getInstance("RSA");
return factory.generatePublic(spec);
}
Однако, check() всегда сообщает ложь.Эти вещи, которые я уже проверил:
data и dataSignature правильно прочитаны PUBLICKEY_MOD и PUBLICKEY_EXP верны getPublicKey() возвратPublicKey, который имеет правильные атрибуты - , закрытый ключ и открытый ключ являются частью одной пары
Кто-нибудь знает, как правильно проверить файл?signature правильно инстанцируется?