Rsa2验签报错【java.security.SignatureException: Signature length not correct】的解决办法

最新推荐文章于 2025-05-20 14:08:33 发布
最新推荐文章于 2025-05-20 14:08:33 发布
阅读量5.7k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java 开发工具 c#
原文链接:http://www.cnblogs.com/caoweixiong/p/10782434.html
本文详细解析了在使用RSA算法进行数字签名验证时遇到的签名长度不正确的异常问题。问题出现在将签名字符串转换为字节数据的过程中,由于使用了不一致的数据处理方式,导致签名长度与预期不符。文章提供了具体的代码示例,并给出了正确的解决方案,即在获取签名字符串字节数组时,应采用与签名时相同的方法,使用Base64解码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

 

在进行RSA2进行验签的时候,报了以下错误:

java.security.SignatureException: Signature length not correct: got 344 but was expecting 256
at sun.security.rsa.RSASignature.engineVerify(RSASignature.java:189)
at java.security.Signature$Delegate.engineVerify(Signature.java:1192)
at java.security.Signature.verify(Signature.java:626)

 

翻译成中文的意思是:java.security.signatureException:签名长度不正确:得到344,但期望256

 

问题原因是:

  在生成签名的时候,用的是 Base64.encodeBase64String(signByte) 成签名字符串。

 1     /**
 2      * 生成签名字符串.
 3      * @param encryptStr
 4      * @return
 5      * @throws Exception
 6      */
 7     private static String generateSignByRsa(String encryptStr) throws Exception {
 8         if (logger.isInfoEnabled()) {
 9             logger.info("生成Rsa签名字符串...");
10         }
11 
12         // 用商户私钥生成签名字符串
13         RsaEncrypt rsaEncrypt = new RsaEncrypt();
14         rsaEncrypt.loadPrivateKey(MpayConfig.signMap.get(MpayConfig.PRIVATE_KEY));
15         byte[] signByte = rsaEncrypt.sign(encryptStr, rsaEncrypt.getPrivateKey());
16         String reqSign = Base64.encodeBase64String(signByte);
17         logger.info("Rsa签名字符串:" + reqSign);
18         return reqSign;
19     }

 

  在验签的时候,直接getBytes方法返回字节数据,这样就导致签名字符串长度不一致了。

1   RsaEncrypt rsaEncrypt=new RsaEncrypt();
2   rsaEncrypt.loadPublicKey(publicKey);
3   return rsaEncrypt.verifySign(content,sign.getBytes(RsaEncrypt.ENCODING),rsaEncrypt.getPublicKey());

 

解决方案:

  正确的方式应该是,获取签名字符串字节数组时,跟签名时保持一样,用Base64Util.decode(sign)方法来获取

1     RsaEncrypt rsaEncrypt=new RsaEncrypt();
2     rsaEncrypt.loadPublicKey(publicKey);
3     byte[] signByte = Base64Util.decode(sign);
4     return rsaEncrypt.verifySign(content,signByte,rsaEncrypt.getPublicKey());

 

转载于:https://www.cnblogs.com/caoweixiong/p/10782434.html

java.security.SignatureException: Signature length not correct异常的正确解决方法
wbajsjhhhhh的博客
04-28 3108
java.security.SignatureException: Signature length not correct异常的正确解决方法
RSA偶现异常:Bad signature length: got 255 but was expecting 256
一碗清深的博客
08-12 691
后端接收前端参数进行抛出异常:`java.security.SignatureException: Bad signature length: got 255 but was expecting 256`
国密报错: java.security.SignatureException: object not initialized for signature ....
weixin_44175698的博客
10-09 1624
国密名过程大概有以下几步: 实例化Signature 通过PrivateKey初始化 signature.initSign(PrivateKey); 写入名原文到算法中 signature.update(plainText); 计算名值 signatureValue = signature.sign(); 若在运行时报错java.security.SignatureException: object not initialized for signature .... 应该是由
RSA2遭遇异常,请检查公钥格式是否正确。Signature length not correct: got 257 but was expecting 256
qq_44660343的博客
03-10 9499
首先说明一下我所遇见的情况 阿里支付宝支付回调的时候我使用request.getParameterMap() 获取不到参数,目前还不知道是啥原因,有知道的可以在评论区留言。 所以我使用的是request.getInputStream() 取参数然后将其转换为amp 注意转换的时候, hashMap.put(strings[0],URLDecoder.decode(strings[1],"UTF-8")); 需要对数值进行 url_decode 我一开始是对全部参数进行了解码,在使用了 = 进行切割 发现
【国密SM2】加密报错java.security.spec.InvalidKeySpecException: encoded key spec not recognised
最新发布
qq_65490560的博客
05-20 406
在Linux系统中,处理Java下单参数加密时遇到java.security.spec.InvalidKeySpecException: encodedkeyspecnotrecognised错误,可以通过以下步骤解决:首先,在JDK的/jdk/jre/lib/security目录下的java.security文件中添加security.provider.10=org.bouncycastle.jce.provider.BouncyCastleProvider配置。其次,将bcprov-jdk15to18-
RSA2遭遇异常,请检查公钥格式是否正确。待内容不可为空
keyboard专栏
09-27 3851
支付宝支付,上线突然出现这个问题。 2021-09-27 22:54:37 2021-09-27 14:54:37.348 [http-nio-5020-exec-7] INFO com.fastonetech.listener.OrderPayedListener - 支付宝回调,{} 2021-09-27 22:54:37 2021-09-27 14:54:37.348 [http-nio-5020-exec-7] ERROR o.a.catalina.core.ContainerBase.[Tomc
已解决java.security.SignatureException: Signature length not correct异常的正确解决方法,亲测有效!!!
小明的Java问道之路
04-19 3845
已解决java.security.SignatureException: Signature length not correct异常的正确解决方法,亲测有效!!!
java.security.SignatureException: Signature length not correct】的解决办法
老张的便利贴
03-31 1万+
错误信息 对接某家公司的接口,涉及String转ASCII,时候报错java.security.SignatureException: Signature length not correct: got 344 but was expecting 256 错误原因 名长度不正确:实际值为344,但期望值为256 在生成名的时候,用的是 Base64.encodeBase64Strin...
公钥signature.verify底层方法的是怎么实现的?
liuruiaaa的博客
02-02 921
具体的实现会涉及到复杂的数学运算,例如使用公钥对名进行解密,生成哈希值并进行比较等。被调用时,该方法将提供的数据更新到 Signature 对象中,实际上是对这些数据进行哈希操作,因为名算法通常不直接对原始数据进行名,而是对其哈希值进行名,以提高安全性和效率。以 RSA 算法为例,证过程包括使用公钥对名进行解密,并比较解密后的值与原始数据的哈希值。执行操作,其中包括了使用提供的公钥证已更新的数据。证的底层实现通常涉及使用公钥对名进行解密,并与已哈希的原始数据进行比较。
JWT,JWE,JWS和RSA2
qq_33068519的博客
10-11 736
JWT,以及与JWS和JWE之间的关系 简而言之,JWT是一种安全规范,主要用于在双方之间传递安全数据。而JWS和JWE是实现安全传输的两种方式,JWS用于对传输报文的名与,JWE用于对敏感数据的加密解密。 JWS 官方文档直通车:JWS文档 JWS由三部分组成,header,payload和sign header主要包含alg:标识用的什么算法加密。 crit:包括header里除了文档里...
java 接口 安全加密_Java安全性,第1部分:加密基础知识
cusi77914的博客
07-01 1263
关于本教程 本教程是关于什么的? 也许没有比应用程序安全更重要的软件工程主题。 攻击是昂贵的,无论是来自内部还是外部,而且某些攻击可能会使软件公司承担赔偿责任。 随着计算机(尤其是Internet)技术的发展,安全攻击变得越来越复杂和频繁。 掌握最新技术和工具是应用程序安全的关键之一。 另一个是成熟的技术的坚实基础,例如数据加密,身份证和授权。 Java平台(包括基本语言和库扩展...
JetBrains Account connection error: java.security.SignatureException: Signat
axiebuzhen的博客
06-17 1万+
用学生账户注册登录idea时,网上看到了很多解决方式,大部分都是修改hosts文件,即删除里面的: 0.0.0.0 account.jetbrains.com 0.0.0.0 www.jetbrains.com 那么问题来了,我的 hosts 文件里根本没有这两行代码,那我的报错是凭空冒出来的嘛? 问题解决 1、选择File > Settings > Appearance & Behavior > System Settings > HTTP Proxy,勾选为Auto d
PHP-RSA2
Dennis_ukagaka的博客
08-06 3057
什么是RSA2:RSA2就是在原来SHA1WithRSA名算法的基础上,新增了支持SHA256WithRSA名算法。该算法在摘要算法上比SHA1WithRSA有更强的安全能力。SHA1WithRSA名算法会继续提供支持,但为了您的应用安全,强烈建议使用SHA256WithRSA名算法 开发平台算法名称 标准名算法名称 备注 RSA2 SHA256WithRSA 强制要
PHP,C#JAVARSA名及
cheung10086的博客
11-22 286
这个功能网上搜了好多资料。贡献一下,转载须注明并对卓二妹的无私奉献表示感谢。 1)名算法使用SHA1withRSA2名后的数据位base64编码的密文字符串。 3)三个环境进行名的私钥的格式不同,需要openssl工具进行转换。 ——————————————————————...
Java ras名报长度错误_Rsa2报错java.security.SignatureException: Signature length not correct】的解决办法...
weixin_31362539的博客
02-27 1184
在进行RSA2进行的时候,报了以下错误:java.security.SignatureException: Signature length not correct: got 344 but was expecting 256at sun.security.rsa.RSASignature.engineVerify(RSASignature.java:189)at java.security....
RSAjava.security.SignatureException: Signature length not correct: got 269 but was expecting 256
u010980938的专栏
11-28 5387
对接第三方业务,对方使用私钥生成名值,本地在的时候,发生异常 java.security.SignatureException: Signature length not correct: got 269 but was expecting 256 at sun.security.rsa.RSASignature.engineVerify(RSASignature.java:211) at java.security.Signature$Delegate.engineVerify(Signat
支付宝 java.security.SignatureException: Signature length not correct: got 128 but was expecting 256
热门推荐
qq_32217519的博客
07-19 3万+
出现题目出现的错误是因为   支付宝的公钥 使用了RSA2的公钥(但是你是用的是RSA方式),造成支付宝回调是错误, 把支付宝公钥配置成RSA的就能成功了,以下截图说明:
问题总结
kaixin123456_csdn的博客
12-25 3527
1、使用名时出现java.security.SignatureException: Signature length not correct: got 512 but was expecting 256,在名和时去掉数字摘要。 2、eclipse的trycatch快捷键是alt+shift+z,Intellij idea的trycatch快捷键是ctrl+alt+t.
Caused by: java.security.NoSuchAlgorithmException: RSA Signature not available
03-22
<think>好的,用户遇到了Java中的NoSuchAlgorithmException异常,具体是RSA Signature不可用。我需要先理解这个问题的原因,然后给出解决方案。 首先,根据引用[2],这个异常通常是因为Java加密架构中没有所需的算法。可能的原因有几个:算法名称拼写错误、未安装对应的提供者,或者环境配置问题。我需要逐一分析这些可能性。 第一步,检查算法名称是否正确。用户使用的是"RSA",但正确的名算法可能需要更具体的格式,比如"SHA256withRSA"。需要建议用户确认算法名称是否正确。 第二步,确认加密提供者是否安装。Java默认的提供者可能没有包含所需的RSA实现,用户可能需要手动添加Bouncy Castle等第三方提供者。引用[3]中提到通过复制jar包到指定目录来解决类似问题,这可能涉及到类路径的问题。需要指导用户如何添加提供者,比如使用Security.addProvider()或者在java.security配置文件中注册。 第三步,检查JRE环境是否完整。如果用户使用的是自定义的JRE,可能缺少必要的加密模块。建议用户检查jre/lib/security目录下的配置文件,或者使用完整的JRE版本。 另外,引用[3]的解决方案提到将扩展jar包移动到lib目录,这可能是因为类加载器无法正确加载这些库。需要提醒用户确保相关jar包在类路径中,并且权限设置正确。 最后,可能需要考虑代码中的异常处理,比如使用try-catch块并提供备用算法,或者提示用户安装无限强度策略文件,特别是在使用长密钥时。 总结下来,解决方案应包括检查算法名称、添加加密提供者、证JRE完整性、检查类路径配置以及更新策略文件。需要分步骤详细说明,确保用户能一步步排查问题。</think>### JavaRSA名算法不可用的解决方案 当出现`java.security.NoSuchAlgorithmException: RSA Signature not available`异常时,通常是由于Java加密体系结构中缺少对应算法的实现或配置错误导致。以下是逐步排查和解决的方案: --- #### **1. 检查算法名称拼写** 确保代码中使用的算法名称符合Java标准命名规范。 - **错误示例**:`Signature.getInstance("RSA")` - **正确示例**:`Signature.getInstance("SHA256withRSA")` - RSA名需结合哈希算法,如`SHA256withRSA`、`SHA1withRSA`等[^2]。 --- #### **2. 添加加密服务提供者** Java默认的`SunJCE`提供者可能未包含特定实现,需手动添加第三方库(如Bouncy Castle): ```java // 在代码中动态添加Bouncy Castle提供者 Security.addProvider(new BouncyCastleProvider()); Signature signature = Signature.getInstance("SHA256withRSA", "BC"); ``` - **依赖配置**:需将`bcprov-jdk15on-xxx.jar`添加到类路径[^3]。 --- #### **3. 证JRE环境完整性** 若使用自定义JRE(如通过jlink生成),需确保包含`java.base`模块中的加密组件: - 检查`jre/lib/security/java.security`文件,确认包含以下行: ```properties security.provider.1=SUN security.provider.2=SunRsaSign ``` --- #### **4. 检查类路径配置** 确保相关JAR包(如Bouncy Castle)位于以下位置之一: - 项目依赖目录(如`lib/`) - JRE扩展目录(如`jre/lib/ext/`)[^3] --- #### **5. 更新策略文件(可选)** 若涉及高强度加密(如256位AES),需安装Java无限制强度策略文件: 1. 从Oracle官网下载`local_policy.jar`和`US_export_policy.jar`。 2. 替换`jre/lib/security`目录下的同名文件。 --- #### **6. 代码示例** ```java public static void main(String[] args) { try { // 添加Bouncy Castle提供者 Security.addProvider(new BouncyCastleProvider()); Signature signature = Signature.getInstance("SHA256withRSA", "BC"); // 初始化密钥对等操作... } catch (NoSuchAlgorithmException | NoSuchProviderException e) { e.printStackTrace(); } } ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值