Rsa2验签报错【java.security.SignatureException: Signature length not correct】的解决办法

 

 

在进行RSA2进行验签的时候，报了以下错误：

java.security.SignatureException: Signature length not correct: got 344 but was expecting 256
at sun.security.rsa.RSASignature.engineVerify(RSASignature.java:189)
at java.security.Signature$Delegate.engineVerify(Signature.java:1192)
at java.security.Signature.verify(Signature.java:626)

 

翻译成中文的意思是：java.security.signatureException:签名长度不正确：得到344，但期望256

 

问题原因是：

　　在生成签名的时候，用的是 Base64.encodeBase64String(signByte) 成签名字符串。

    /**
     * 生成签名字符串.
     * @param encryptStr
     * @return
     * @throws Exception
     */
    private static String generateSignByRsa(String encryptStr) throws Exception {
        if (logger.isInfoEnabled()) {
            logger.info("生成Rsa签名字符串...");
        }

        // 用商户私钥生成签名字符串
        RsaEncrypt rsaEncrypt = new RsaEncrypt();
        rsaEncrypt.loadPrivateKey(MpayConfig.signMap.get(MpayConfig.PRIVATE_KEY));
        byte[] signByte = rsaEncrypt.sign(encryptStr, rsaEncrypt.getPrivateKey());
        String reqSign = Base64.encodeBase64String(signByte);
        logger.info("Rsa签名字符串：" + reqSign);
        return reqSign;
    }

 

　　在验签的时候，直接getBytes方法返回字节数据，这样就导致签名字符串长度不一致了。

　　RsaEncrypt rsaEncrypt=new RsaEncrypt();
　　rsaEncrypt.loadPublicKey(publicKey);
　　return rsaEncrypt.verifySign(content,sign.getBytes(RsaEncrypt.ENCODING),rsaEncrypt.getPublicKey());

 

解决方案：

　　正确的方式应该是，获取签名字符串字节数组时，跟签名时保持一样，用Base64Util.decode(sign)方法来获取

    RsaEncrypt rsaEncrypt=new RsaEncrypt();
    rsaEncrypt.loadPublicKey(publicKey);
    byte[] signByte = Base64Util.decode(sign);
    return rsaEncrypt.verifySign(content,signByte,rsaEncrypt.getPublicKey());