Java与Go实现RSA签名验签互通

最近在搬砖的过程中遇到一些问题，就是客户端与服务器端签名验签的问题，手机端（Android，Java）对一些数据通过RSA私钥进行签名，将数据、签名与公钥通过JSON发送给服务器（GO）。服务器对于签名进行验证，如果验签通过，再进行进一步的处理。使用RSA私钥进行签名主要是防止数据被篡改，确保数据确实是客户端发出来的。签名是客户端的私钥签名的，只有通过客户端传送过来的公钥才能够验签成功。签名中使用的哈希算法为SHA256。
由于我之前也没有接触过RSA签名验签的东西，所以也是一边学习一边写程序。首先先查询了Go的RSA签名验签的程序。

    import(
    "crypto"
    "crypto/rand"
    "crypto/rsa"
    "crypto/sha256"
    "crypto/x509"
    "fmt"
)
block2, _ := pem.Decode(PrivateKeyData)//PiravteKeyData为私钥文件的字节数组
    if block2 == nil {
        fmt.Println("block空")
        return
    }
    //priv即私钥对象,block2.Bytes是私钥的字节流
    priv, err := x509.ParsePKCS1PrivateKey(block2.Bytes)
    if err != nil {
        fmt.Println("无法还原私钥")
        return
    }
    strdata := "abcdefg"//待签名数据
    h2 := sha256.New()
    h2.Write([]byte(strdata))
    hashed := h2.Sum(nil)
    signature2, err := rsa.SignPKCS1v15(rand.Reader, priv,
        crypto.SHA256, hashed)//签名
    //下面开始验签，PublicKeyData为公钥文件的字节数组
    block, _ = pem.Decode(PublicKeyData)
    if block == nil {
        fmt.Println("block nil")
        return
    }
    pubInterface, err := x509.ParsePKIXPublicKey(block.Bytes)
    if err != nil {
        fmt.Println("还原公钥错误")
        return
    }
    pub := pubInterface.(*rsa.PublicKey)//pub:公钥对象
    err = rsa.VerifyPKCS1v15(pub, crypto.SHA1, hashed, signature2)

发现Go语言RSA签名验签就是首先对于数据进行一次SHA256哈希计算，将得到的哈希通过私钥进行签名即可。于是我就按照这种思路，用Java对数据进行签名。上网搜到了Java的SHA256哈希程序以及RSA私钥签名程序（这块省略了导入的包，如果想跑这段程序上网查一下完整代码即可，网上有很多相关的东西）:

   private static byte[] SHA(final String strText, final String strType) {
        // 返回值
        String strResult = null;
        // 是否是有效字符串
        if (strText != null && strText.length() > 0) {
            try {
                // SHA 加密开始
                // 创建加密对象 并傳入加密類型
                MessageDigest messageDigest = MessageDigest.getInstance(strType);
                // 传入要加密的字符串
                messageDigest.update(strText.getBytes());
                // 得到 byte 類型结果
                byte byteBuffer[] = messageDigest.digest();
            } catch (NoSuchAlgorithmException e) {
                e.printStackTrace();
            }
        }
        return byteBuffer;
    }

    //私钥签名程序，privateKey是私钥base64编码字符串，即私钥文件数据中，中间的主体部分
    public byte[] Sign(byte[] content, String privateKey) {
        try {
            PKCS8EncodedKeySpec priPKCS8    = new PKCS8EncodedKeySpec( Base64.decode(privateKey) );
            KeyFactory keyf = KeyFactory.getInstance("RSA");
            PrivateKey priKey = keyf.generatePrivate(priPKCS8);
            java.security.Signature signature = java.security.Signature.getInstance("SHA256WithRSA");
            signature.initSign(priKey);
            signature.update( content);
            byte[] signed = signature.sign();
            return signed;
            //return Base64.encode(signed);
        }
        catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

这里还有一点需要注意，Java生成的私钥文件，文件主体内容是私钥的PKCS#8，base64编码，而Go生成私钥文件内容是私钥的PKCS#1，base64编码，所以我们可以看到Java和Go在还原私钥的时候采用了不同的方法。于是我就首先调用SHA方法（传入的第二个参数”SHA-256”）,生成一个哈希，再对哈希值调用Sign方法进行签名。但是令人沮丧的是验签就是不通过。然后我试了试同样的数据，用Go和Java分别生成SHA256哈希值，然后签名，签出来的签名居然不一样！
这个问题折磨了我很多天，一直无法解决。在国内的论坛上提问，搜索相关东西也没有结果。直到在Stack Overflow上搜到了一个类似的问题，现在真的想好好感谢一下那位超级大好人。
首先我们先看一看，Java程序中，参数SHA256WithRSA的语义。SHA256WithRSA就是首先对数据进行SHA256哈希计算，然后再对哈希值进行签名，所以content参数应该是原始数据而不是哈希值。我写Java签名的时候还是按照Go那样，首先生成SHA256哈希值，传入Sign函数，此时content已经是哈希值。接着再SHA256WithRSA，相当于再次算了一次SHA256哈希，再进行签名，签出来的与Go当然不一样。修改过程序后，即可实现Java与GoRSA签名互通。