[Java - cryptographie] Problème de vérification de signature

Problème de vérification de signature [Java - cryptographie] - Java - Programmation

Marsh Posté le 30-03-2007 à 12:09:15    

Bon voilà, je n'arrive à vérifier une signature. Le programme affiche toujours "false", pourquoi ? ... bien qu'ayant parcouru un peu tout (livre, google, forum), j'ai du rater une étape  [:amandine75011] laquelle ?
 

Code :
  1. package sign;
  3. import java.io.DataInputStream;
  4. import java.io.File;
  5. import java.io.FileInputStream;
  6. import java.security.KeyStore;
  7. import java.security.PrivateKey;
  8. import java.security.Provider;
  9. import java.security.Security;
  10. import java.security.Signature;
  11. import java.security.cert.Certificate;
  13. import org.bouncycastle.jce.provider.BouncyCastleProvider;
  15. public class SignTest {
  17. private static byte[] sign(byte[] dataToSign) {
  18.  File certificat = new File("d:\\txt\\gadmin.p12" );
  19.  String password = "gadmin";
  20.  // provider cryptographic algorithm implementation
  21.  Security.addProvider(new BouncyCastleProvider());
  22.  Provider provBC = Security.getProvider("BC" );
  23.  try {
  24.   KeyStore keyStore = KeyStore.getInstance("PKCS12" );
  25.   keyStore.load(new FileInputStream(certificat), password
  26.     .toCharArray());
  27.   PrivateKey privatekey = (PrivateKey) keyStore.getKey(
  28.     (String) keyStore.aliases().nextElement(), password
  29.       .toCharArray());
  30.   Signature sigInst = Signature.getInstance("MD5withRSA", provBC);
  31.   sigInst.initSign(privatekey);
  32.   sigInst.update(dataToSign);
  33.   return sigInst.sign();
  34.  } catch (Exception e) {
  35.   e.printStackTrace();
  36.  }
  37.  return null;
  38. }
  40. private static boolean verify(byte[] sigToVerify) {
  41.  File certificat = new File("d:\\txt\\gadmin.p12" );
  42.  String password = "gadmin";
  43.  // provider cryptographic algorithm implementation
  44.  Security.addProvider(new BouncyCastleProvider());
  45.  Provider provBC = Security.getProvider("BC" );
  46.  try {
  47.   KeyStore keyStore = KeyStore.getInstance("PKCS12" );
  48.   keyStore.load(new FileInputStream(certificat), password
  49.     .toCharArray());
  50.   Certificate cert = keyStore.getCertificate((String) keyStore
  51.     .aliases().nextElement());
  52.   Signature sigInst = Signature.getInstance("MD5withRSA", provBC);
  53.   sigInst.initVerify(cert.getPublicKey());
  54.   sigInst.update(sigToVerify);
  55.   return sigInst.verify(sigToVerify);
  56.  } catch (Exception e) {
  57.   e.printStackTrace();
  58.  }
  60.  return false;
  62. }
  64. public static void main(String args[]) {
  65.  // load zip file to sign
  66.  File inputZipDataFile = new File("d:\\test.zip" );
  67.  byte[] dataToSign = new byte[(int) inputZipDataFile.length()];
  68.  DataInputStream in;
  69.  try {
  70.   in = new DataInputStream(new FileInputStream(inputZipDataFile));
  72.   in.readFully(dataToSign);
  73.   in.close();
  74.  } catch (Exception e) {
  75.   // TODO Auto-generated catch block
  76.   e.printStackTrace();
  77.  }
  79.  byte[] signature = sign(dataToSign);
  81.  boolean verification = verify(signature);
  83.  System.out.println(verification);
  84. }
  85. }



---------------
Asus P5Q Pro | C2D E8400 3GHz@4GHz + Noctua NH-C12P | 2x2Go Patriot Extreme PC-8500 | GeForce GTX 460@Stock 1Go GLH | Crucial SSD M4 64Go Sata3
Reply

Marsh Posté le 30-03-2007 à 12:09:15   

Reply

Marsh Posté le 13-04-2010 à 12:20:28    

Je sais que le message date, tu as surement trouvé la solution depuis. En tout cas si quelqu'un d'autre tombe sur ton post, voilà la solution :
 
Dans la méthode verify ce qu'il faut passer en paramètre à la méthode "update()" c'est pas la signature mais les données signées. Ainsi on vérifie que les données signées correspondent bien à la signature.
 

Code :
  1. private static boolean verify(byte[] dataSigned, byte[] sigToVerify) {
  2.  File certificat = new File("d:\\txt\\gadmin.p12" );
  3.  String password = "gadmin";
  4.  // provider cryptographic algorithm implementation
  5.  Security.addProvider(new BouncyCastleProvider());
  6.  Provider provBC = Security.getProvider("BC" );
  7.  try {
  8.   KeyStore keyStore = KeyStore.getInstance("PKCS12" );
  9.   keyStore.load(new FileInputStream(certificat), password
  10.     .toCharArray());
  11.   Certificate cert = keyStore.getCertificate((String) keyStore
  12.     .aliases().nextElement());
  13.   Signature sigInst = Signature.getInstance("MD5withRSA", provBC);
  14.   sigInst.initVerify(cert.getPublicKey());
  15.   sigInst.update(dataSigned);
  16.   return sigInst.verify(sigToVerify);
  17.  } catch (Exception e) {
  18.   e.printStackTrace();
  19.  }
  21.  return false;
  23. }


Message édité par gzaviou le 13-04-2010 à 12:21:09
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed