Announcement

**Christian Thormeier** · 14.05.2008, 09:46

Hier die L�sung:

<code>
import java.io.DataInputStream;
import java.io.FileInputStream;
import java.io.IOException;
import java.security.InvalidKeyException;
import java.security.KeyFactory;
import java.security.NoSuchAlgorithmException;
import java.security.NoSuchProviderException;
import java.security.PublicKey;
import java.security.Signature;
import java.security.SignatureException;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.X509EncodedKeySpec;
import java.io.File;

import org.bouncycastle.jce.provider.BouncyCastleProvider ;
import org.bouncycastle.util.encoders.Hex;

public class VerifyXXXXXXX {

/**
* Ueberprueft ob die Anwendung XXXXXX aus den iframe innerhalb der Anwendung Virtbus aufgerufen wurde.
*
* @param signatureToVerify zu verifizierende Signatur
* @param http_referer URL des umgebenen IFrame see: $_SERVER['HTTP_REFERER']
* @param clientip Ip des Clients
* @param application Passphrase zur eindeutigen Bestimmung der Anwendung
* @param expire timestamp, f�r das Ablaufen der Session see: $_GET['expire']
* @param filename DER-KEY-File
* @return true = Anwendung ist im iframe, false = Anwendung wurde ausserhalb der Anwendung aufgerufen
*/
public boolean runApp(String signatureToVerify, String http_referer, String clientip, String application, String expire, String filename) {

boolean p_return = false;

String data_combination = http_referer + clientip + application + expire;
byte[] data = data_combination.getBytes();

try {
RSAPublicKey pub = getPubKeyFromFile(filename);
p_return = verifySignature(pub, data, Hex.decode(signatureToVerify),"SHA1WithRSA", "BC");
return p_return;
} catch (Exception e) {
e.printStackTrace();
}
return p_return;
}

/**
* Liefert ein RSA Public Key Objekt zurueck.
*
* @param filename DER-KEY-File
* @return RSA Public Key Objekt
*/
protected RSAPublicKey getPubKeyFromFile(String filename) {

File pubKeyFile = null;
byte[] keyBytes = null;
RSAPublicKey pubKey = null;
X509EncodedKeySpec keySpec = null;

try {
// read public key DER file
pubKeyFile = new File(filename);
DataInputStream dis = new DataInputStream(new FileInputStream(pubKeyFile));
keyBytes = new byte[(int) pubKeyFile.length()];
dis.readFully(keyBytes);
dis.close();
keySpec = new X509EncodedKeySpec(keyBytes);
java.security.Security.addProvider(new BouncyCastleProvider());
pubKey = (RSAPublicKey) KeyFactory.getInstance("RSA").generatePublic(
keySpec);
return pubKey;

} catch (IOException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (NoSuchAlgorithmException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (InvalidKeySpecException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}

return pubKey;

}

/**
* Verifies the signature for the given buffer of bytes using the public key.
*
* @param key
* eingelesener Key als PublicKey-Objekt
* @param buffer
* zu vergleichende Daten
* @param signature
* Vergleichssignatur
* @param algorithm
* Verschluesselungsalgorithmus der Signatur
* @param provider
* Provider, z.B.: "<code>BC</code>"
*/
protected boolean verifySignature(PublicKey key, byte[] buffer,
byte[] signature, String algorithm, String provider) {
try {
Signature sig = Signature.getInstance(algorithm, provider);
sig.initVerify(key);
sig.update(buffer, 0, buffer.length);
return sig.verify(signature);
} catch (SignatureException e) {
e.printStackTrace();
} catch (InvalidKeyException e) {
e.printStackTrace();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (NoSuchProviderException e) {
e.printStackTrace();
}
return false;
}
}

</code>

Announcement

PublicKey einlesen und weiter verarbeiten

PublicKey einlesen und weiter verarbeiten

Comment