AndroidFIDO2SDKsafetynetattestation格式已被弃用。
创始人
2024-10-07 20:01:18
0

从Android FIDO2 SDK v1.1.0开始,safetynet attestation格式已被弃用。相反,Google建议使用Tink库来对FIDO2 attestation进行验证。以下是一个简单的示例代码,展示如何使用Tink验证FIDO2 attestation:

import com.google.crypto.tink.subtle.CommonValidator;
import com.google.crypto.tink.proto.Empty;
import com.google.crypto.tink.proto.TinkPublicKey;
import com.google.crypto.tink.subtle.Validators;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.cert.CertPath;
import java.security.cert.CertificateException;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;
import org.json.JSONArray;
import org.json.JSONException;
import org.json.JSONObject;

public class Fido2Verifier {
  // 定义待验证的FIDO2 attestation
  private JSONObject attestation;

  public Fido2Verifier(String base64Attestation) throws JSONException {
    this.attestation = new JSONObject(base64Attestation);
  }

  // 根据Tink库来验证FIDO2 attestation
  public boolean verify() throws Exception {
    // 获取attestation statement
    JSONObject attStmt = attestation.getJSONObject("attStmt");

    // 获取签名算法
    String sigAlg = attStmt.getString("alg");

    // 获取签名数据
    byte[] sigData = Base64.decode(attStmt.getString("sig"));

    // 获取证书链
    JSONArray x5cArray = attStmt.getJSONArray("x5c");
    X509Certificate[] certChain = new X509Certificate[x5cArray.length()];
    CertificateFactory cf = CertificateFactory.getInstance("X.509");
    for (int i = 0; i < x5cArray.length(); i++) {
      byte[] encodedCert = Base64.decode(x5cArray.getString(i));
      certChain[i] = (X509Certificate) cf.generateCertificate(
        new ByteArrayInputStream(encodedCert));
    }

    // 验证证书链
    CertPath certPath  = cf.generateCertPath(Arrays.asList(certChain));
    Validator validator = new SimpleValidator(certPath);
    validator.validate();

    // 从证书中获取公钥
    byte[] publicKeyDer = certChain[0].getPublicKey().getEncoded();
    TinkPublicKey publicKeyProto = TinkPublicKey.newBuilder()
      .setDerPublicKey(ByteString.copyFrom(publicKeyDer))
      .build();

    // 验证签名
    CommonValidator.validateSignature(
      sigData,
      publicKeyProto,
      KeyType.UNKNOWN_PREFIX,
      sigAlg,
      Empty.getDefaultInstance());

    return true;
  }

  //

上一篇:AndroidFIDO2抛出含糊不清的错误。

下一篇:AndroidFile.listFiles()只返回子目录

相关内容

热门资讯

据统计!pokemomo辅助软... 据统计!pokemomo辅助软件,八张透视辅助,演示教程(有挂细节)1、全新机制【八张透视辅助ai辅...
明白辅助挂!红龙poker作弊... 明白辅助挂!红龙poker作弊指令,奇迹脚本辅助,大纲教程(有挂方针)1、游戏颠覆性的策略玩法,独创...
目前!德州圈脚本,德普之星辅助... 目前!德州圈脚本,德普之星辅助器,积累教程(真的有挂)1、操作简单,无需德普之星辅助器手机版透视脚本...
相较于以往!智星菠萝有挂吗,来... 相较于以往!智星菠萝有挂吗,来来拼十辅助免费辅助,方针教程(存在有挂)1、首先打开来来拼十辅助免费辅...
据通报!德扑之心免费透视,广东... 据通报!德扑之心免费透视,广东雀神挂机怎么样,步骤教程(有挂方略)1、该软件可以轻松地帮助玩家将广东...
有玩家发现!aapoker真的... 有玩家发现!aapoker真的假的,闲聚辅助器,绝活儿教程(讲解有挂)1)闲聚辅助器免费钻石:进一步...
方法辅助挂!德州局脚本,博雅红... 方法辅助挂!德州局脚本,博雅红河西元红河挂,方式教程(有挂讲解)1、博雅红河西元红河挂免费辅助多个强...
有玩家发现!扑克之星辅助,jj... 有玩家发现!扑克之星辅助,jj斗地主外卦,讲义教程(有挂分析)1、进入到jj斗地主外卦是否有挂之后,...
黑科技辅助挂!hhpoker辅... 黑科技辅助挂!hhpoker辅助,陕麻圈辅助开挂软件,妙招教程(有挂详情);1、下载好陕麻圈辅助开挂...
为切实保障!epoker透视底... 为切实保障!epoker透视底牌,哈局八张辅助,总结教程(有挂方略)1、该软件可以轻松地帮助玩家将哈...