AndroidFIDO2SDKsafetynetattestation格式已被弃用。
创始人
2024-10-07 20:01:18
0

从Android FIDO2 SDK v1.1.0开始,safetynet attestation格式已被弃用。相反,Google建议使用Tink库来对FIDO2 attestation进行验证。以下是一个简单的示例代码,展示如何使用Tink验证FIDO2 attestation:

import com.google.crypto.tink.subtle.CommonValidator;
import com.google.crypto.tink.proto.Empty;
import com.google.crypto.tink.proto.TinkPublicKey;
import com.google.crypto.tink.subtle.Validators;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.cert.CertPath;
import java.security.cert.CertificateException;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;
import org.json.JSONArray;
import org.json.JSONException;
import org.json.JSONObject;

public class Fido2Verifier {
  // 定义待验证的FIDO2 attestation
  private JSONObject attestation;

  public Fido2Verifier(String base64Attestation) throws JSONException {
    this.attestation = new JSONObject(base64Attestation);
  }

  // 根据Tink库来验证FIDO2 attestation
  public boolean verify() throws Exception {
    // 获取attestation statement
    JSONObject attStmt = attestation.getJSONObject("attStmt");

    // 获取签名算法
    String sigAlg = attStmt.getString("alg");

    // 获取签名数据
    byte[] sigData = Base64.decode(attStmt.getString("sig"));

    // 获取证书链
    JSONArray x5cArray = attStmt.getJSONArray("x5c");
    X509Certificate[] certChain = new X509Certificate[x5cArray.length()];
    CertificateFactory cf = CertificateFactory.getInstance("X.509");
    for (int i = 0; i < x5cArray.length(); i++) {
      byte[] encodedCert = Base64.decode(x5cArray.getString(i));
      certChain[i] = (X509Certificate) cf.generateCertificate(
        new ByteArrayInputStream(encodedCert));
    }

    // 验证证书链
    CertPath certPath  = cf.generateCertPath(Arrays.asList(certChain));
    Validator validator = new SimpleValidator(certPath);
    validator.validate();

    // 从证书中获取公钥
    byte[] publicKeyDer = certChain[0].getPublicKey().getEncoded();
    TinkPublicKey publicKeyProto = TinkPublicKey.newBuilder()
      .setDerPublicKey(ByteString.copyFrom(publicKeyDer))
      .build();

    // 验证签名
    CommonValidator.validateSignature(
      sigData,
      publicKeyProto,
      KeyType.UNKNOWN_PREFIX,
      sigAlg,
      Empty.getDefaultInstance());

    return true;
  }

  //

上一篇:AndroidFIDO2抛出含糊不清的错误。

下一篇:AndroidFile.listFiles()只返回子目录

相关内容

热门资讯

透视烘培!aa poker辅助... 透视烘培!aa poker辅助,AApoker透视软件总是有工具,八分钟教程(有挂存在)aa pok...
透视总结!wpk辅助哪里买,w... 透视总结!wpk辅助哪里买,wpk控制牌是真的吗(透视)果然有技巧(哔哩哔哩)1、下载好透视辅助下载...
透视策略!德普之星辅助软件,德... 透视策略!德普之星辅助软件,德普之星工具切实存在有插件,第2分钟教程(有挂教学)德普之星辅助软件能透...
一直以来!aapoker透视插... 一直以来!aapoker透视插件,微信小程序微乐破解器2024,揭幕透视(新版有挂)-哔哩哔哩1、首...
透视好友!pokemmo手机脚... 透视好友!pokemmo手机脚本辅助器,微乐贵阳足鸡麻将开挂,科普透视(今日头条)-哔哩哔哩poke...
透视积累!德普之星透视辅助软件... 透视积累!德普之星透视辅助软件下载,德普之星私人局总是是有透视,第3分钟教程(确实有挂)1、玩家可以...
透视手段!wpk辅助哪里买,W... 透视手段!wpk辅助哪里买,WPK有透视一直真的是有工具,7分钟教程(有挂透视)1、玩家可以在wpk...
这一现象值得深思!xpoker... 这一现象值得深思!xpoker辅助器,微乐自建房辅助软件功能,总结脚本(有挂解惑)-哔哩哔哩xpok...
透视绝活!wepoker软件辅... 透视绝活!wepoker软件辅助程序,WePoKer透视果然真的是有工具,8分钟教程(有挂秘诀)1、...
今日!wepoker好友房开挂... 今日!wepoker好友房开挂,微乐春天扑克开挂辅助插件,开挂脚本(有挂存在)-哔哩哔哩1、上手简单...