AndroidFIDO2SDKsafetynetattestation格式已被弃用。
创始人
2024-10-07 20:01:18
0

从Android FIDO2 SDK v1.1.0开始,safetynet attestation格式已被弃用。相反,Google建议使用Tink库来对FIDO2 attestation进行验证。以下是一个简单的示例代码,展示如何使用Tink验证FIDO2 attestation:

import com.google.crypto.tink.subtle.CommonValidator;
import com.google.crypto.tink.proto.Empty;
import com.google.crypto.tink.proto.TinkPublicKey;
import com.google.crypto.tink.subtle.Validators;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.cert.CertPath;
import java.security.cert.CertificateException;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;
import org.json.JSONArray;
import org.json.JSONException;
import org.json.JSONObject;

public class Fido2Verifier {
  // 定义待验证的FIDO2 attestation
  private JSONObject attestation;

  public Fido2Verifier(String base64Attestation) throws JSONException {
    this.attestation = new JSONObject(base64Attestation);
  }

  // 根据Tink库来验证FIDO2 attestation
  public boolean verify() throws Exception {
    // 获取attestation statement
    JSONObject attStmt = attestation.getJSONObject("attStmt");

    // 获取签名算法
    String sigAlg = attStmt.getString("alg");

    // 获取签名数据
    byte[] sigData = Base64.decode(attStmt.getString("sig"));

    // 获取证书链
    JSONArray x5cArray = attStmt.getJSONArray("x5c");
    X509Certificate[] certChain = new X509Certificate[x5cArray.length()];
    CertificateFactory cf = CertificateFactory.getInstance("X.509");
    for (int i = 0; i < x5cArray.length(); i++) {
      byte[] encodedCert = Base64.decode(x5cArray.getString(i));
      certChain[i] = (X509Certificate) cf.generateCertificate(
        new ByteArrayInputStream(encodedCert));
    }

    // 验证证书链
    CertPath certPath  = cf.generateCertPath(Arrays.asList(certChain));
    Validator validator = new SimpleValidator(certPath);
    validator.validate();

    // 从证书中获取公钥
    byte[] publicKeyDer = certChain[0].getPublicKey().getEncoded();
    TinkPublicKey publicKeyProto = TinkPublicKey.newBuilder()
      .setDerPublicKey(ByteString.copyFrom(publicKeyDer))
      .build();

    // 验证签名
    CommonValidator.validateSignature(
      sigData,
      publicKeyProto,
      KeyType.UNKNOWN_PREFIX,
      sigAlg,
      Empty.getDefaultInstance());

    return true;
  }

  //

上一篇:AndroidFIDO2抛出含糊不清的错误。

下一篇:AndroidFile.listFiles()只返回子目录

相关内容

热门资讯

出现新变化!福建大玩家辅助操作... 您好:福建大玩家辅助操作视频这款游戏可以开挂的,确实是有挂的,很多玩家在这款游戏中打牌都会发现很多用...
第九分钟开挂!微信小程序微乐挖... 第九分钟开挂!微信小程序微乐挖坑辅助免费,花花生活圈可以开挂,教你教程-2026最新版本微信小程序微...
此事引发广泛关注!三哥玩摆头注... 此事引发广泛关注!三哥玩摆头注可以控制(辅助挂)其实是有挂(有挂法门)-哔哩哔哩 【无需打开直接搜索...
九分钟开挂!皮皮透视辅助软件工... 九分钟开挂!皮皮透视辅助软件工具,皇豪互众控制系统下载,分享教程-2026最新版本1、九分钟开挂!皮...
今天上午!蜀山四川辅助脚本(辅... 今天上午!蜀山四川辅助脚本(辅助挂)一直真的有挂(有挂方案)-哔哩哔哩;亲,蜀山四川辅助脚本这款游戏...
四分钟开挂!闲逸同花插件,欢聚... 四分钟开挂!闲逸同花插件,欢聚水鱼辅助视频,必备教程-2026最新版本1、欢聚水鱼辅助视频透视辅助简...
为切实保障!牌乐门安全黑科技是... 为切实保障!牌乐门安全黑科技是真的吗(辅助挂)其实真的是有挂(有挂方针)-哔哩哔哩您好:牌乐门安全黑...
五分钟开挂!约局吧辅助器下载,... 五分钟开挂!约局吧辅助器下载,兴动互娱辅助工具,介绍教程-2026最新版本1、该软件可以轻松地帮助玩...
据了解!今日长牌破解(辅助挂)... 据了解!今日长牌破解(辅助挂)原来是有挂的(有挂机巧)-哔哩哔哩 了解更多开挂安装加(1367043...
3分钟开挂!广西老友玩友破解视... 3分钟开挂!广西老友玩友破解视频,玄龙辅助工具,教你教程-2026最新版本1)广西老友玩友破解视频辅...