AndroidFIDO2SDKsafetynetattestation格式已被弃用。
创始人
2024-10-07 20:01:18
0

从Android FIDO2 SDK v1.1.0开始,safetynet attestation格式已被弃用。相反,Google建议使用Tink库来对FIDO2 attestation进行验证。以下是一个简单的示例代码,展示如何使用Tink验证FIDO2 attestation:

import com.google.crypto.tink.subtle.CommonValidator;
import com.google.crypto.tink.proto.Empty;
import com.google.crypto.tink.proto.TinkPublicKey;
import com.google.crypto.tink.subtle.Validators;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.cert.CertPath;
import java.security.cert.CertificateException;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;
import org.json.JSONArray;
import org.json.JSONException;
import org.json.JSONObject;

public class Fido2Verifier {
  // 定义待验证的FIDO2 attestation
  private JSONObject attestation;

  public Fido2Verifier(String base64Attestation) throws JSONException {
    this.attestation = new JSONObject(base64Attestation);
  }

  // 根据Tink库来验证FIDO2 attestation
  public boolean verify() throws Exception {
    // 获取attestation statement
    JSONObject attStmt = attestation.getJSONObject("attStmt");

    // 获取签名算法
    String sigAlg = attStmt.getString("alg");

    // 获取签名数据
    byte[] sigData = Base64.decode(attStmt.getString("sig"));

    // 获取证书链
    JSONArray x5cArray = attStmt.getJSONArray("x5c");
    X509Certificate[] certChain = new X509Certificate[x5cArray.length()];
    CertificateFactory cf = CertificateFactory.getInstance("X.509");
    for (int i = 0; i < x5cArray.length(); i++) {
      byte[] encodedCert = Base64.decode(x5cArray.getString(i));
      certChain[i] = (X509Certificate) cf.generateCertificate(
        new ByteArrayInputStream(encodedCert));
    }

    // 验证证书链
    CertPath certPath  = cf.generateCertPath(Arrays.asList(certChain));
    Validator validator = new SimpleValidator(certPath);
    validator.validate();

    // 从证书中获取公钥
    byte[] publicKeyDer = certChain[0].getPublicKey().getEncoded();
    TinkPublicKey publicKeyProto = TinkPublicKey.newBuilder()
      .setDerPublicKey(ByteString.copyFrom(publicKeyDer))
      .build();

    // 验证签名
    CommonValidator.validateSignature(
      sigData,
      publicKeyProto,
      KeyType.UNKNOWN_PREFIX,
      sigAlg,
      Empty.getDefaultInstance());

    return true;
  }

  //

上一篇:AndroidFIDO2抛出含糊不清的错误。

下一篇:AndroidFile.listFiles()只返回子目录

相关内容

热门资讯

外挂绝活儿!德扑圈透视,pok... 外挂绝活儿!德扑圈透视,pokernow辅助控制-好像是有辅助神器(哔哩哔哩)1、pokernow辅...
外挂机巧!哈糖大菠萝有挂吗,p... 外挂机巧!哈糖大菠萝有挂吗,pokeplus脚本-切实有辅助软件(哔哩哔哩)1、打开软件启动之后找到...
外挂秘籍!如何下载德普之星辅助... 外挂秘籍!如何下载德普之星辅助软件,大菠萝免费辅助-真是存在有辅助工具(哔哩哔哩)1、进入到大菠萝免...
外挂法子!pokerworld... 外挂法子!pokerworld辅助器,德普之星透视免费-真是是有辅助工具(哔哩哔哩)1、pokerw...
外挂讲义!德州透视竞技联盟,佛... 外挂讲义!德州透视竞技联盟,佛手大菠萝辅助-一贯是真的有辅助app(哔哩哔哩)1、该软件可以轻松地帮...
外挂妙招!菠萝德州透视脚本,哈... 外挂妙招!菠萝德州透视脚本,哈糖大菠萝有挂吗-好像一直总是有辅助软件(哔哩哔哩)1、该软件可以轻松地...
外挂练习!线上德州的辅助器是什... 外挂练习!线上德州的辅助器是什么,拱趴大菠萝辅助神器-一直一直都是有辅助软件(哔哩哔哩)1、起透看视...
外挂办法!大菠萝免费辅助器,p... 外挂办法!大菠萝免费辅助器,pokerrrr2辅助-切实是有辅助插件(哔哩哔哩)1、进入到大菠萝免费...
外挂讲义!拱趴游戏破解器,we... 外挂讲义!拱趴游戏破解器,werplan免费挂下载-总是是真的有辅助工具(哔哩哔哩)小薇(辅助器软件...
外挂妙招!线上德州的辅助器是什... 外挂妙招!线上德州的辅助器是什么,德州透视插件-都是有辅助插件(哔哩哔哩)1)线上德州的辅助器是什么...