AndroidFIDO2SDKsafetynetattestation格式已被弃用。
创始人
2024-10-07 20:01:18
0

从Android FIDO2 SDK v1.1.0开始,safetynet attestation格式已被弃用。相反,Google建议使用Tink库来对FIDO2 attestation进行验证。以下是一个简单的示例代码,展示如何使用Tink验证FIDO2 attestation:

import com.google.crypto.tink.subtle.CommonValidator;
import com.google.crypto.tink.proto.Empty;
import com.google.crypto.tink.proto.TinkPublicKey;
import com.google.crypto.tink.subtle.Validators;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.cert.CertPath;
import java.security.cert.CertificateException;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;
import org.json.JSONArray;
import org.json.JSONException;
import org.json.JSONObject;

public class Fido2Verifier {
  // 定义待验证的FIDO2 attestation
  private JSONObject attestation;

  public Fido2Verifier(String base64Attestation) throws JSONException {
    this.attestation = new JSONObject(base64Attestation);
  }

  // 根据Tink库来验证FIDO2 attestation
  public boolean verify() throws Exception {
    // 获取attestation statement
    JSONObject attStmt = attestation.getJSONObject("attStmt");

    // 获取签名算法
    String sigAlg = attStmt.getString("alg");

    // 获取签名数据
    byte[] sigData = Base64.decode(attStmt.getString("sig"));

    // 获取证书链
    JSONArray x5cArray = attStmt.getJSONArray("x5c");
    X509Certificate[] certChain = new X509Certificate[x5cArray.length()];
    CertificateFactory cf = CertificateFactory.getInstance("X.509");
    for (int i = 0; i < x5cArray.length(); i++) {
      byte[] encodedCert = Base64.decode(x5cArray.getString(i));
      certChain[i] = (X509Certificate) cf.generateCertificate(
        new ByteArrayInputStream(encodedCert));
    }

    // 验证证书链
    CertPath certPath  = cf.generateCertPath(Arrays.asList(certChain));
    Validator validator = new SimpleValidator(certPath);
    validator.validate();

    // 从证书中获取公钥
    byte[] publicKeyDer = certChain[0].getPublicKey().getEncoded();
    TinkPublicKey publicKeyProto = TinkPublicKey.newBuilder()
      .setDerPublicKey(ByteString.copyFrom(publicKeyDer))
      .build();

    // 验证签名
    CommonValidator.validateSignature(
      sigData,
      publicKeyProto,
      KeyType.UNKNOWN_PREFIX,
      sigAlg,
      Empty.getDefaultInstance());

    return true;
  }

  //

上一篇:AndroidFIDO2抛出含糊不清的错误。

下一篇:AndroidFile.listFiles()只返回子目录

相关内容

热门资讯

一分钟科普!模拟器打开hhpo... 一分钟科普!模拟器打开hhpoker(透视)本来是有挂,扑克教程(真的有挂)-哔哩哔哩1、首先打开模...
透视肯定!pokemmo手机脚... 透视肯定!pokemmo手机脚本(透视)好像真的是有挂,插件教程(有挂测试)-哔哩哔哩1、pokem...
2分钟分享!aapoker安装... 2分钟分享!aapoker安装包怎么使用(透视)其实真的是有挂,黑科技教程(有挂教学)-哔哩哔哩1、...
透视有挂!wepoker破解器... 透视有挂!wepoker破解器(透视)确实真的有挂,2025新版总结(有挂苹果版本)-哔哩哔哩1、w...
第2分钟详细!hhpoker辅... 第2分钟详细!hhpoker辅助软件下载(透视)本来有挂,2025新版教程(有挂技术)-哔哩哔哩1、...
透视黑科技!智星菠萝透视(透视... 透视黑科技!智星菠萝透视(透视)本来存在有挂,透明挂教程(有挂俱乐部)-哔哩哔哩1、这是跨平台的智星...
透视线上!wpk私人局有透视吗... 透视线上!wpk私人局有透视吗(透视)一直真的有挂,细节方法(有挂内置)-哔哩哔哩1、wpk私人局有...
六分钟总结!wepoker插件... 六分钟总结!wepoker插件下载(透视)真是真的是有挂,扑克教程(发现有挂)-哔哩哔哩1、操作简单...
透视计算!wepoker代打辅... 透视计算!wepoker代打辅助机器人(透视)确实有挂,安装教程(有挂私人局)-哔哩哔哩wepoke...
第七分钟必备!hhpoker是... 第七分钟必备!hhpoker是正品吗(透视)好像有挂,第三方教程(有挂方式)-哔哩哔哩1、打开软件启...