PGP,验证证书上的签名
[英]PGP, verify signature on a certificate
问题描述
我正在开发一个简单的Java代码,该代码使用BouncyCastle v1.51打开PGP公钥并验证其中包含的签名。 目前,我可以加载公钥并遍历所有签名。 但是,即使我使用与产生签名的私钥相对应的公钥测试签名,验证也始终返回“ false”。
这是我的代码:
try {
PGPPublicKey pkey = PGPEncryptionUtils.readPublicKey(new FileInputStream(new File(HOME_DIR + "to_verify")));
Iterator it = pkey.getSignatures();
PGPPublicKey signing_key = PGPEncryptionUtils.readPublicKey(
new FileInputStream(new File(HOME_DIR + "my_public_key")));
while (it.hasNext()) {
PGPSignature sig = (PGPSignature) it.next();
sig.init(new JcaPGPContentVerifierBuilderProvider().setProvider("BC"), signing_key);
// Here I'd expect to see at least a "true".
println(sig.verify());
}
} catch (FileNotFoundException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (IOException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (PGPException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
readPublicKey的代码从此处获取: https : //github.com/damico/OpenPgp-BounceCastle-Example/blob/master/src/org/jdamico/bc/openpgp/utils/PgpHelper.java 。
我究竟做错了什么? 谢谢!
1 个解决方案
解决方案1
0 已采纳 2015-01-22 22:56:43
我没有PGPSignatures经验,但是要验证公钥密码学中的签名,您需要三件事:
- 签名。
- publicKey。
- 应该签名的原始消息。
在您的示例中, original message丢失了,您需要提供通过PGPSignature.update(byte[])方法签名的original message ,因此您的代码必须类似于:
while (it.hasNext()) {
PGPSignature sig = (PGPSignature) it.next();
sig.init(new >JcaPGPContentVerifierBuilderProvider().setProvider("BC"), signing_key);
// here you need the original message
sig.update("signature original message".getBytes());
// now you can try to verify!
println(sig.verify());
}
希望这可以帮助,
使用 OpenSSL 生成的密钥和证书验证 Java 中的签名
[英]Verify a signature in Java using OpenSSL generated key and certificate
如何借助 Java 中的公钥证书验证 aadhar XML 签名?
[英]How to verify aadhar XML signature with the help of public key certificate in Java?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.