使用SunMSCAPI签名预先创建的摘要
[英]Signing pre-created digest using SunMSCAPI
问题描述
摘要在一个服务器上创建,并传递给另一台服务器以使用令牌/加密狗进行签名。 密码API在PKCS11 prvoider上可以正常工作。
Cipher c = Cipher.getInstance("RSA");
c.init(Cipher.ENCRYPT_MODE, pk);
DigestInfo di = new DigestInfo(new DefaultDigestAlgorithmIdentifierFinder().find("SHA-256"), hash);
byte[] digestInfo = di.getEncoded();
byte[] data = c.doFinal(digestInfo);
但是,在将密码API与SunMSCAPI提供程序一起使用时,私钥被视为公钥,既不询问令牌密码,也不产生生成的签名验证。 另外,使用带有私钥的密码不是正确的方法(也在此处讨论-https: //bugs.openjdk.java.net/browse/JDK-7050158 )。
如何在避免再次创建摘要的同时使用Signature API? “ NONEWithRSA”收到的输出不正确,因为我的摘要是“ Sha-256”,并且签名验证将失败。
1 个解决方案
解决方案1
0 2017-06-17 05:57:15
尝试读取SunMSCAPI的源代码。 在使用“ NONEWithRSA”时,它根据摘要长度查找摘要类型。 对于签名,必须对摘要信息(AlorithmId + Digest)进行签名,因此传递给Signature API的数据大于摘要长度,并且SunMSCAPI会引发传递的摘要不支持的数据长度错误。
对于“签名”来说,它无法与SunMSCAPI提供程序一起使用预先创建的摘要。 虽然同样适用于Pkcs11提供程序。
Android | SQLLite:不使用SQLiteOpenHelper预先创建的数据库更新
[英]Android | SQLLite : Pre-created database updating without using SQLiteOpenHelper
为什么Java工作窃取池(ForkJoinPool)不支持从线程池中预先创建的线程?
[英]Why does Java work stealing pool (ForkJoinPool) not support pre-created threads from a thread pool?
可以使用SunMSCAPI访问MY商店中的LocalMachine证书吗?
[英]Possible to access LocalMachine cetificates in MY store using SunMSCAPI?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
将Quartz作业与预创建的对象一起使用
Android | SQLLite:不使用SQLiteOpenHelper预先创建的数据库更新
预先创建的 SQLite 数据库集成到 android 应用程序中
使用BouncyCastle签署消息摘要
为什么Java工作窃取池(ForkJoinPool)不支持从线程池中预先创建的线程?
使用java安全提供程序单独摘要和签名
可以使用SunMSCAPI访问MY商店中的LocalMachine证书吗?
将openssl摘要签名语句转换为Java代码
使用HttpURLConnection进行摘要式身份验证
使用JCE密码作为文摘?
相关标签