安全技术
关注
分享
扫一扫
文章平均质量分 78
lylhelin
这个作者很懒,什么都没留下…
展开
-
用java签名和用cryptoapi签名生成的数据的相互验证
cryptoapi的CryptSignHash方法签名生成的数据是pkcs#7格式的,java中通过bouncycastle的CMSSignedData可以实现pkcs#7格式签名数据的验证,利用CMSSignedData签名生成pkcs#7格式数据。代码如下: /** *//** * 验证pkcs7格式的签名数据 * @param signedData pkcs原创 2007-03-20 23:17:00 · 5487 阅读 · 1 评论 -
PKCS#7的签名和验证
对于PKCS#7的签名和验证本来已经无需再谈,但考虑到默认的PKCS#7签名数据中包含原始数据,这样会带来两个问题:1,如果原始数据量太大,则会严重影响网络传输速度。2,如果需要对外部的原始数据进行验证,则难以进行(或者还没发现方法)。解决第一个问题的方法有两个:1,在签名时通过参数控制不加入原始数据。2,对原始数据进行MD5或者SHA1算法后再将该hash值作为原始数据进行签名,因为hash值是原创 2007-03-25 06:53:00 · 11166 阅读 · 0 评论