개인 키로 서명 한 데이터가 있습니다. 이제 어떻게 서명 된 초기 데이터를 얻을 수 있습니까? Bouncy Castle을 사용하여 많은 예제를 살펴 보았지만 주로 일부 데이터가 올바른 개인 키로 서명되었는지 확인하기위한 것이 었습니다.개인 키로 서명 한 데이터 생성
가CMSSignedData s = new CMSSignedData(new CMSProcessableByteArray(toverify.getBytes()),contents);
SignerInformationStore signers = s.getSignerInfos();
SignerInformation signerInfo = (SignerInformation)signers.getSigners().iterator().next();
boolean result = signerInfo.verify(new JcaSimpleSignerInfoVerifierBuilder().setProvider("BC").build(cert.getPublicKey()));
CMSSignedData 객체 개의 파라미터 취 -
1.toverify을 -이
획득 서명 데이터이다 - 이것은2.contents 서명 된 샘플 스트링은 문제는 나에게 '콘텐츠'만 있다는 것입니다. 서명 검증을 위해 'toverify'부분을 생성해야합니다.
어떻게 'toverify'문자열을 생성합니까?
당신이 묻는 것은 "원래 데이터를 해시로부터 어떻게 얻을 수 있습니까?"와 본질적으로 같습니다. 서명은 내용을 확인하기 위해 설계된 것입니다 (심지어 코드가 해당 내용을 나타낼지라도). – deed02392
@ deed02392 잘 모르겠습니다. 나는 전문가는 아니지만 표면에 나는 "서명 된 데이터"(내용)가 원본과 서명을 모두 가질 것으로 기대합니다. 내 생각에이 가정이 사실이라면이 질문은 "서명 된 데이터"를 구문 분석하는 방법에 관한 것입니다. –