1
我有一個API,它通過對隨機挑戰的簽名響應提供身份驗證。服務器向客戶端發送隨機字符串,客戶端使用先前建立的密鑰對簽署此數據,然後將此數據發送回服務器。我需要簽名的格式大致相當於PGP清除標記或分離簽名格式。這可能只使用官方的Java API,例如沒有充氣城堡?使用Java中的x509簽名任意數據
我有一個API,它通過對隨機挑戰的簽名響應提供身份驗證。服務器向客戶端發送隨機字符串,客戶端使用先前建立的密鑰對簽署此數據,然後將此數據發送回服務器。我需要簽名的格式大致相當於PGP清除標記或分離簽名格式。這可能只使用官方的Java API,例如沒有充氣城堡?使用Java中的x509簽名任意數據
oracle.security.crypto.cert.PKCS7
java.security.Signature有什麼問題? – 2010-10-21 23:00:47
它不會將簽名封裝在可在應用程序和語言障礙中共享的標準化導出格式中。這就是PKCS7的設計目的。 – MrEvil 2010-10-22 20:19:15
我認爲你的評論在你的問題中會是有價值的信息。你的回答打破了你的問題最後一句話給出的規則。 – 2010-10-23 21:03:07