- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我必须签名并将数据发送到服务器。使用 Bouncy caSTLe 我生成了 CMSSignedData 对象。我是密码学新手,据我了解,我必须将签名的数据以及签名的数据发送到服务器。我必须将其作为单个文件发送。我可以获取使用签名的数据
CMSProcessableByteArray cpby = (CMSProcessableByteArray) sigData.getSignedContent() ;
byte[] data = (byte[])cpby.getContent();
这里 sigData 是 CMSSignedData 对象
我认为代码
byte[] signed = sigData.getEncoded()
获取字节数组中的签名数据。
问题是创建包含数据和签名数据的文件的一般方法是什么。我只是将两个字节数组相加吗?数组signed[]也包含数据吗?如果是这样,我如何从数组signed[]中检索数据。我问这个问题是因为我需要遵循类似的过程来检索数据和签名数据,以验证服务器响应的过程。
最佳答案
您使用的“签名”类型基于 CMS (以前称为“PKCS#7”)。这是一种标准格式,用于通过加密或签名或两者来封装某些数据;这是递归的,因此您可以嵌套多个级别。
CMS 对象是由这段 ASN.1 定义的 ContentInfo
结构:
ContentInfo ::= SEQUENCE {
contentType ContentType,
content [0] EXPLICIT ANY DEFINED BY contentType }
ContentType ::= OBJECT IDENTIFIER
当对象描述签名时,contentType
字段包含“签名数据”的标识符,content
是SignedData
结构体定义为:
SignedData ::= SEQUENCE {
version CMSVersion,
digestAlgorithms DigestAlgorithmIdentifiers,
encapContentInfo EncapsulatedContentInfo,
certificates [0] IMPLICIT CertificateSet OPTIONAL,
crls [1] IMPLICIT RevocationInfoChoices OPTIONAL,
signerInfos SignerInfos }
实际的加密签名位于 signerInfos
对象中,而 encapContentInfo
可能包含已签名的数据。这就是重点。 EncapsulatedContentInfo
结构是:
EncapsulatedContentInfo ::= SEQUENCE {
eContentType ContentType,
eContent [0] EXPLICIT OCTET STRING OPTIONAL }
看到“可选
”了吗?这意味着 CMS 对象可能包含也可能不包含已签名的数据。
当 CMS 对象包含已签名的数据时,您最终会得到一个单个对象,编码为字节数组(这就是使用 ASN.1 的要点:所有这些对象都可以随意编码和解码)。另一方面,如果 CMS 对象不包含已签名的数据,则这是一个分离签名。当然,如果没有要签名的数据的副本,就无法执行签名的验证,因此如果签名是“分离的”,那么必须有其他方式来传达数据本身给验证者。
分离签名在 S/MIME 受加密保护的电子邮件中很受欢迎(S/MIME可以被描述为“电子邮件中的CMS对象”),因为分离的签名然后作为电子邮件附件发送,而电子邮件文本内容保持不变:因此,电子邮件的内容仍然可以被软件读取完全不知道 S/MIME 是什么,并且无法从 CMS-with-data 对象中提取数据。
就您而言,您必须提供验证者完成其工作所需的任何内容。这应该已经在您当前正在实现的协议(protocol)中定义。协议(protocol)可能会告诉您要签名的数据已经可以通过另一个 channel 供验证者使用;或者它可能会告诉您必须使用非分离的 CMS 签名对象。
如果没有明确定义的协议(protocol),而你只是随手制定协议(protocol),那么这将导致灾难。我强烈希望情况并非如此。密码学很难使用,主要是因为无法测试你是否正确地使用了它。
关于java - 无签名数据和签名数据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18129951/
初学者 android 问题。好的,我已经成功写入文件。例如。 //获取文件名 String filename = getResources().getString(R.string.filename
我已经将相同的图像保存到/data/data/mypackage/img/中,现在我想显示这个全屏,我曾尝试使用 ACTION_VIEW 来显示 android 标准程序,但它不是从/data/dat
我正在使用Xcode 9,Swift 4。 我正在尝试使用以下代码从URL在ImageView中显示图像: func getImageFromUrl(sourceUrl: String) -> UII
我的 Ubuntu 安装 genymotion 有问题。主要是我无法调试我的数据库,因为通过 eclipse 中的 DBMS 和 shell 中的 adb 我无法查看/data/文件夹的内容。没有显示
我正在尝试用 PHP 发布一些 JSON 数据。但是出了点问题。 这是我的 html -- {% for x in sets %}
我观察到两种方法的结果不同。为什么是这样?我知道 lm 上发生了什么,但无法弄清楚 tslm 上发生了什么。 > library(forecast) > set.seed(2) > tts lm(t
我不确定为什么会这样!我有一个由 spring data elasticsearch 和 spring data jpa 使用的类,但是当我尝试运行我的应用程序时出现错误。 Error creatin
在 this vega 图表,如果我下载并转换 flare-dependencies.json使用以下 jq 到 csv命令, jq -r '(map(keys) | add | unique) as
我正在提交一个项目,我必须在其中创建一个带有表的 mysql 数据库。一切都在我这边进行,所以我只想检查如何将我所有的压缩文件发送给使用不同计算机的人。基本上,我如何为另一台计算机创建我的数据库文件,
我有一个应用程序可以将文本文件写入内部存储。我想仔细看看我的电脑。 我运行了 Toast.makeText 来显示路径,它说:/数据/数据/我的包 但是当我转到 Android Studio 的 An
我喜欢使用 Genymotion 模拟器以如此出色的速度加载 Android。它有非常好的速度,但仍然有一些不稳定的性能。 如何从 Eclipse 中的文件资源管理器访问 Genymotion 模拟器
我需要更改 Silverlight 中文本框的格式。数据通过 MVVM 绑定(bind)。 例如,有一个 int 属性,我将 1 添加到 setter 中的值并调用 OnPropertyChanged
我想向 Youtube Data API 提出请求,但我不需要访问任何用户信息。我只想浏览公共(public)视频并根据搜索词显示视频。 我可以在未经授权的情况下这样做吗? 最佳答案 YouTube
我已经设置了一个 Twilio 应用程序,我想向人们发送更新,但我不想回复单个文本。我只是想让他们在有问题时打电话。我一切正常,但我想在发送文本时显示传入文本,以确保我不会错过任何问题。我正在使用 p
我有一个带有表单的网站(目前它是纯 HTML,但我们正在切换到 JQuery)。流程是这样的: 接受用户的输入 --- 5 个整数 通过 REST 调用网络服务 在服务器端运行一些计算...并生成一个
假设我们有一个名为 configuration.js 的文件,当我们查看内部时,我们会看到: 'use strict'; var profile = { "project": "%Projec
这部分是对 Previous Question 的扩展我的: 我现在可以从我的 CI Controller 成功返回 JSON 数据,它返回: {"results":[{"id":"1","Sourc
有什么有效的方法可以删除 ios 中 CBL 的所有文档存储?我对此有疑问,或者,如果有人知道如何从本质上使该应用程序像刚刚安装一样,那也会非常有帮助。我们正在努力确保我们的注销实际上将应用程序设置为
我有一个 Rails 应用程序,它与其他 Rails 应用程序通信以进行数据插入。我使用 jQuery $.post 方法进行数据插入。对于插入,我的其他 Rails 应用程序显示 200 OK。但在
我正在为服务于发布请求的 API 调用运行单元测试。我正在传递请求正文,并且必须将响应作为帐户数据返回。但我只收到断言错误 注意:数据是从 Azure 中获取的 spec.js const accou
我是一名优秀的程序员,十分优秀!