java - BouncyCaSTLe 属性 messageDigest 验证失败-6ren

java - BouncyCaSTLe 属性 messageDigest 验证失败

转载作者：行者123 更新时间：2023-12-02 10:53:09

25

4

我在使用 BouncyCaSTLe 1.59 进行签名/veryfing CADES 签名时遇到问题。我必须添加 messageDigest 属性，但是当我添加它时，我的程序失败了。

这是我的代码:

Signature signature = Signature.getInstance("SHA256withRSA", new BouncyCastleProvider());
byte[] test_data = "test".getBytes();
MessageDigest dig = MessageDigest.getInstance("SHA256", new BouncyCastleProvider());
byte[] digest = dig.digest(test_data);

byte[] privateKeyContent = archivePrivateKey.getBytes();
BufferedReader br = new BufferedReader(new InputStreamReader(new ByteArrayInputStream(privateKeyContent)));
Security.addProvider(new BouncyCastleProvider());
PEMParser pp = new PEMParser(br);
PEMKeyPair pemKeyPair = (PEMKeyPair) pp.readObject();
KeyPair kp = new JcaPEMKeyConverter().getKeyPair(pemKeyPair);
pp.close();

signature.initSign(kp.getPrivate());
signature.update(test_data);

byte[] certContent = archiveCertificateContent.getBytes();
PemFile pemFile = new PemFile(certContent);
X509CertificateHolder cert = new X509CertificateHolder(pemFile.getPemObject().getContent());
X509Certificate certificate = new JcaX509CertificateConverter().getCertificate(cert);

// Build CMS
List certList = new ArrayList();
CMSTypedData data = new CMSProcessableByteArray(signature.sign());
certList.add(certificate);
Store certs = new JcaCertStore(certList);


byte[] certHash = dig.digest(certificate.getEncoded());
AlgorithmIdentifier algId = new AlgorithmIdentifier(NISTObjectIdentifiers.id_sha256);
ESSCertIDv2 essCert = new ESSCertIDv2(algId, certHash);
SigningCertificateV2 scv2 = new SigningCertificateV2(new ESSCertIDv2[] { essCert });

ASN1EncodableVector signedAttributes = new ASN1EncodableVector();
signedAttributes.add(new Attribute(PKCSObjectIdentifiers.id_aa_signingCertificateV2, new DERSet(scv2)));
//signedAttributes.add(new Attribute(CMSAttributes.messageDigest, new DERSet(new DEROctetString(digest))));
signedAttributes.add(new Attribute(CMSAttributes.contentType, new DERSet(PKCSObjectIdentifiers.data)));

AttributeTable signedAttributesTable = new AttributeTable(signedAttributes);
signedAttributesTable.toASN1EncodableVector();

CMSSignedDataGenerator gen = new CMSSignedDataGenerator();
JcaContentSignerBuilder contentSigner = new JcaContentSignerBuilder("SHA256withRSA");
contentSigner.setProvider(BC_PROVIDER);
SignerInfoGeneratorBuilder signerInfoBuilder = new SignerInfoGeneratorBuilder(new JcaDigestCalculatorProviderBuilder().setProvider(BC_PROVIDER).build());
signerInfoBuilder.setSignedAttributeGenerator(new DefaultSignedAttributeTableGenerator(signedAttributesTable));

gen.addSignerInfoGenerator(signerInfoBuilder.build(contentSigner.build(kp.getPrivate()), cert));
gen.addCertificates(certs);
CMSSignedData signedData = gen.generate(data, true);

// Verify signature
Store store = signedData.getCertificates();
SignerInformationStore signers = signedData.getSignerInfos();
Collection c = signers.getSigners();
Iterator it = c.iterator();
while (it.hasNext()) {
  SignerInformation signer = (SignerInformation) it.next();
  Collection certCollection = store.getMatches(signer.getSID());
  Iterator certIt = certCollection.iterator();
  X509CertificateHolder certHolder = (X509CertificateHolder) certIt.next();
  X509Certificate certFromSignedData = new JcaX509CertificateConverter().setProvider(BC_PROVIDER).getCertificate(certHolder);
  if (signer.verify(new JcaSimpleSignerInfoVerifierBuilder().setProvider(BC_PROVIDER).build(certFromSignedData))) {
    System.out.println("Signature verified");
  } else {
    System.out.println("Signature verification failed");
  }
}

当我取消注释第 35 行:signedAttributes.add(new Attribute(CMSAttributes.messageDigest, new DERSet(new DEROctetString(digest)))); 然后我收到错误:

org.bouncycaSTLe.cms.CMSSignerDigestMismatchException:消息摘要属性值与计算值不匹配

我尝试了很多选项、配置，但问题仍然存在。任何帮助都会非常有用。谢谢

最佳答案

我自己没有尝试过您的代码，但我认为问题在于您添加的消息摘要作为 MessageDigest 属性并不是您真正放入 SignedData 中的内容。我看到您首先使用 JCA 对数据进行签名。

Signature signature = Signature.getInstance("SHA256withRSA", new BouncyCastleProvider());
byte[] test_data = "test".getBytes();
    signature.initSign(kp.getPrivate());
signature.update(test_data);
CMSTypedData data = new CMSProcessableByteArray(signature.sign());
...
CMSSignedData signedData = gen.generate(data, true);

在这里，您将放置签名(而不是数据，这很奇怪)来生成 CMSSignedData。因此，对于 contentSigner，您的签名是实际要签名的数据。但是，在 MessageDigest 属性中，您将放置实际数据的摘要。这很可能是导致问题的原因。

现在来讨论更重要的问题。您为什么首先使用上述代码对数据进行签名？这对我来说似乎是错误的，并且可能不是您想要的。如果您的目的是为“测试”数据生成 CMS 签名数据，则应直接在签名数据生成器中使用它，这将处理签名部分。

请浏览RFC如果您还没有这样做。

希望这有帮助。

关于java - BouncyCaSTLe 属性 messageDigest 验证失败，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/52005944/

25

4

0

文章推荐： java - I/O字符流: BufferedReader vs printWriter construction

文章推荐： java - Saxon 8 - XQuery 文件 - Java 调用

文章推荐： java - BPXWUNIX : not found error when trying to run Regina Rexx script

java - 当您多次执行 MessageDigest.update 时，MessageDigest 在做什么？
我有一个 Java 方法，我正在将其移植到 C#，该方法使用盐对字符串进行哈希处理。该方法执行如下操作。 private byte[] hash(byte[] bytes, byte[] salt)
java - MessageDigest NoSuchAlgorithmException
我想使用 MessageDigest 获取 MD5 哈希值，但出现错误。 import java.security.MessageDigest; public class dn { public
java - MessageDigest ArrayIndexOutOfBoundsException
我在项目中使用 MessageDigest 计算 md5 签名，但在性能测试期间它抛出 ArrayIndexOutOfBoundsException。我发现一些帖子表明这是因为 MessageDig
Java messageDigest 时髦的输出
我正在使用 Java 的 MessageDigest 来做一个哈希项目。我想与随机生成的字符串产生的哈希值产生冲突。我已经验证我的字符串确实是随机的。然而，当我输出摘要时，由于某种原因，它总是以“[B
java - MessageDigest 的两种更新方法之间的真正区别是什么？
示例一: FileInputStream fis = new FileInputStream(path); MessageDigest digest = MessageDigest.getInstan
Java MessageDigest 不起作用
我无法让 MessageDigest 工作，程序给我两个错误:不支持的编码异常，NoSuchAlgorithmException byte[] bytesOfchat_key = "lol".get
Java MessageDigest 结果不会保持不变
我有这个在 Java 中加密密码的函数，但是当我调用MessageDigest，即使我使用相同的密码调用它，它每次都会返回不同的结果。我想知道我是否以某种方式将其初始化错误。 public Strin
java - MessageDigest 在不同机器上的散列不同
我遇到了 MessageDigest 在不同计算机上返回不同哈希值的问题。一台计算机在 Windows Vista 上运行 32 位 Java，另一台在 Mac OS 上运行 64 位 Java。我
java - 何时使用 MessageDigest.reset()
我盲目地遵循了 OWASP 关于在 java 中生成哈希的建议 (see here)，我不确定我是否正确地做到了。具体来说，我不确定MessageDigest.reset() 的目的和效果。，因此何
java - 如何设置 MessageDigest 种子？
MessageDigest 类实现了 SHA-1 算法(以及许多其他算法)。 SHA-1 算法允许使用不同的“种子”或初始摘要。参见 SHA-1 Psuedocode 算法初始化变量，或种子: Ini
java - 这个 MessageDigest 包装器线程安全吗？
我自己编写了简化的 MessageDigest 包装器，现在我想知道它是否是线程安全的。 public final class SimpleIMD implements ImmutableMessag
java - MD5 MessageDigest 在系统类加载器中不可用
我有一个自定义类加载器，在它的构造函数中我有以下行。 MessageDigest.getInstance("MD5") 当我使用自定义类加载器作为系统类加载器运行示例主应用程序时，出现以下错误。 Er
Java MessageDigest MD5 未返回预期结果
我非常无聊，所以我正在制作一个实验性的暴力破解器。不过，我在使用 MD5 时遇到了一些问题。我得到两个截然不同的输出， 1aabac6d068eef6a7bad3fdf50a05cc8 -7d881f
android - 获取 MessageDigest 可以使用的所有算法？
MessageDigest 接受一个字符串，表示您要散列时要使用的算法。 I've used some of the code here在我的 Android 设备上积累相当大的 220 个“算法”列
java - 如何将 MessageDigest 内部状态保存到数据库中？
是否有可能保存 MessageDigest 对象的内部状态？我想将它保存在数据库中，所以只能使用原始数据，如 String、int、byte[]。我想要实现的是能够接收一个碎片文件(在很长一段时间内
java - 为什么 MessageDigest 对同一个字符串返回不同的答案？
我正在尝试使用 Java 中的 MessageDigest 获取字符串的哈希值，但每次的值都不同。当我运行该程序两次时，它会再次得到完全不同的答案。 MessageDigest md
java - MessageDigest MD5 算法没有返回我所期望的
我脑后的某些东西告诉我，我在这里遗漏了一些明显的东西。我正在将一个现有的 java 项目与第三方 api 集成，该 api 使用 api key 的 md5 哈希进行身份验证。它对我不起作用，在调试
java - MessageDigest 摘要() 方法
MessageDigest 中的 digest() 方法不应该总是为相同的输入提供相同的哈希值吗？我试过了，每次我都得到相同输入的不同哈希值集 md5 = MessageDigest.getInst
java - 自定义系统类加载器和 MessageDigest 的奇怪行为
我有一个使用自定义系统类加载器的应用程序，由 Djava.system.class.loader=class 参数设置。该应用程序使用 RMI。在 eclipse 中一切正常，但是如果我导出一个可运行
java - BouncyCaSTLe 属性 messageDigest 验证失败
我在使用 BouncyCaSTLe 1.59 进行签名/veryfing CADES 签名时遇到问题。我必须添加 messageDigest 属性，但是当我添加它时，我的程序失败了。这是我的代码:

首页

博学

6Ren·AI

商城

java - BouncyCaSTLe 属性 messageDigest 验证失败