Статус: Участник
Группы: Участники
Зарегистрирован: 16.03.2016(UTC) Сообщений: 12  Сказал(а) «Спасибо»: 2 раз
|
Как можно, с помощью JCP, проверить, что подпись соответствует файлу без вызова метода verify? Тоесть кейс такой, мы запускаем verify, проверка по каким-то причинам не проходит, и нужно хотябы проверить что подпись пренадлежит этому файлу. Есть идея сравнить хеши. Вот так я беру хеш с подписываемого файла: MessageDigest messageDigest = MessageDigest.getInstance(alg, JCP_PRIVIDER); int blockSize = 1024; byte[] data = new byte[blockSize]; int count; while ((count = is.read(data)) > 0) { messageDigest.update(data, 0, count); } byte[] digest = messageDigest.digest(); return new String(Hex.encode(digest)).toUpperCase(); Но как достать этот хеш с подписи? Отредактировано пользователем 14 апреля 2016 г. 16:08:19(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003  Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
|
Создайте CMS подпись, в составе которой есть подписанные атрибуты, среди них - хеш. Примеры в пакете CMS архива samples-sources.jar дистрибутива JCP. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
