1. ev
  2. Soru-cevap
  3. BC ile imzalı imzayı doğrulama

BC ile imzalı imzayı doğrulama

2011-11-23 21 views
6

Java'da BouncyCastle sağlayıcıyı kullanarak ayrılmış bir imzayı (CMS/pkcs # 7 imzasını) nasıl doğrulayabilirim? BC ile imzalı imzayı doğrulama

Şu anda, benim kod aşağıda mesajın message-digest attribute value does not match calculated value 

Security.addProvider(new BouncyCastleProvider()); 

File f = new File(filename); 
byte[] buffer = new byte[(int)f.length()]; 
DataInputStream in = new DataInputStream(new FileInputStream(f)); 
in.readFully(buffer); 
in.close(); 

CMSSignedData signature = new CMSSignedData(buffer); 
SignerInformation signer = (SignerInformation) signature.getSignerInfos().getSigners().iterator().next(); 
CertStore cs = signature.getCertificatesAndCRLs("Collection", "BC"); 
Iterator iter = cs.getCertificates(signer.getSID()).iterator(); 
X509Certificate certificate = (X509Certificate) iter.next(); 

CMSProcessable sc = signature.getSignedContent(); 

signer.verify(certificate, "BC");

kaynak

2011-11-23 meriem

+0

Burada bulunan kodu test ettiniz: http: //bouncy-castle.1462172.n4.nabble.com/How-to-verify-detached-PKCS7-signature-with-Stream-content-data-td1464668.html? Halihazırda, müstakil verileri hesaba kattığınız belli bir nokta yoktur. –

+0

Ben bu sorunu sen [buradan] yanıtı bulabilirsiniz çözüldü [1] [1]: http://stackoverflow.com/questions/8590426/s-mime-verification-with-x509-certificate/20649242 – Swapnil

cevap

0

doğrulamak için kilit bir istisna atar müstakil PKCS7 CMSTypedStream kullanımı feryat kodu gibi geçerli:

public void verifySign(byte[] signedData,byte[]bPlainText) throws Exception { 
       InputStream is = new ByteArrayInputStream(bPlainText);    
       CMSSignedDataParser sp = new CMSSignedDataParser(new CMSTypedStream (is),signedData); 
       CMSTypedStream signedContent = sp.getSignedContent();   

       signedContent.drain(); 





        //CMSSignedData s = new CMSSignedData(signedData); 
        Store certStore = sp.getCertificates(); 

        SignerInformationStore signers = sp.getSignerInfos(); 
        Collection c = signers.getSigners(); 
        Iterator it = c.iterator(); 
        while (it.hasNext()) 
        { 
         SignerInformation signer = (SignerInformation)it.next(); 
         Collection certCollection = certStore.getMatches(signer.getSID()); 

         Iterator certIt = certCollection.iterator(); 

         X509CertificateHolder certHolder = (X509CertificateHolder)certIt.next(); 




         if (!signer.verify(new 
      JcaSimpleSignerInfoVerifierBuilder().setProvider("BC").build(certHolder))) 
         { 
          throw new DENException("Verification FAILED! "); 

         } 
         else 
         { 
          logger.debug("verify success"); 
         } 


        } 
    }

kaynak

2011-12-23 06:31:25 hoefer

+0

Bu kod tarafından ayrılmış imza doğrulayabilirsiniz: CMSSignedData cms = yeni CMSSignedData (yeni CMSProcessableByteArray (Data_Bytes), Sig_Bytes); – meriem

6

Sen müstakil imzayı doğrulamak Sen TSek bulabilirsiniz

public static boolean verif_Detached(String signed_file_name,String original_file_name) throws IOException, CMSException, NoSuchAlgorithmException, NoSuchProviderException, CertStoreException, CertificateExpiredException, CertificateNotYetValidException{ 

    boolean result= false; 
    Security.addProvider(new BouncyCastleProvider()); 

    File f = new File(signed_file_name); 
    byte[] Sig_Bytes = new byte[(int)f.length()]; 
    DataInputStream in = new DataInputStream(new FileInputStream(f)); 
    in.readFully(Sig_Bytes); 
    in.close(); 

    File fi = new File(original_file_name); 
    byte[] Data_Bytes = new byte[(int)fi.length()]; 
    DataInputStream input = new DataInputStream(new FileInputStream(fi)); 
    input.readFully(Data_Bytes); 
    input.close(); 

    try{ 
     CMSSignedData cms = new CMSSignedData(new CMSProcessableByteArray(Data_Bytes), Sig_Bytes); 
     CertStore certStore = cms.getCertificatesAndCRLs("Collection", "BC"); 
     SignerInformationStore signers = cms.getSignerInfos(); 
     Collection c = signers.getSigners(); 
     Iterator it = c.iterator(); 
     while (it.hasNext()) { 
      SignerInformation signer = (SignerInformation) it.next(); 
      Collection certCollection = certStore.getCertificates(signer.getSID()); 
      Iterator certIt = certCollection.iterator(); 
      X509Certificate cert = (X509Certificate) certIt.next(); 
      cert_signer=cert; 
      result=signer.verify(cert, "BC"); 
     } 
    }catch(Exception e){ 
     e.printStackTrace(); 
     result=false; 
    } 
    return result; 
}

kaynak

2012-02-13 13:28:36 meriem

+0

CMSSignedData sınıfı nereden geliyor? – cgajardo

0

: aşağıdaki kodu ile Bu gönderiye here. S/MIME üstbilgileri mevcut olmadığında S/MIME mesajının nasıl davranacağından dolayı bu durum gerçekleşir. Bu, S/MIME başlıklarını mesaja eklemeden önce işaret eder

kaynak

2013-12-19 03:07:18 Swapnil

İlgili konular

 İlgili konular