2

sign.verify(signature) は verifySignature メソッドで false を返します。そして、signedobject.objファイルで出力ストリームと入力ストリームをどのように使用するかについて何か関係があると思います(証明書は有効性を通過しました)。ファイルからメッセージを正しく読み取ることができます。

コード:

RSAPrivateKey pk = (RSAPrivateKey) ks.getKey("CS2", "fihjo".toCharArray());
Signature s = Signature.getInstance("SHA1withRSA");
s.initSign(pk);

ByteArrayOutputStream baos = new ByteArrayOutputStream();
ObjectOutputStream oos = new ObjectOutputStream(baos);
String message = "Hi Sign ME!!!";
oos.writeObject(message);
oos.writeObject(s.sign());
byte[] barr = baos.toByteArray();
s.update(barr);

FileOutputStream out1 = new FileOutputStream("signedobject.obj");
out1.write(barr);
//out1.write(s.sign());
out1.close();

verifySignature(ks);

verifySignature(KeyStore) メソッド:

FileInputStream fis = new FileInputStream("signedobject.obj");
ObjectInputStream ois = new ObjectInputStream(fis);
String message   = (String)ois.readObject(); // read message
System.out.println("msg: "+message);
byte[] signature = (byte[])ois.readObject(); // read signature, hmmm

X509Certificate xcert = (X509Certificate) ks.getCertificate("CS1");
Signature sign = Signature.getInstance("SHA1withRSA");
sign.initVerify(xcert.getPublicKey());
sign.update(message.getBytes());
if ( sign.verify(signature) )  // This is where it fails!
System.out.println("It is validly signed. String: "+message);
else System.out.println("It isn't valid");
4

1 に答える 1

1

メッセージのバイト配列の更新後に sign を呼び出す必要があります。例えば:

String message = "Hi Sign ME!!!";
s.update(message.getBytes("UTF8");
byte[] signature = s.sign()

oos.writeObject(message);
oos.writeObject(signature);
于 2011-12-11T14:09:56.557 に答える