Wir erstellen eine digitale Signatur (PKCS7) mithilfe der Java-Sicherheits-API. Der Digest-Algorithmus ist SHA-256 und der Verschlüsselungsalgorithmus ist RSA (SHA256withRSA).WAS 6.1 IBMJCE-Provider generiert falsche sha256witrsa-Signatur
Mithilfe des SunRsaSign-Anbieters auf dem lokalen Computer wurde bei einigen Inhalten eine Signatur generiert. Mit dem IBMJCE-Provider in WAS 8.0.0.2 konnten wir dieselbe Signatur für denselben Inhalt generieren.
Das Problem ist jedoch, wir mussten zurück zu WAS 6.1 migrieren. Jetzt ist die erzeugte Signatur anders als die in den obigen 2 Fällen erzeugte Signatur. Ich habe die in allen 3 Fällen erstellten Nachrichten-Digests überprüft, und zwar in allen 3 Fällen, aber im Fall von WAS 6.1 ist die Signatur anders.
Gibt es ein bekanntes Problem mit IBMJCE-Provider von WAS 6.1 in Bezug auf SHA256withRSA-Verschlüsselung? Alle Hinweise würden sehr geschätzt werden. Danke
+1 für die Überprüfung der Aufschlüsse waren identisch. –
Haben Sie das gesamte CMS-Format oder nur das PKCS # 1-Format überprüft? Wofür haben Sie den Hash generiert? –
Ich überprüfte das gesamte CMS-Format (PKCS # 7). Nur die letzten 4 Zeilen unterschieden sich. Ich verstehe, dass der Teil, der sich in der Signatur unterscheidet, der verschlüsselte Digest ist, der nach dem SIGNING_TIME kommt. (Ich habe dasselbe Datum/dieselbe Uhrzeit wie SIGNING_TIME_OID verwendet). –