Change quot;salt lengthquot; parameter in PSS parameters for Bouncycastle(更改BouncyCastle PSS参数中的盐分长度和参数(Q))
本文介绍了更改BouncyCastle PSS参数中的盐分长度和参数(&Q)的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我想签署一封邮件。
我使用的是BouncyCastle(更准确地说,是Android版本SpongyCastle)。
我的代码如下:
Signature instance = Signature.getInstance("SHA256withRSA/PSS", "BC");
MGF1ParameterSpec mgf1ParameterSpec = new MGF1ParameterSpec("SHA-256");
PSSParameterSpec pssParameterSpec = new PSSParameterSpec("SHA-256", "MGF1",mgf1ParameterSpec , 512, 1);
instance.setParameter(pssParameterSpec);
instance.initSign(privateKey);
instance.update(msg.getBytes());
byte[] signature = instance.sign();
在尝试用另一台设备(和另一种技术)检查签名时,我注意到"saltLength"不是‘512’,而是‘32’。
更重要的是,如果我修改PSSParameterSpec构造函数,那也无关紧要,即使我不使用instance.setParameter(pssParameterSpec)。
看起来instance.setParameter(pssParameterSpec)什么也不做。
这正常吗?
您知道如何更改"Salt_Long"的值吗?
推荐答案
百思不得其解后,似乎initSign/initVerify和setParameter的顺序在安卓上很重要。
使用相同的算法(在我的例子中没有BouncyCastle)需要在初始化后设置参数,否则使用默认值:
signature.initVerify(publicKey);
signature.setParameter(new PSSParameterSpec(...));
这当然引发了更多关于可移植性的问题。我设法找到的唯一线索是JDK bug report,尽管在我的情况下,在两种情况下都选择了相同的提供程序,并且在初始化之前设置参数时仍然失败。
这篇关于更改BouncyCastle PSS参数中的盐分长度和参数(&Q)的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持编程学习网!
沃梦达教程
本文标题为:更改BouncyCastle PSS参数中的盐分长度和参数(&Q)
基础教程推荐
猜你喜欢
- 如何对 HashSet 进行排序? 2022-01-01
- 如何强制对超级方法进行多态调用? 2022-01-01
- 由于对所需库 rt.jar 的限制,对类的访问限制? 2022-01-01
- 如何在不安装整个 WTP 包的情况下将 Tomcat 8 添加到 Eclipse Kepler 2022-01-01
- Java 中保存最后 N 个元素的大小受限队列 2022-01-01
- 在螺旋中写一个字符串 2022-01-01
- 如何使用 Eclipse 检查调试符号状态? 2022-01-01
- Spring Boot Freemarker从2.2.0升级失败 2022-01-01
- 如何使用 Stream 在集合中拆分奇数和偶数以及两者的总和 2022-01-01
- 首次使用 Hadoop,MapReduce Job 不运行 Reduce Phase 2022-01-01
