Java 보안 API를 사용하여 디지털 서명 (PKCS7)을 생성 중입니다. 다이제스트 알고리즘은 SHA-256이고 암호화 알고리즘은 RSA (SHA256withRSA)입니다.WAS 6.1 잘못된 sha256withrsa 서명을 생성하는 IBMJCE 제공자
로컬 컴퓨터에서 SunRsaSign 공급자를 사용하면 일부 콘텐츠에서 서명이 생성되었습니다. WAS 8.0.0.2에서 IBMJCE 공급자를 사용하여 동일한 내용으로 동일한 서명을 생성 할 수있었습니다.
그러나 문제는 WAS 6.1로 마이그레이션해야한다는 것입니다. 이제 생성 된 서명은 위의 2 가지 경우에서 생성 된 서명과 다릅니다. 모든 3 가지 경우에 생성 된 메시지 요약을 확인했는데 3 가지 경우 모두 동일하지만 WAS 6.1의 경우 서명이 다릅니다.
SHA256withRSA 암호화와 관련하여 WAS 6.1의 IBMJCE 제공자에 알려진 문제점이 있습니까? 모든 포인터 크게 감사하겠습니다. 감사합니다
다이제스트를 확인하는 데 +1이 동일했습니다. –
CMS 형식 전체 또는 PKCS # 1 형식 만 확인 했습니까? 해시를 어떻게 만들었습니까? –
전체 CMS 형식 (PKCS # 7)을 확인했습니다. 마지막 4 줄만이 달랐습니다. 서명에서 다른 부분은 SIGNING_TIME 이후에 오는 암호화 된 다이제스트라는 것을 알고 있습니다. (나는 SIGNING_TIME_OID와 같은 날짜/시간을 사용하고있다). –