CMS sign - OpenSSL生成的.zip.p7可通过压缩工具提取,但不能通过Java BouncyCastle提取
CMS sign - OpenSSL生成的.zip.p7可通过压缩工具提取,但不能通过Java BouncyCastle提取
提问于 2020-06-07 13:31:07
我有一个使用BouncyCastle的内容管理系统签名的.zip文件
CMSSignedDataGenerator cmsGenerator = new CMSSignedDataGenerator();
ContentSigner contentSigner = new JcaContentSignerBuilder("SHA256withRSA").build(signingKey);
cmsGenerator.addSignerInfoGenerator(new JcaSignerInfoGeneratorBuilder(
new JcaDigestCalculatorProviderBuilder()
.setProvider("BC")
.build()
).build(contentSigner, signingCertificate));
cmsGenerator.addCertificates(certs);
CMSSignedData cms = cmsGenerator.generate(data, true);
signedMessage = cms.getEncoded();
return signedMessage;然而,通过这种方式,生成的字节的压缩条目不能很容易地被普通压缩工具提取(需要额外的转换步骤),而如果使用OpenSSL,它可以被提取:
openssl cms -sign -inkey key -signer key -nodetach -binary -in data.zip -out out.zip.p7 -outform DER在这里,压缩工具可以解压out.zip.p7,而在BouncyCastle的情况下,压缩工具在解压时会给出"70个额外的字节在开始或压缩文件内。错误的压缩文件偏移量(本地标题sig):70“。
使用BouncyCastle时,我在这里遗漏了什么?由OpenSSL生成的压缩包是理想的,因为在解压之前不需要将PKCS7转换为zip。
顺便说一句,我使用Apache的commons-compress来生成zip文件。
回答 1
Stack Overflow用户
发布于 2020-06-07 15:26:30
为了实现类似的输出,编码类型应该指定为"DER“。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/62241241
复制相关文章
相似问题
腾讯云开发者
