我试图验证XML签名。XML数字签名验证
根据此tutorial验证工作正常。
但我也试过第二种方法。与Signature类 的verify method验证我的手写签名,并从XML文件中的证书,我做了以下内容:
public static boolean checkSignedFile(byte[] data, byte[] sigToVerify,
byte[] cert, String algorithm) throws CertificateException,
NoSuchAlgorithmException, InvalidKeyException, SignatureException {
CertificateFactory cf = CertificateFactory.getInstance("X.509");
Certificate c = (Certificate) cf
.generateCertificate(new ByteArrayInputStream(cert));
PublicKey pk = c.getPublicKey();
Signature sig;
boolean verifies = false;
sig = Signature.getInstance(algorithm);
sig.initVerify(pk);
sig.update(data);
verifies = sig.verify(sigToVerify);
return verifies;
}
结果为假。签名没有验证。这可能是什么原因?
教程链接似乎不再适用。 – Yster 2015-04-29 09:52:33
这可能是新的:http://www.oracle.com/technetwork/articles/javase/dig-signature-api-140772.html – Yster 2015-04-29 10:37:44