JavaセキュリティAPIを使用してデジタル署名(PKCS7)を生成しています。ダイジェストアルゴリズムはSHA-256で、暗号化アルゴリズムはRSA(SHA256withRSA)です。WAS 6.1不適切なsha256withrsa署名を生成するIBMJCEプロバイダ
ローカルマシンでSunRsaSignプロバイダを使用すると、一部のコンテンツに署名が生成されました。 WAS 8.0.0.2でIBMJCEプロバイダーを使用して、同じコンテンツに対して同じ署名を生成することができました。
ただし、問題は、WAS 6.1に移行する必要があることです。ここで生成された署名は、上記の2つの場合で生成された署名とは異なります。 3つのケースすべてで作成されたメッセージ・ダイジェストを確認しましたが、3つのケースすべてで同じですが、WAS 6.1の場合は署名が異なります。
SHA256withRSA暗号化に関するWAS 6.1のIBMJCEプロバイダに関する既知の問題はありますか?どんな指針も大変ありがとうございます。ありがとう
ダイジェストをチェックするための+1は同一でした。 –
CMS形式全体またはPKCS#1形式だけをチェックしましたか?あなたは何の上にハッシュを生成しましたか? –
CMS形式(PKCS#7)全体を確認しました。最後の4行だけが異なっていました。私は、署名が異なる部分が暗号化されたダイジェストであることを理解しています。これはSIGNING_TIMEの後に来るものです。 (私はSIGNING_TIME_OIDと同じ日付/時刻を使用しています)。 –