1
J'ai une API qui fournit une authentification via une réponse signée à un chaland aléatoire. Le serveur envoie une chaîne aléatoire au client, le client signe ces données à l'aide d'une paire de clés préalablement établie, puis renvoie ces données au serveur. J'ai besoin que le format de la signature soit à peu près équivalent au signe clair PGP ou au format de signature détachée. Est-ce possible en utilisant uniquement les API Java officielles, par ex. pas de château gonflable?Signature de données arbitraires avec x509 en Java
Quel est le problème avec java.security.Signature? –
il n'encapsule pas la signature dans un format exportable normalisé qui peut être partagé entre les barrières d'application et de langue. C'est pour cela que PKCS7 a été conçu. – MrEvil
Je pense que votre commentaire aurait été une information précieuse dans votre question. Et votre réponse enfreint les règles données dans la dernière phrase de votre question. –