此page有一个代码段,用于在一个步骤中签名和加密文件(在签名和加密代码下)。
这个和顺序加密然后签名文件有什么区别(分别使用Bouncy Castle Crypto的KeyBasedFileProcessor和SignedFileProcessor?)
答案 0 :(得分:1)
为什么天真的标志&加密不安全?最简单的是,S& E很容易受到“秘密转发”的影响:'爱丽丝签署&加密Bob的眼睛,但Bob重新加密Alice的签名消息,让Charlie看到。最后,查理认为爱丽丝直接写信给他,并且无法察觉鲍勃的诡计。鲍勃可能这样做只是为了爱丽丝或查理,或两者兼而有之
...
有趣的是,天真的加密然后签名并不比Sign&加密。在这种情况下,任何窃听者都很容易用他自己的签名取代发件人的签名,以便声明加密明文的作者身份