PKCS7 的 attached 和 detached 方式的數(shù)字簽名

搜遍了整個網(wǎng)絡(luò)，都沒有詳細(xì)的說明。只在一個頁面上有介紹，還模棱兩可的，地址是：http://docs.oracle.com/cd/E19398-01/820-1228/gfnmj/index.html

后來分析了代碼才找到它們的不同。

1. attached 方式是將簽名內(nèi)容和原文放在一起，按 PKCS7 的格式打包。PKCS7的結(jié)構(gòu)中有一段可以放明文，但明文必需進(jìn)行ASN.1編碼。在進(jìn)行數(shù)字簽名驗證的同時，提取明文。這里的明文實際上是真正內(nèi)容的摘要。

2. detached 方式打包的 PKCS7格式包中不包含明文信息。因此在驗證的時候，還需要傳遞明文才能驗證成功。同理，這里的明文實際上是真正內(nèi)容的摘要。

從搜索結(jié)果來看，detached 方式的應(yīng)用要頻繁得多。

下面的地址有兩者的代碼示例：

http://blog.sina.com.cn/s/blog_4fcd1ea30100z8rz.html