解码PKCS-7请求

Question

我有一个servlet，请求的内容类型是: application-pkcs-7

我该如何解码请求呢？

有什么想法吗？

我了解到我可以使用openssl来解码，但关于这方面的文档并不多。

Answer 1

这可能是一个签名或加密的数据片段。它的旧名称是PKCS-7 ( RSA实验室，公开可用的标准)，但它也被称为CMS (加密消息语法，公开可用的RFC)。CMS是一种容器格式，用于不同类型的加密。您可以使用开放源码的Bouncy Castle库(特别是"bcmail“)在Java中解析它，但是如果它是加密的，则可能需要某种密钥。如果它是签名的，你可以简单地解析其中的纯文本数据，而忽略签名，我猜，这真的取决于应用程序。

从1.47开始更新，必要的功能在Bouncy Castle的PKIX库中。

Answer 2

应该是这样工作的

CMSSignedData cmsSignedData = new CMSSignedData(byte[] signedData);
CMSProcessable cmsProcessable = cmsSignedData.getSignedContent();

在我的例子中，由于在解析数据时未知的标记条目，所以它没有这样做