我目前在让 BouncyCastle 工作方面遇到一些困难。这几天一直在搜索这个,所以我希望你能提供任何有用的见解。
这是设置。使用 REST 协议,Android 客户端将 POST 消息发送到服务器。我用代表这些消息的类创建了一个单独的项目,这样我就可以将它作为一个库包含在客户端和服务器上。消息对象首先被解析为 JSON 字符串,然后在服务器上进行解释。
为了数据完整性,消息包含数字签名 (DSA)。我之前就这个问题问过一个关于公钥交换的问题。我得到的答案很有帮助,因为这似乎工作正常。
但是,验证不断失败。Nikolay Elenkov 在另一个线程中的回答提到了一个可能的原因:“顺便说一句,如果您与单个提供商打交道可能会更容易,因此您可能也希望在服务器上使用 Bouncy Castle。” 这就是我遇到麻烦的地方(因为这是一个不同的问题,我为此提出了一个新主题)
这是消息类(来自公共库)的代码摘录:
import org.bouncycastle.jce.provider.BouncyCastleProvider;
// ....
private byte[] signature;
// ....
public void sign(DSAPrivateKey key) throws Exception {
Security.addProvider(new BouncyCastleProvider());
Signature signer = Signature.getInstance("SHA1withDSA");
signer.initSign(key);
signer.update(this.toByteArray());
this.signature = signer.sign();
}
public boolean verifySignature(DSAPublicKey key) throws Exception {
Security.addProvider(new BouncyCastleProvider());
Signature signer = Signature.getInstance("SHA1withDSA");
signer.initVerify(key);
signer.update(this.toByteArray());
return (signer.verify(this.signature));
}
我将bcprov-jdk15on-147.jar包含在每个项目的类路径中:在客户端(不认为这是必要的,但谁知道)、协议项目和服务器项目中。
服务器似乎无法处理它,因为我遇到了一个显然对于 BouncyCastle 来说很常见的异常:
java.lang.NoClassDefFoundError: org/bouncycastle/jce/provider/BouncyCastleProvider
at java.lang.Class.getDeclaredConstructors0(Native Method)
at java.lang.Class.privateGetDeclaredConstructors(Class.java:2389)
at java.lang.Class.getConstructor0(Class.java:2699)
at java.lang.Class.getDeclaredConstructor(Class.java:1985)
at com.google.gson.internal.ConstructorConstructor.newDefaultConstructor(ConstructorConstructor.java:82)
at com.google.gson.internal.ConstructorConstructor.getConstructor(ConstructorConstructor.java:66)
at com.google.gson.internal.bind.ReflectiveTypeAdapterFactory.create(ReflectiveTypeAdapterFactory.java:71)
at com.google.gson.Gson.getAdapter(Gson.java:353)
at com.google.gson.Gson.fromJson(Gson.java:754)
下一行是消息类的 gson.fromJson() 调用。
我要提到的最后一件事是我正在使用 Apache Felix 服务器在 Mac OS X 上工作。如果项目完成,服务器模块应该很容易移植到另一台机器上。
那么,我哪里错了?感谢您的帮助。