1

我有一个 Java 编写的 Web 服务,通过公钥验证数字签名的请求。客户端可以用不同的语言编写,例如 PHP。所以我想明智地选择一个密钥/签名算法......例如,关于签名的官方 Java教程提供了DSA密钥和SHA1withDSA签名,但是对于将后者与 PHP 一起使用存在一些抱怨

我可以选择哪种签名算法?

  1. 通常被认为足够强大
  2. 在 Linux 上对标准 Java 有很好的支持
  3. 在其他公认的编程平台上获得良好的支持
4

2 回答 2

2

RSA。Java 有大量的库,它是使用最广泛的。也不应该使用 SHA1。

于 2013-01-18T14:46:28.653 回答
-1

真正确认您以这些平台支持的方式进行操作的唯一方法是自己验证。即使您使用理论上应该可以使用的东西,它们的实现也可能会有所不同,从而使其无法正常工作。

你可以研究谷歌和 Facebook 是如何做的。您可以阅读人们使用的库中的代码,这些代码用于使用不同平台与这些服务进行通信,以了解您希望如何实现您的服务。

于 2013-01-18T15:15:43.430 回答