我正在使用crypto.signText()
和CAPICOM
签署一些文本。
所以,现在我拥有的是 Base64Encoded 签名文本。
然后我正在使用 BouncyCastle 来验证签名。直到这没关系。
现在我想做的是,
当用户第一次登录系统时,我想验证该签名,然后将 publicKey 存储到数据库中。从下一次登录开始,我想将存储到数据库中的 publicKey 与新获得的签名文本与该用户进行匹配。
如果签名文本中的公钥和存储在数据库中的公钥相同,则只允许用户登录系统。
如何实施?(我正在使用 JAVA 语言)