3

尝试通过使用 BouncyCastle 并连接到http://timestamping.edelweb.fr/service/tsp来请求时间戳 (RFC 3161) 。我确实从服务器收到了 TimestampResponse,但它似乎没有实际日期。

这是代码:

public static void main(String[] args) {
    String ocspUrl = "http://timestamping.edelweb.fr/service/tsp";
    byte[] digest = "hello".getBytes();
    OutputStream out = null;

    try {
        TimeStampRequestGenerator reqgen = new TimeStampRequestGenerator();
        TimeStampRequest req = reqgen.generate(TSPAlgorithms.SHA1, digest);
        byte request[] = req.getEncoded();

        URL url = new URL(ocspUrl);
        HttpURLConnection con = (HttpURLConnection) url.openConnection();

        con.setDoOutput(true);
        con.setDoInput(true);
        con.setRequestMethod("POST");
        con.setRequestProperty("Content-type", "application/timestamp-query");

        con.setRequestProperty("Content-length", String.valueOf(request.length));
        out = con.getOutputStream();
        out.write(request);
        out.flush();

        if (con.getResponseCode() != HttpURLConnection.HTTP_OK) {
            throw new IOException("Received HTTP error: " + con.getResponseCode() + " - " + con.getResponseMessage());
        }
        InputStream in = con.getInputStream();
        TimeStampResp resp = TimeStampResp.getInstance(new ASN1InputStream(in).readObject());
        TimeStampResponse response = new TimeStampResponse(resp);
        response.validate(req);
        System.out.println(response.getTimeStampToken().getTimeStampInfo().getGenTime());
    } catch (IOException e) {
        e.printStackTrace();
    } catch (Exception e) {
        e.printStackTrace();
    }
}

这是问题:有没有人使用 Bouncycastle 的时间戳库并碰巧知道不同的状态代码及其含义?或者只是一般来说为什么这似乎不起作用。

我希望看到日期的这一行只抛出一个 NullPointer:

System.out.println(response.getTimeStampToken().getTimeStampInfo().getGenTime());

有谁知道任何其他免费的符合 RFC 3161 的时间戳服务器?

如果您想运行代码,您需要可以从这里下载的 bouncycastle jars 。您将需要:提供者、邮件、tsp。

谢谢

4

3 回答 3

3

分析与wireshark的通信,这个例子给了我一个“坏消息摘要”错误。对我有用的摘要代码是:

    MessageDigest messageDigest = MessageDigest.getInstance("SHA-1");
    messageDigest.update("messageImprint".getBytes());
    byte[] digest = messageDigest.digest();
于 2011-03-31T19:08:34.990 回答
1

问题似乎是内容的格式/长度错误。

TimeStampRequest req = reqgen.generate(TSPAlgorithms.SHA1, digest);

但我发送的只是:

"hello".getBytes();

从 'hello' 创建一个正确的 SHA1Digest,这样就可以了。

static public byte[] calculateMessageDigest()
        throws NoSuchAlgorithmException, IOException {
    SHA1Digest md = new SHA1Digest();

    byte[] dataBytes = "helloooooooooooooo".getBytes();
    int nread = dataBytes.length;
    md.update(dataBytes, 0, nread);
    byte[] result = new byte[32];
    md.doFinal(result, 0);
    return result;

我也最终使用Digistamp作为我的 TSA,因为它们支持 http 身份验证,这是一个要求。

于 2009-05-28T14:28:47.070 回答
0

我发现这个站点是一个很好的时间戳资源,它还有一个服务器列表,其中至少有一些似乎仍然可以运行。

于 2009-05-27T14:42:05.403 回答