PKCS7 的 attached 和 detached 方式的數字簽名

搜遍了整個(gè)網(wǎng)絡(luò )，都沒(méi)有詳細的說(shuō)明。只在一個(gè)頁(yè)面上有介紹，還模棱兩可的，地址是：http://docs.oracle.com/cd/E19398-01/820-1228/gfnmj/index.html

后來(lái)分析了代碼才找到它們的不同。

1. attached 方式是將簽名內容和原文放在一起，按 PKCS7 的格式打包。PKCS7的結構中有一段可以放明文，但明文必需進(jìn)行ASN.1編碼。在進(jìn)行數字簽名驗證的同時(shí)，提取明文。這里的明文實(shí)際上是真正內容的摘要。

2. detached 方式打包的 PKCS7格式包中不包含明文信息。因此在驗證的時(shí)候，還需要傳遞明文才能驗證成功。同理，這里的明文實(shí)際上是真正內容的摘要。

從搜索結果來(lái)看，detached 方式的應用要頻繁得多。

下面的地址有兩者的代碼示例：

http://blog.sina.com.cn/s/blog_4fcd1ea30100z8rz.html