So erhalten Sie die Nachricht von der Signatur als Empfänger

Question

Wenn ich die Server-Client-Methode verwende, aktualisiert der Client die Signatur mithilfe von Daten (Nachrichten). Und an den Server senden. Wie erhält der Server die Nachricht von dieser Signatur?

final String message = "Hello world is a stupid message to be signed"; 

final KeyPair keyPair = KeyPairGenerator.getInstance("RSA").generateKeyPair(); 

final Signature privSig = Signature.getInstance("SHA1withRSA"); 

privSig.initSign(keyPair.getPrivate()); 

privSig.update(message.getBytes()); 

byte[] signature = privSig.sign(); 

final Signature pubSig = Signature.getInstance("SHA1withRSA"); 

pubSig.initVerify(keyPair.getPublic()); 
pubSig.update(message.getBytes()); 

System.out.println(pubSig.verify(signature)); 

Answer 1

Die Signatur enthält die Nachricht in einer verdorbenen oder verdauten Form. Sie können die Nachricht nicht daraus extrahieren. Sie müssen die einfache Nachricht zusammen mit der Signatur an den Empfänger senden. Andernfalls können sie die Gültigkeit nicht überprüfen.