搜遍了整個網絡,都沒有詳細的說明。只在一個頁面上有介紹,還模棱兩可的,地址是:http://docs.oracle.com/cd/E19398-01/820-1228/gfnmj/index.html
后來分析了代碼才找到它們的不同。
1. attached 方式是將簽名內容和原文放在一起,按 PKCS7 的格式打包。PKCS7的結構中有一段可以放明文,但明文必需進行ASN.1編碼。在進行數字簽名驗證的同時,提取明文。這里的明文實際上是真正內容的摘要。
2. detached 方式打包的 PKCS7格式包中不包含明文信息。因此在驗證的時候,還需要傳遞明文才能驗證成功。同理,這里的明文實際上是真正內容的摘要。
從搜索結果來看,detached 方式的應用要頻繁得多。
下面的地址有兩者的代碼示例:
http://blog.sina.com.cn/s/blog_4fcd1ea30100z8rz.html