【问题标题】:Timestamp Response is Incorrect - BouncyCastle时间戳响应不正确 - BouncyCastle
【发布时间】:2010-10-29 05:45:07
【问题描述】:

尝试使用 BouncyCastle 并连接到 http://timestamping.edelweb.fr/service/tsp 来请求时间戳 (RFC 3161)。我确实从服务器收到了 TimestampResponse,但它似乎没有实际日期。

这是代码:

public static void main(String[] args) {
    String ocspUrl = "http://timestamping.edelweb.fr/service/tsp";
    byte[] digest = "hello".getBytes();
    OutputStream out = null;

    try {
        TimeStampRequestGenerator reqgen = new TimeStampRequestGenerator();
        TimeStampRequest req = reqgen.generate(TSPAlgorithms.SHA1, digest);
        byte request[] = req.getEncoded();

        URL url = new URL(ocspUrl);
        HttpURLConnection con = (HttpURLConnection) url.openConnection();

        con.setDoOutput(true);
        con.setDoInput(true);
        con.setRequestMethod("POST");
        con.setRequestProperty("Content-type", "application/timestamp-query");

        con.setRequestProperty("Content-length", String.valueOf(request.length));
        out = con.getOutputStream();
        out.write(request);
        out.flush();

        if (con.getResponseCode() != HttpURLConnection.HTTP_OK) {
            throw new IOException("Received HTTP error: " + con.getResponseCode() + " - " + con.getResponseMessage());
        }
        InputStream in = con.getInputStream();
        TimeStampResp resp = TimeStampResp.getInstance(new ASN1InputStream(in).readObject());
        TimeStampResponse response = new TimeStampResponse(resp);
        response.validate(req);
        System.out.println(response.getTimeStampToken().getTimeStampInfo().getGenTime());
    } catch (IOException e) {
        e.printStackTrace();
    } catch (Exception e) {
        e.printStackTrace();
    }
}

以下是问题: 有没有人使用 Bouncycastle 的时间戳库并碰巧知道不同的状态代码及其含义?或者只是一般来说为什么这似乎不起作用。

我希望看到日期的这一行只是抛出一个 NullPointer:

System.out.println(response.getTimeStampToken().getTimeStampInfo().getGenTime());

有谁知道其他免费的符合 RFC 3161 的时间戳服务器吗?

如果你想运行代码,你需要 bouncycastle jar,可以从 here 下载。您将需要:提供者、邮件、tsp。

谢谢

【问题讨论】:

    标签: java security bouncycastle trusted-timestamp rfc3161


    【解决方案1】:

    分析与wireshark的通信,这个例子给了我一个“错误的消息摘要”错误。 适合我的摘要代码是:

        MessageDigest messageDigest = MessageDigest.getInstance("SHA-1");
        messageDigest.update("messageImprint".getBytes());
        byte[] digest = messageDigest.digest();
    

    【讨论】:

      【解决方案2】:

      问题似乎是内容的格式/长度错误。

      TimeStampRequest req = reqgen.generate(TSPAlgorithms.SHA1, digest);
      

      但我发送的只是:

      "hello".getBytes();
      

      从 'hello' 创建一个正确的 SHA1Digest,这样就可以了。

      static public byte[] calculateMessageDigest()
              throws NoSuchAlgorithmException, IOException {
          SHA1Digest md = new SHA1Digest();
      
          byte[] dataBytes = "helloooooooooooooo".getBytes();
          int nread = dataBytes.length;
          md.update(dataBytes, 0, nread);
          byte[] result = new byte[32];
          md.doFinal(result, 0);
          return result;
      

      我最终也使用Digistamp 作为我的 TSA,因为它们支持 http 身份验证,这是一项要求。

      【讨论】:

        【解决方案3】:

        我发现this 站点是一个很好的时间戳资源,它还有一个服务器列表,其中至少有一些似乎仍在运行。

        【讨论】:

          猜你喜欢
          • 1970-01-01
          • 2012-01-25
          • 1970-01-01
          • 2019-07-21
          • 1970-01-01
          • 1970-01-01
          • 2011-06-08
          • 1970-01-01
          • 1970-01-01
          相关资源
          最近更新 更多