更改BouncyCastle PSS参数中的盐分长度和参数(&Q)

我想签署一封邮件。

我使用的是BouncyCastle(更准确地说，是Android版本SpongyCastle)。

我的代码如下：

Signature instance = Signature.getInstance("SHA256withRSA/PSS", "BC");
MGF1ParameterSpec mgf1ParameterSpec = new MGF1ParameterSpec("SHA-256");
PSSParameterSpec pssParameterSpec = new PSSParameterSpec("SHA-256", "MGF1",mgf1ParameterSpec , 512, 1);
instance.setParameter(pssParameterSpec);
instance.initSign(privateKey);
instance.update(msg.getBytes());
byte[] signature = instance.sign();

在尝试用另一台设备(和另一种技术)检查签名时，我注意到"saltLength"不是‘512’，而是‘32’。 更重要的是，如果我修改PSSParameterSpec构造函数，那也无关紧要，即使我不使用instance.setParameter(pssParameterSpec)。

看起来instance.setParameter(pssParameterSpec)什么也不做。 这正常吗？

您知道如何更改"Salt_Long"的值吗？

---

解决方案

百思不得其解后，似乎initSign/initVerify和setParameter的顺序在安卓上很重要。

使用相同的算法(在我的例子中没有BouncyCastle)需要在初始化后设置参数，否则使用默认值：

signature.initVerify(publicKey);
signature.setParameter(new PSSParameterSpec(...));

这当然引发了更多关于可移植性的问题。我设法找到的唯一线索是JDK bug report，尽管在我的情况下，在两种情况下都选择了相同的提供程序，并且在初始化之前设置参数时仍然失败。