你好,我发现我直接使用keyPair生成的RSAPublicKey和RSAPrivateKey进行签名和验签,发现也没有问题,签名也正常,请问pkcs8和x509是否多余
是可以的,但是Java平台一般都是使用pkcs8格式的
RSA本身生成公钥私钥做加解密、签名、验签,与 PKCS8 (加密文本填充方式),X.509证书没有直接关系。实际使用往往跨平台跨语言,这时候就需要用到。不指定填充方式会导致解密失败, 证书则是发布密钥的一套商业标准,正规注册证书由拥有资质公司发放。 另外,不管是RSA或者证书本身,长期不更换被破解风险。
应该不会吧,