搜遍了整個(gè)網(wǎng)絡(luò)，都沒(méi)有詳細(xì)的說(shuō)明。只在一個(gè)頁(yè)面上有介紹，還模棱兩可的，地址是：http://docs.oracle.com/cd/E19398-01/820-1228/gfnmj/index.html

后來(lái)分析了代碼才找到它們的不同。

1. attached 方式是將簽名內(nèi)容和原文放在一起，按 PKCS7 的格式打包。PKCS7的結(jié)構(gòu)中有一段可以放明文，但明文必需進(jìn)行ASN.1編碼。在進(jìn)行數(shù)字簽名驗(yàn)證的同時(shí)，提取明文。這里的明文實(shí)際上是真正內(nèi)容的摘要。

2. detached 方式打包的 PKCS7格式包中不包含明文信息。因此在驗(yàn)證的時(shí)候，還需要傳遞明文才能驗(yàn)證成功。同理，這里的明文實(shí)際上是真正內(nèi)容的摘要。

從搜索結(jié)果來(lái)看，detached 方式的應(yīng)用要頻繁得多。

下面的地址有兩者的代碼示例：

http://blog.sina.com.cn/s/blog_4fcd1ea30100z8rz.html