Bouncy Castle使用(一)【开始】

最新推荐文章于 2024-03-31 09:36:32 发布
最新推荐文章于 2024-03-31 09:36:32 发布
阅读量1w 收藏 8
点赞数 3
分类专栏: 加密解密 文章标签: 密码 算法 开放

bouncy castle(轻量级密码术包)是一种用于 Java 平台的开放源码的轻量级密码术包;它支持大量的密码术算法,并提供JCE 1.2.1的实现。

保持Bouncy Castle项目进行

随着各种算法的更改,更新,协议中的安全问题,以及不得不为诸如CERT等组织编写供应商声明,保持Bouncy Castle项目的进行正在变成一个全职工作,我们中的几个人现在已经放弃了稳定的工作,以释放上班时间。如果您正在使用我们的软件,并且有兴趣确保在需要我们时总是在这里,有两种主要的方式可以帮助您。

第一个是通过获得支持合同或通过赞助项目的具体工作。不仅你会得到Bouncy Castle开发商的热线,咨询时间,如果需要的话可以发布警报,但是如果你愿意,我们也会公开承认你的支持。您可以在Crypto Workshop找到有关支持合同和咨询的更多信息。

其次, Bouncy Castle APIs现已由一个注册澳大利亚慈善组织,Bouncy Castle Inc,ABN 84 166 338 567正式拥有。在不考虑实际做我们做的事情的成本的同时,我们也在筹集资金允许我们获得诸如API的FIP等认证。我们可以通过PayPal,比特币或直接转账接受捐款。

当前功能列表:

  • 生成和解析PKCS-12文件。
  • X.509:V1和V3证书的生成器和解析器,V2 CRLs和属性证书。
  • 由PbeUtilities支持的PBE算法:PBEwithMD2andDES-CBC, PBEwithMD2andRC2-CBC,
    PBEwithMD5andDES-CBC, PBEwithMD5andRC2-CBC, PBEwithSHA1andDES-CBC,
    PBEwithSHA1andRC2-CBC, PBEwithSHA-1and128bitRC4,
    PBEwithSHA-1and40bitRC4, PBEwithSHA-1and3-keyDESEDE-CBC,
    PBEwithSHA-1and2-keyDESEDE-CBC, PBEwithSHA-1and128bitRC2-CBC,
    PBEwithSHA-1and40bitRC2-CBC, PBEwithHmacSHA-1, PBEwithHmacSHA-224,
    PBEwithHmacSHA-256, PBEwithHmacRIPEMD128, PBEwithHmacRIPEMD160, and
    PBEwithHmacRIPEMD256
  • SignerUtilities支持的签名算法:MD2withRSA, MD4withRSA, MD5withRSA,
    RIPEMD128withRSA, RIPEMD160withECDSA, RIPEMD160withRSA,
    RIPEMD256withRSA, SHA-1withRSA, SHA-224withRSA,
    SHA-256withRSAandMGF1, SHA-384withRSAandMGF1, SHA-512withRSAandMGF1,
    SHA-1withDSA, and SHA-1withECDSA.
  • 对称密钥算法: AES, Blowfish, Camellia, CAST5, CAST6, ChaCha, DES, DESede,
    GOST28147, HC-128, HC-256, IDEA, ISAAC, Noekeon, RC2, RC4, RC5-32,
    RC5-64, RC6, Rijndael, Salsa20, SEED, Serpent, Skipjack, TEA/XTEA,
    Threefish, Tnepres, Twofish, VMPC and XSalsa20.
  • 对称密钥模式:CBC,CFB,CTS,GOFB,OFB,OpenPGPCFB和SIC(或CTR)。
  • 对称密钥填充: ISO10126d2, ISO7816d4, PKCS-5/7, TBC, X.923, and Zero Byte.
  • 不对称密钥算法: ElGamal, DSA, ECDSA, NaccacheStern and RSA (with blinding).
  • 非对称密钥填充/编码:ISO9796d1, OAEP, and PKCS-1.
  • AEAD块密码模式:CCM,EAX,GCM和OCB。
  • 摘要:GOST3411,Keccak,MD2,MD4,MD5,RIPEMD128,RIPEMD160,RIPEMD256,RIPEMD320,SHA-1,SHA-224,SHA-256,SHA-384,SHA-512,SHA3,Tiger和Whirlpool。
  • XOFs:SHAKE。
  • 签名机制:DSA,ECDSA,ECGOST3410,ECNR,GOST3410,ISO9796d2,PSS,RSA,X9.31-1998。
  • 密钥协议:Diffie-Hellman,EC-DH,EC-MQV,J-PAKE,SRP-6a。
  • Macs: CBCBlockCipher, CFBBlockCipher, CMAC, GMAC, GOST28147, HMac,
    ISO9797 Alg. 3, Poly1305, SipHash, SkeinMac, VMPCMAC.
  • PBE生成器:PKCS-12PKCS-5 - 方案1和2。
  • OpenPGP(RFC 4880)
  • 加密消息语法(CMS,RFC 3852),包括流式API。
  • 在线证书状态协议(OCSP,RFC 2560)。
  • 时间戳协议(TSP,RFC 3161)。
  • TLS / DTLS客户端/服务器,最高版本1.2,支持最常见的密码和扩展,以及许多较不常见的密码。非阻塞API可用。
  • 椭圆曲线密码:支持通用的F2mFp曲线,用于许多标准化曲线的高性能定制实现。
  • 读/写PEM文件,包括RSA和DSA密钥,具有各种加密功能。
  • PKIX证书路径验证

编程方式读取X.509证书吊销列表(CRL)(一)应用Bouncy Castle Crypto

X.509 结构的证书被吊销后,序列号会出现在Certificate Revocation List (CRL) 中,我们可以将它另存为一个.crl的文件,就能够查看被吊销的证书信息,但.NET Framework并没有提供可对Crl进行属性访问的类(Java中提供了X509Crl),要实现这样的功能,我们得借助.NET框架之外的技术:Bouncy Castle Crypto或者Mono SDK。

先介绍如何使用Bouncy Castle Crypto(Version 1.4)读取X.509证书及吊销列表。
首先加入X.509证书所在的命名空间:

using Org.BouncyCastle.X509;

其中的几个有关的类:

X509CrlParser 用于构建一个crl对象,支持从字节数组和内存流中获取数据。

X509Crl crl对象,包含证书吊销组织、吊销证书列表、时间戳等信息。

X509CrlEntry crl对象中被吊销的证书对象。

ISet 在Org.BouncyCastle.Utilities.Collections下,X509Crl中被读取所有证书对象放在HashSet中,以ISet接口类型返回,HashSet支持迭代器。

下面是读取Crl的示例:

//获取obj
List<int> numbers = new List<int>();

X509CrlParser parser = new X509CrlParser();
X509Crl crl = parser.ReadCrl((byte[])obj);
//获取所有的吊销证书
ISet crlSet = crl.GetRevokedCertificates();
if (crlSet != null && crlSet.Count > 0)
{
    foreach (object o in crlSet)
    {
        X509CrlEntry crlEntry = (X509CrlEntry)o;
        int serialNumber = crlEntry.SerialNumber.IntValue;
        if (!numbers.Contains(serialNumber))
        {
            numbers.Add(serialNumber);
        }
    }
}

X509CrlEntry.SerialNumber.IntValue将16进制的证书序列号以10进制的Int32类型输出。

另外再提一下BC Crypto的X509Certificate类和.NET Framework下的X509Certificate2类的区别:

X509Certificate2输出证书DN信息时,属性SubjectName是将个人信息按照从小到大(姓名-组织-市-省-国家)排列,而BC Crypto的X509Certificate使用SubjectDN属性,将个人信息从大到小排列,市的标识是ST,.NET是S。如果需要根据证书生成组织结构,这个需要特别注意。

风神.NET
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bouncy Castle 密码包的配置及使用详解
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
01-20 2万+
1、简述 BouncyCastle(轻量级密码术包)是一种用于 Java 平台的开放源码的轻量级密码术包;Bouncycstle 包含了大量的密码算法,其支持椭圆曲线密码算法,并提供JCE 1.2.1的实现。 2、为什么要使用BouncyCastle? 我们知道,Java标准库提供了一系列常用的哈希算法。但如果我们要用的某种算法,Java标准库没有提供怎么办? 方法一:自己写一个,难度很大; 方法二:找一个现成的第三方库,直接使用BouncyCastle就是一个提供了很多哈希算法和加密算法
如何配置并使用 Bouncy Castle 密码
GitChat
04-12 6013
Bouncycstle 是一款开源的密码包,其包含了大量的密码算法,其支持椭圆曲线密码算法,本文主要说明 Bouncy Castle 如何配置和简单使用Bouncy Castle 简介 Bouncy Castle 两种配置方式 Java 进口管制限制解除 ...
使用Bouncy Castle(pom版本:bcprov-jdk15on 1.59)中SM4 加密解密算法 ECB
ProgrammerGHP的博客
07-30 4493
SM4 加密算法 加密 SM4算法是一种分组密码算法。其分组长度为128bit,密钥长度也为128bit。 加密算法与密钥扩展算法均采用32轮非线性迭代结构,以字(32位)为单位进行加密运算,每一次迭代运算均为一轮变换函数F。SM4算法加/解密算法的结构相同,只是使用轮密钥相反,其中解密轮密钥是加密轮密钥的逆序。 public class encryption_decrypt { static { Security.addProvider(new BouncyCastleProvi
加密与安全_面向密码学的开源库BouncyCastle
小工匠
02-29 3057
在某些情况下,Java标准库提供的哈希算法可能无法满足特定需求。方法一:自行实现这种方法需要对特定算法的原理和实现细节有深入的了解,然后才能编写出符合要求的算法。然而,这种方式的难度较大,尤其是对于复杂的加密算法而言,需要大量的时间和精力来完成。方法二:使用第三方库借助第三方库,我们可以方便地使用各种不同的哈希算法和加密算法,而无需自行实现。BouncyCastle就是一个提供了丰富的哈希算法和加密算法的第三方库。它包含了Java标准库没有的一些算法,如RipeMD160哈希算法
探索ICH.BouncyCastle:一个增强型加密库的奥秘
最新发布
gitblog_00006的博客
03-31 292
探索ICH.BouncyCastle:一个增强型加密库的奥秘 项目地址:https://gitcode.com/fuluteam/ICH.BouncyCastle 加密技术是网络安全的基础,而ICH.BouncyCastle是一个专门为Java和.NET平台打造的开源加密库,为开发者提供了丰富的加密算法、密钥管理以及协议实现。本文将深入解析该项目的技术特性,应用场景,并阐述其优势,旨在鼓励更多的...
C#版开源免费的Bouncy Castle密码
dotNET跨平台
03-14 63
前言今天大姚给大家分享一款C#版开源、免费的Bouncy Castle密码库:BouncyCastle。项目介绍BouncyCastle是一款C#版开源、免费的Bouncy Castle密码库,开发人员可以通过该项目在他们的 C# 应用程序中使用 Bouncy Castle 提供的各种密码学功能,从而加强数据的安全性和保护隐私信息。Bouncy Castle密码学库介绍Bouncy Castle是...
使用Bouncy Castle(pom版本:bcprov-jdk15on 1.59)中SM2算法进行解析证书、验签
ProgrammerGHP的博客
07-30 3675
以下都没有做异常处理,只是简单抛出,如果抽取成工具类,使用时应仔细处理 SM2 解析数字证书 public void subject() { String demo = "证书"; byte[] decode = Base64.getDecoder().decode(demo); getCert(decode); } public static void getCert(byte[] buf){ ByteArrayInputStream bIn;
证书工具类(csr、cer)
毛毛雨的博客
04-29 3090
csr证书也称为p10证书https://blog.csdn.net/weixin_36296559/article/details/90383604?ops_request_misc=&request_id=&biz_id=102&utm_term=java生成p10证书&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~sobaiduweb~default-7-90383604.pc_v2_rank_
Bouncy Castle扩充算法支持
哇哇哇js
03-16 2254
一、获得加密组件 Bouncy Castle目前提供的加密组件包的版本是1.49。自1.40版本开始,Bouncy Castle提供了对IDEA算法的支持。我们可以通过Bouncy Castle提供的下载地址(http://www.bouncycastle.org/latest_releases.html)下载最新的加密组件包,主要是bcprov-jdk16-149.jar和bcprov-ext
Java 加密库 Bouncy Castle安装使用教程
Rm_mR的博客
06-18 2872
Java 安装使用 Bouncy Castle Exception in thread "main" java.security.NoSuchAlgorithmException: Cannot find any provider supporting SM4/ECB/PKCS5PADDING
bouncycastle.jar
07-17
bouncycastle.jar bouncy castle(轻量级密码术包)是一种用于 Java 平台的开放源码的轻量级密码术包;它支持大量的密码算法,并提供JCE 1.2.1的实现。
BouncyCastle
09-19
基于 BouincyCastle 的jar ,构造SM2的证书,此jar包含了多个 BC 的jar,有关说明请看:https://blog.csdn.net/ca1m0921/article/details/101033060
bouncycastle jar包
03-25
bouncycastle jar包
Commons Codec与Bouncy Castle
09-12
这里包含了java加密常用的jar吧,Commons Codec与Bouncy Castle,其中加密不仅包含了base64加密md加密,还包含了对称加密和非对称加密,不仅有jar包还有源码
bouncy castle .jar包
12-20
bouncy castle(轻量级密码术包)是一种用于 Java 平台的开放源码的轻量级密码术包;它支持大量的密码算法,并提供JCE 1.2.1的实现。 因为 Bouncy Castle 被设计成轻量级的,所以从 J2SE 1.4 到 J2ME(包括 MIDP)平台,它都可以运行。它是在 MIDP 上运行的唯一完整的密码术包。
BouncyCastle.Crypto.dll
07-10
BouncyCastle 加密算法.net组件 版本10.0
BouncyCastle依赖.zip
01-08
BouncyCastle的相关资源包,若生成x509证书则需要此资源包,里面包含两个,版本是1.62
BouncyCastle使用
06-01
Bouncy Castle可以通过下载相应的jar包并将其添加到项目中来使用。在Java中,你可以使用Bouncy Castle提供的API来访问其提供的加密算法和协议。下面是一个简单的示例,演示如何使用Bouncy Castle进行AES加密和解密: ```java import org.bouncycastle.crypto.BufferedBlockCipher; import org.bouncycastle.crypto.engines.AESEngine; import org.bouncycastle.crypto.modes.CBCBlockCipher; import org.bouncycastle.crypto.paddings.PaddedBufferedBlockCipher; import org.bouncycastle.crypto.params.KeyParameter; import org.bouncycastle.crypto.params.ParametersWithIV; import org.bouncycastle.util.encoders.Base64; import java.security.SecureRandom; public class BouncyCastleExample { private static final int KEY_SIZE = 256; private static final int IV_SIZE = 128; private static final int BLOCK_SIZE = 128; private static final String KEY = "my_secret_key"; private static final String PLAIN_TEXT = "Hello, world!"; public static void main(String[] args) throws Exception { SecureRandom random = new SecureRandom(); byte[] keyBytes = KEY.getBytes(); byte[] ivBytes = new byte[IV_SIZE / 8]; random.nextBytes(ivBytes); BufferedBlockCipher cipher = new PaddedBufferedBlockCipher(new CBCBlockCipher(new AESEngine())); KeyParameter keyParam = new KeyParameter(keyBytes); ParametersWithIV params = new ParametersWithIV(keyParam, ivBytes); cipher.init(true, params); byte[] input = PLAIN_TEXT.getBytes(); byte[] output = new byte[cipher.getOutputSize(input.length)]; int len = cipher.processBytes(input, 0, input.length, output, 0); len += cipher.doFinal(output, len); String base64Encoded = new String(Base64.encode(output)); System.out.println("Encrypted text: " + base64Encoded); cipher = new PaddedBufferedBlockCipher(new CBCBlockCipher(new AESEngine())); params = new ParametersWithIV(keyParam, ivBytes); cipher.init(false, params); byte[] decoded = Base64.decode(base64Encoded); byte[] decrypted = new byte[cipher.getOutputSize(decoded.length)]; len = cipher.processBytes(decoded, 0, decoded.length, decrypted, 0); len += cipher.doFinal(decrypted, len); System.out.println("Decrypted text: " + new String(decrypted)); } } ``` 在上面的示例中,我们使用Bouncy Castle提供的AES算法和CBC模式来加密和解密数据。我们首先生成一个随机的IV(初始化向量),并使用它和我们的密钥一起初始化加密/解密器。在加密时,我们将输入数据转换为字节数组,将其传递给加密器,并将加密后的结果编码为Base64字符串。在解密时,我们对编码后的字符串进行解码,然后使用相同的IV和密钥初始化解密器,并将解密后的结果转换为字符串。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值