印章签名相关内容小结

最新推荐文章于 2024-08-28 21:39:09 发布
最新推荐文章于 2024-08-28 21:39:09 发布
阅读量751 收藏 29
点赞数 16
分类专栏: 密评 文章标签: 网络 安全 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80331596/article/details/140602334
版权

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

以上信息来源于某交流群,乍一看一堆数字看不出来啥,通过ASN1 Editor编辑工具打开得到以下信息

通过工具打开可以发现测试印章,这说明该部分可能是印章的相关信息。。。。。。

细心的朋友看到这里应该会发现制作“系统签名策略”,那么该部分可能是跟签章信息有关,也就是跟制章人证书相关的信息。。。。。。

到这就是ASN1显示的全部信息了。。。。。。

看不明白不要紧,先将展开的关闭,可以发现只有三部分,那就一步步打开分析

打开sequence,可发现是跟印章相关信息

打开octet-string是跟签章信息相关

看到501大部分朋友就知道这是签名算法SM2withSM3

电子印章信息结构,可参考标准 GB/T 38540-2020  信息安全技术 安全电子签章密码技术规范

https://www.doc88.com/p-84987071579961.htmlicon-default.png?t=N7T8https://www.doc88.com/p-84987071579961.html

说实话小编对ASN1研究不是很透彻,那就继续观看看有没有什么有用信息

仔细看此处结构很像一个证书(ASN1就是证书解析工具,有点小尴尬),通过“制作系统签名策略”那该部分很有可能是制章人证书,反推那“测试印章”就是电子印章证书

由此可知制章人证书公钥,印章信息,再来一个签名值不就可以验签了?

将文件全部折叠就会发现,该数据包含三部分印章信息、制章人证书、签名算法

以下是签名值

8f17eea9cde00dedc377f2f2c992ad75fa504599e8b407b81b353b6b3abd4cc2
f82e2c55490200b4cc5c34c380104f1aef181fcf2b03d539b340d9726bea3baf

通过制章人公钥044fee898112d008cac49f9ed287338a80f2d1e1cc933633bbed61f03fd438304497c9518b58faa12e629cfb969f620beb242b03de5e270150b8a850ca2788abaf

对签名数据进行验签,(数据就是最上面的一串数字)

验签成功!

签章流程可参考:

https://www.cnblogs.com/yuanchenhui/p/esign.htmlicon-default.png?t=N7T8https://www.cnblogs.com/yuanchenhui/p/esign.html

小编欢迎各位朋友留言交流。

又是涨知识的一条
关注
  • 16
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解读:电子合同、电子签名、电子印章、数字认证之间的关系
yinzhangguanli的博客
10-24 785
近年来,电子合同应用以极快的速度在国内发展与普及。凭借其签署效率高、管理成本高等优势,电子合同成为越来越多企业组织进行合同管理的新选择。 为了进一步提升企业组织与个人对电子合同应用的认识与理解,契约锁在本文中针对电子合同应用中相关概念与技术做出解读: 1、电子合同、电子签名、数字签名 电子合同: 作为合同的表现形式之一,它是平等主体的自然人、法人、其它组织之间以数据电文为载体,并利...
新手入坑GMSSL(一)Windows下编译GMSSL并生成CA证书
qq_40153886的博客
06-24 7223
首先申明,我不是密码学的专业人员,没有这方面知识基础,这个以及接下来的博客都是我根据网上能找到的资料、博客,一点点摸索总结出来的,问了很多前辈和博主,但是可能都没有看到都没有回复我 = = 。但项目必须得做身不由己,无奈只能自己试一试了。 如果有哪里不对的地方,请各位一定指出,也让我学习一下,感谢! 博客参考的资料地址会将参考的内容会在文中给出,我总结的步骤有不清楚的地方可以参考原文。 相信看到这篇博客的同学对于openssl的认识应该都比我要深,我就不班门弄斧了。可能国密这个领域对于其他技术来说.
数字证书和数字签名概念小结
Mind And Hand
06-14 639
数字签名 数字签名一般简称签名,数字签名是使用私钥签名得到的字符串,RSA公开密钥体系中:公钥加密,私钥解密;私钥签名,公钥验证签名。 数字证书 数字证书一般简称证书,其实就是实体证书的数字化抽象,举例毕业证书说明:毕业证书上有姓名、性别、照片、毕业证号还有教育局印章等,可以归为两类:被颁发人的信息(姓名等)和颁发者信息的证明(印章),数字证书也是如此,数字证书包含用户的信息、用户的公钥和C
各级国家机关推广应用电子印章相关政策汇总
yinzhangguanli的博客
09-25 1189
自2005年《电子签名法》实施以来,国内组织用章逐渐实现从纸质盖章向线上电子用印的转变。 近年,随着组织信息化管理需求深入,国家高度重视印章使用的安全和便捷性,各级机关纷纷出台政策、明确电子印章法律效力,加速实现“互联网+政务”服务。 (各级机关纷纷响应电子印章推广应用) 国务院 4月,《国务院令》明确规定:可靠的电子签名与手写签名或者盖章具有同等法律效力,全面肯定电子印章法律效力。 ...
8大电子印章常见问题,看这里!
yinzhangguanli的博客
01-08 4090
短短一年时间,电子印章在政府政策的积极推动下已经成为政府部门、国企单位乃至地产、金融、食品、教育机构、汽车制造、租赁、医疗等各个行业都在用的签署工具。 为了帮助更多组织第一时间了解电子印章、掌握签署知识,契约锁结合日常客户服务中的常见问题,为组织提供集中解答服务。 常见的电子印章问题,这里都有答案 1、法律问题 Q:国家都有哪些法律政策明确肯定电子印章的法律效力?各个行业都能...
从电子印章到印控一体化,企业印章管理更安全高效
yinzhangguanli的博客
09-03 551
对于企业而言,互联网技术的高速发展无疑是一柄双刃剑。 一方面,线上运营模式打破业务区域与业务领域的限制,为企业带来更广阔的发展空间与发展机遇;另一方面,异地生产、多点经营的服务模式也给企业经营的效率与风险控制带来一定难度,印章使用与管理难度增大首当其冲。 企业:印章管理风险效率难兼顾 1、多点生产,企业分支机构用章效率与风控难兼顾 随着经济与交通等发展,通过在各地建立分支机构扩大生...
《商用密码应用与安全性评估》第一章 密码基础知识-小结
热门推荐
Hyacinth12138的博客
07-21 3万+
密码的定义:采用特定变换的方法对信息进行加密保护、安全认证的技术、产品和服务 信息系统的要素有:计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度 信息安全的主要目的是:保证信息的保密性、完整性和可用性 密码可以实现:信息的保密性、信息来源的真实性、数据的完整性和行为的不可否认性 密码应用技术框架:密码资源、密码支撑、密码服务、密码应用 密码应用中的安全性问题:密码技术被弃用、乱用、误用 商用密码应用安全性评估(简称“密评”)的定义:指在采用商用密码技术、产品和服务集成建设的网
手把手教大家实现一个电子签名
麦叔
04-19 2911
前言 Hi,大家好,我是麦洛,最近在项目中遇到一个需求,需要做个html版的电子签名。周末休息整理下思路,顺便分享出来。 什么是电子签名? 来自:百度百科 电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通俗点说,电子签名就是通过密码技术对电子文档的电子形式的签名,并非是书面签名的数字图像化,它类似于手写签名印章,也可以说它就是电子印章。电子签名的用途: 在电子版的中秋贺卡,结婚请帖, 建筑合同上签名。 看我百度关于电子签名的介绍,感觉好复杂。看来我这次做的
25 | 固若金汤的根本(下):数字签名与证书
阅读之后,对你有帮助,那就点个赞再走吧
06-28 102
上一讲中我们学习了对称加密和非对称加密,以及两者结合起来的混合加密,实现了机密性。但仅有机密性,离安全还差的很远。黑客虽然拿不到会话密钥,无法破解密文,但可以通过窃听收集到足够多的密文,再尝试着修改、重组后发给网站。因为没有完整性保证,服务器只能“照单全收”,然后他就可以通过服务器的响应获取进一步的线索,最终就会破解出明文。另外,黑客也可以伪造身份发布公钥。如果你拿到了假的公钥,混合加密就完全失效了。你以为自己是在和“某宝”通信,实际上网线的另一端却是黑客,银行卡号、密码等敏感信息就在“安全”的通信过程中被
HTTP协议25丨固若金汤的根本(下):数字签名与证书
qq_53280238的博客
07-08 911
实现完整性的手段主要是摘要算法(Digest Algorithm),也就是常说的散列函数、哈希函数(Hash Function)。你可以把摘要算法近似地理解成一种特殊的压缩算法,它能够把任意长度的数据“压缩”成固定长度、而且独一无二的“摘要”字符串,就好像是给这段数据生成了一个数字“指纹”。换一个角度,也可以把摘要算法理解成特殊的“单向”加密算法,它只有算法,没有密钥,加密后的数据无法解密,不能从摘要逆推出原文。
电子签名市场,CA、混合云、SaaS三路混战
jrwaican的博客
06-13 373
通过引入资本、合并收购、市场教育等方式吸引了越来越多人的注意。
密码学基础部分大归纳(密码学发展史,对称、非对称密码算法,数字签名、数字证书)
Lora青蛙的博客
07-01 8086
刚上完密码学基础课,本文主要是梳理汇总归纳密码学大概知识体系及对一些概念的详解,不涉及复杂算法
python提取发票信息发票识别_python 发票识别
weixin_39605455的博客
11-30 6100
广告关闭腾讯云11.11云上盛惠 ,精选热门产品助力上云,云服务器首年88元起,买的越多返的越多,最高返5000元!本接口支持机动车销售统一发票和二手车销售统一发票的识别,包括发票号码、发票代码、合计金额、合计税额等二十多个字段。 默认接口请求频率限制:5次秒。 推荐使用 api explorer 点击调试 api explorer 提供了在线调用、签名验证、sdk代码生成和快速检索接口等能力。 ...
服务器远程管理
m0_64827698的博客
08-26 2573
SSH两种级别的安全认证:基于口令(口令在网络上传播,易受中间人攻击),基于密钥(传公钥,公钥是否相同,公钥加密质询,私钥解密)(密钥不在网络上传)2.启用服务services.msc(telnet)/配置远程桌面服务gpedit.msc(rdp)/使⽤SSH,你可以把所有传输的数据进⾏加密,这样“中间 ⼈”这种攻击⽅式就不可能实现了。实验总结:在windows开启telnet服务(2019不支持),RDP服务,SSH。SSH协议允许⽤户通过配置⽂件⾃定义选择加密算法,以优化安全性和性能。
如何将十六进制的乱码转换成汉字
最新发布
2401_85258690的博客
08-28 1703
可以看出,接收到的报文第一行包含了我们想要的信息,我们需要将。在TCP通信时,抓包得到的请求报文,我们需要对其进行分析,中心思想为:剔除%,用strtol将16进制乱码进行转换。
等保测评中的安全测试方法
w13359990065的博客
08-26 784
通过物理环境测评、网络安全测评、主机安全测评、应用安全测评和数据安全测评等多层次的综合评估,可以有效识别系统中的安全隐患,提升信息系统的整体安全防护能力,满足国家相关法律法规的要求,助力企业提升行业竞争力。在等保测评中,安全测试方法的有效实施离不开专业的测评团队和科学的测评流程。测评团队需具备丰富的安全测试经验和专业知识,能够准确识别系统中的安全风险并提出切实可行的整改建议。首先,等保测评中的安全测试方法涵盖了多个层面,包括但不限于物理环境测评、网络安全测评、主机安全测评、应用安全测评和数据安全测评。
33.python socket
笔生花的博客
08-27 2248
python socket 心跳包 数据包
java实现印章签名
06-01
要实现 Java 中的印章签名,可以使用数字证书和印章图片。具体操作步骤如下: 1. 获取数字证书和私钥,并使用私钥对印章图片进行签名。可以使用 Java 中的 KeyStore 类和 PrivateKey 接口来获取证书和私钥。 ``` KeyStore keyStore = KeyStore.getInstance("PKCS12"); keyStore.load(new FileInputStream("path/to/certificate.pfx"), "password".toCharArray()); String alias = keyStore.aliases().nextElement(); X509Certificate cert = (X509Certificate) keyStore.getCertificate(alias); PrivateKey privateKey = (PrivateKey) keyStore.getKey(alias, "password".toCharArray()); BufferedImage stamp = ImageIO.read(new FileInputStream("path/to/stamp.png")); Signature signature = Signature.getInstance("SHA256withRSA"); signature.initSign(privateKey); ByteArrayOutputStream stampBytes = new ByteArrayOutputStream(); ImageIO.write(stamp, "png", stampBytes); byte[] stampData = stampBytes.toByteArray(); signature.update(stampData); byte[] signedData = signature.sign(); ``` 2. 将签名后的印章图片和证书一起写入 PDF 文件中。可以使用 iText 库来操作 PDF 文件。 ``` PdfReader reader = new PdfReader("path/to/unsigned.pdf"); PdfStamper stamper = new PdfStamper(reader, new FileOutputStream("path/to/signed.pdf")); PdfSignatureAppearance appearance = stamper.getSignatureAppearance(); appearance.setReason("I am the author"); appearance.setLocation("Beijing"); appearance.setVisibleSignature(new Rectangle(100, 100, 200, 200), 1, "signature"); PdfTemplate template = PdfTemplate.createTemplate(stamper.getWriter(), stamp.getWidth(), stamp.getHeight()); Graphics2D g2d = template.createGraphics(stamp.getWidth(), stamp.getHeight()); g2d.drawImage(stamp, 0, 0, null); g2d.dispose(); PdfImage image = PdfImage.getImage(template); appearance.setImage(image); ExternalSignature pks = new PrivateKeySignature(privateKey, "SHA-256", "BC"); ExternalDigest digest = new BouncyCastleDigest(); MakeSignature.signDetached(appearance, digest, pks, new X509Certificate[]{cert}, null, null, null, 0, MakeSignature.CryptoStandard.CMS); stamper.close(); reader.close(); ``` 以上就是 Java 实现印章签名的基本步骤。需要注意的是,本例中使用了 BouncyCastle 库来实现签名算法,需要预先引入该库。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值