数字信封的生成及解析

最新推荐文章于 2024-06-02 16:26:47 发布
最新推荐文章于 2024-06-02 16:26:47 发布
阅读量6.4k 收藏 6
点赞数
分类专栏: 密码学与PKI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_36649389/article/details/74635614
版权
生成过程:
1.p10申请后得到:p10文件、sig key、口令
2.将p10文件拿去ca进行申请,会得到:sig cert、enc cert、enc key(存在于数字信封中)
3.随机生成一个对称密钥symmetric key(这个对称密钥是16位的,可能是AES\SM4\SM1\等)
4.symmetric key + enc key  形成 enc key'
5.symmetric key + sig cert 形成 SYM
6.此时数字信封就是下面4个的组合
OID   对称算法ID  
SYM   对称算法密钥(被签名证书公钥加密)
enc cert 加密证书公钥
enc key' 加密证书私钥(被对称算法加密)

另附上数字信封的asn1结构,如下
AlgorithmIdentifier ::= SEQUENCE {
    algorithm       OBJECT IDENTIFIER,
    parameters      ANY DEFINED BY algorithm OPTIONAL
}
SM2EnvelopedKey ::= SEQUENCE {
    symalgid        AlgorithmIdentifier,        -- 对称算法ID
    symalgkey       SM2Cipher,                  -- 对称算法密钥(被签名证书公钥加密)
    asympubkey      BIT STRING,                 -- 加密证书公钥
    asymprvkey      BIT STRING                  -- 加密证书私钥(被对称算法加密)
}
解密过程:
得到enc key即可
鱼虾一整碗
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PKCS7数字信封简述
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
08-17 3371
数字信封,英文是Digital Envelope,望文生义,就可以知道将需要传递的数据,通过加密的方式包裹起来。数字信封的准确定义,在《PKCS #7: Cryptographic Message Syntax Standard》标准的第10章中给出,原话是:“”。数字信封的组成如下图所示:从上图可以看出,数字信封和我们日常生活中使用的信封,还是不一样的:日常生活中的信封,仅仅指包裹信件的外壳,不包含信件(内容);但数字信封其实是包含内容的。...
浅谈数字信封
new9232的博客
08-01 1168
数字信封 概念 : 发送方使用接受方的公钥来加密对称密钥后所得的数据,用来确保对称密钥传输的安全性。 采用数字信封时,接收方需要使用自己的私钥才能打开数字信封得到对称密钥。 加解密过程 1、A使用对称密钥对明文加密,生成密文信息 2、A使用B的公钥加密对称密钥,生成数字信封 3、A将数字信封和密文信息一起发给B 4、B收到A的加密信息后,使用私钥打开数字信封,得到对称密钥 5、B使用对称密钥对密文信息进...
SM2国密密钥对加密格式
最新发布
A_CAT_journey的博客
06-02 1217
国密密钥对加密格式定义在《GMT 0009-2012 SM2密码算法使用规范》文档中,具体的规范格式如下:在SM2密钥对传递时,需要对SM2密钥对进行加密保护。具体的保护方法为:产生一个对称密钥;按对称密码算法标识指定的算法对SM2私钥进行加密,得到私钥的密文。若对称算法为分组算法,则其运算模式为ECB;使用外部SM2公钥加密对称密钥得到对称密钥密文;将私钥密文、对称密钥密文封装到密钥对保护数据中。symAlgID AlgorithmIdentifier, -- 对称密码算法标识。
SM2算法的加密签名消息语法规范(四)如何构造envelopedData
lt4959的专栏
01-13 3205
前面的文章中已经介绍了国密规范中的数字信封数据envelopedData类型。接下来讲一下怎么构造出这种类型的数据~~\( ̄︶ ̄)/ 1、构造流程 根据RFC规范,在结合GM/T 0010规范的要求,构造数字信封数据的过程如下: a. 产生一个对应于特定加密算法的内容加密密钥(即会话密钥或对称密钥); b. 将内容加密密钥用每个接收者的公钥加密。(算法为:sm2-3 公钥加密算法 OID:1.2.156.10197.1.301.3) c. 对于每一个接收者,把加了密...
国密双证书签发及国密数据信封解析
Followcuit的博客
11-24 8633
国密双证书的签发,及国密数字信封解析 产生签名密钥对 gmssl ecparam -genkey -name sm2p256v1 -text -out server_sign.key 产生p10签名请求 gmssl req -new -key server_sign.key -out sign_pub_key_csr.req 3.得到第三方国密ca签发的双证书和国密p7数据信封 sign.p7b、encrypt.p7b、private.data 这里面最关键是提取private.data中的加
数字信封原理
pengshengli的博客
10-25 1万+
         对称密码算法虽然密钥管理繁琐,但有着自身的优点,加解密运算速度非常快,适合处理大批量数据。非对称密码算法公私钥可以分离,适合密钥分发与管理,但运算速度慢,不适合大批量数据。若能够将对称密码算法和非对称密码算法的优点结合起来,既能够处理大批量的的数据,又能高效的分发管理密钥,于是数字信封由此诞生。 数字信封的原理是采用对称密码算法对大批量数据进行加密,然后采用非对称密码算法对其中...
Java环境下用SM2或者RSA格式生成P10
醉梦洛的博客
11-19 5747
背景: 需要要求,生成P10时用的私钥不能暴露出来,为了安全起见,将需要用户自己用私钥进行签名后,将私钥签名当参数传入生成P10的接口中。 1.生成P10的工具类 ①该方法是需要使用者传入用户公钥,签名算法,私钥签名,才能生成P10 /** * 生成 P10 * @param pubKey 用户公钥 * @param signAlg 签名算法 * @param signer 私钥签名 对象 * @return p10 */
PKCS7 数字信封项目源码
09-07
开发者可以通过阅读源码,了解PKCS7数字信封的具体实现细节,如公钥和私钥的使用,对称密钥的管理,以及如何构建和解析PKCS7结构。 在实际应用中,PKCS7数字信封常用于电子邮件安全、文件传输、数据交换等领域,...
java数字信封
03-28
java 数字信封 相关技术文档,描述了数字信封的过程和原理
本地证书实现数字信封解密demo-java
12-18
综上所述,这个项目提供了从生成证书到实现数字信封解密的完整流程,对于理解和学习Java中的加密技术,特别是与数字信封相关的概念,是一个非常实用的实例。通过运行SealEnvelope-OpenEnvelope-demo,开发者可以...
leetcode中国-javaP7:JavaP7
06-29
leetcode中国 javaP7 Hello ,大家好,我是一个JAVA后端研发工程师,之前在国企IT工作了7年,去年十月和女朋友规划了下,决定来互联网看看机会。从十月开始到今年三月,开启了812(每晚8点到12点)学习模式。...
基于数字证书的文件数字信封解密工具(支持RSA算法与SM2算法)
04-16
基于数字证书的文件数字信封解密工具(支持RSA算法与SM2算法)
电信设备-编码标识方法信封.zip
09-14
本文将详细解析编码标识方法及其在电信设备中的应用,并结合"信封"这一概念进行阐述。 首先,编码是电信系统中信息转化为可传输信号的过程。它包括数字编码和模拟编码。数字编码将二进制数据(0和1)转化为电压脉冲...
java 产生p10证书_【国密SM2算法】JAVA创建pkcs10格式的csr证书请求文件
weixin_39947908的博客
02-13 3527
代码:public static void main(String[] args) throws Exception {Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());KeyPairGenerator localKeyPairGenerator = KeyPairGenerator.get...
java p7 数字签名,p7结构的数字信封 | 学步园
weixin_39636696的博客
03-13 2002
PKCS7的数字信封格式分为两种:带签名的数字信封和不带签名的数字信封。由于这个数字信封生成过程比较复杂,所以这两种格式比较容易记混,导致都搞不清楚一个数字信封里面到底是存储的什么内容了。下面我就详细的解释一下,这两种数字信封生成过程和其详细的数据结构。首先是不带签名的数字信封。不带签名的数字信封内容类型由任意类型的加密内容和加密的一个/多个接收者的内容加密密钥组成,其生成过程如下:1. 发送...
OpenSSL/GMSSL EVP接口说明——3.6数字信封
热门推荐
云与山的彼端
04-05 2万+
OpenSSL/GMSSL EVP接口说明——3.6数字信封
GMT0009 SM2密钥算法使用规范以及密钥对保护数据解析
qq_42383970的博客
01-25 758
GMT0009密钥对保护数据结构解析
Introduction to BouncyCastle with Java
cnhome的专栏
10-02 325
引自 1. Overview BouncyCastle is a Java library that complements the default Java Cryptographic Extension (JCE). In this introductory article, we’re going to show how to use BouncyCastle to perform cryp...
签发双证书流程
Guozr7的博客
11-03 255
ca签发双证书流程
国密数字信封解析 c语言
07-16
### 回答1: 国密数字信封解析是使用C语言实现的一种解密算法。国密是中国自主研发的密码技术标准,国密数字信封是一种基于非对称加密的保护数据机制。 在C语言中实现国密数字信封解析,可以借助现有的密码学库,比如OpenSSL。首先,需要引入密码学库的头文件,并进行相应的初始化工作。 然后,需要提供解密所需的私钥和密文数据。私钥通常存储在文件中,可以通过读取文件的方式获取私钥信息。密文数据是使用公钥加密后的数据。 接下来,通过调用密码学库提供的函数,使用私钥对密文进行解密操作。解密过程首先要解析密文,获取其中的加密算法和加密参数等信息。然后使用私钥解密得到明文数据。 最后,对得到的明文数据进行相应的处理,比如输出到文件,或者进一步处理。 需要注意的是,在使用C语言实现国密数字信封解析时,需要熟悉国密算法和相应的密码学知识。同时,保证程序的安全性,防止密钥信息泄露和数据篡改等风险。 ### 回答2: 国密数字信封解析是一个使用C语言编写的程序,用于解析和处理国密数字信封的相关操作。国密数字信封是一种加密技术,用于在网络传输中保护数据的安全性和完整性。 该程序的实现主要包括以下几个步骤:首先,需要读取国密数字信封的相关信息,包括加密的数据、密钥、解密算法等。然后,通过调用相关的C语言库函数,对密文进行解密操作,恢复原始的明文数据。在解密过程中,还需要验证密文的完整性,确保数据没有被篡改。 在解密过程中,需要使用到国密算法中的相关函数和数据结构,例如SM4算法、GCM模式等。C语言提供了丰富的库函数和数据类型,可以方便地进行对这些算法的调用和处理。通过合理的编程和算法设计,可以提高解密的效率和安全性。 除此之外,国密数字信封解析程序还可以包括一些其他功能,例如密钥管理、用户身份验证等。这些功能可以通过C语言的指针、结构体和文件操作等特性来实现。 总之,国密数字信封解析程序的目的是通过C语言编写的程序,来实现对国密数字信封解析和处理操作。通过合理地使用C语言的库函数和数据类型,可以高效地处理和保护数据的安全性和完整性。 ### 回答3: 国密数字信封解析是指在使用国密算法进行加密和解密的过程中,对数字信封进行解析的操作。 国密算法是中国自主研发的一种密码算法体系,包括对称加密算法、非对称加密算法、杂凑算法等。在使用国密算法对信息进行加密时,通常会使用数字信封的方式,即将对称密钥使用非对称加密算法进行加密,然后将加密后的密钥和加密后的信息一起发送或存储起来。 数字信封解析的过程主要包括以下几个步骤: 1. 获取加密的对称密钥和加密后的信息。 2. 使用私钥进行解密,获取解密后的对称密钥。 3. 使用解密后的对称密钥对加密后的信息进行解密,获得原始的明文信息。 在C语言中,可以使用国密算法的相关库函数进行数字信封解析的实现。例如,可以使用OpenSSL库提供的函数来实现RSA私钥解密、AES对称密钥解密等操作。具体实现的步骤如下: 1. 使用OpenSSL函数读取私钥文件,并使用私钥初始化RSA结构体。 2. 使用RSA私钥解密函数,将加密后的对称密钥解密得到原始的对称密钥。 3. 使用原始的对称密钥和国密算法加密函数,对加密后的信息进行解密操作,得到明文信息。 需要注意的是,在进行数字信封解析时,需要保证所使用的私钥和加密算法与加密时使用的公钥和算法一致,以确保解密的正确性。 总之,国密数字信封解析是使用国密算法对加密后的信息进行解密的过程,在C语言中可以使用相关库函数实现解析操作,包括私钥解密和对称密钥解密等步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值