数字信封的生成及解析

最新推荐文章于 2025-04-11 16:21:55 发布
最新推荐文章于 2025-04-11 16:21:55 发布
阅读量6.8k 收藏 6
点赞数
分类专栏: 密码学与PKI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_36649389/article/details/74635614
版权
本文详细介绍了数字信封的生成过程,包括p10申请、CA证书申请、对称密钥的随机生成以及对称密钥与证书的加密组合。解密过程主要是获取enc key。asn1结构展示了AlgorithmIdentifier和SM2EnvelopedKey的定义,用于理解数字信封的组成。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

生成过程:
1.p10申请后得到:p10文件、sig key、口令
2.将p10文件拿去ca进行申请,会得到:sig cert、enc cert、enc key(存在于数字信封中)
3.随机生成一个对称密钥symmetric key(这个对称密钥是16位的,可能是AES\SM4\SM1\等)
4.symmetric key + enc key  形成 enc key'
5.symmetric key + sig cert 形成 SYM
6.此时数字信封就是下面4个的组合
OID   对称算法ID  
SYM   对称算法密钥(被签名证书公钥加密)
enc cert 加密证书公钥
enc key' 加密证书私钥(被对称算法加密)

另附上数字信封的asn1结构,如下
AlgorithmIdentifier ::= SEQUENCE {
    algorithm       OBJECT IDENTIFIER,
    parameters      ANY DEFINED BY algorithm OPTIONAL
}
SM2EnvelopedKey ::= SEQUENCE {
    symalgid        AlgorithmIdentifier,        -- 对称算法ID
    symalgkey       SM2Cipher,                  -- 对称算法密钥(被签名证书公钥加密)
    asympubkey      BIT STRING,                 -- 加密证书公钥
    asymprvkey      BIT STRING                  -- 加密证书私钥(被对称算法加密)
}
解密过程:
得到enc key即可
最低0.47元/天 解锁文章
[密码学实战]Java实现SM2数字信封(结合SM4对称加密)生成解析(六)
曼岛_的博客
02-28 817
[密码学实战]Java实现SM2数字信封(结合SM4对称加密)生成解析
基于数字证书的文件数字信封解密工具(支持RSA算法与SM2算法)
04-16
基于数字证书的文件数字信封解密工具(支持RSA算法与SM2算法)
数字信封完整过程图
09-06
数字信封完整过程图网络安全格式:bmp 大小:1.37M
【加密算法】SM2国密算法原理、C++跨平台实现(含完整代码和示例)
最新发布
Arbboter的专栏
04-11 1691
本文围绕SM2算法展开,系统介绍了其技术原理与实现方法。首先,从算法基础入手,概述了SM2的核心数学原理、关键参数及组件构成。接着,深入解析数字签名、加密解密流程以及密钥交换协议,并探讨了椭圆曲线数学优化技术,展示了SM2在性能与安全性上的优势。安全性分析部分则从算法设计、抗攻击能力及与RSA/AES的对比入手,全面评估了SM2的安全性。最后,通过C++跨平台自实现(Header-Only)展示了源码封装、单元测试及输出结果,为开发者提供了实用参考。本文旨在为SM2算法的理论研究与工程实践提供清晰指导。
数字信封工作原理
热门推荐
王达专栏
09-22 4万+
数字信封是指发送方使用接收方的公钥来加密对称密钥后所得的数据,其目的是用来确保对称密钥传输的安全性。采用数字信封时,接收方需要使用自己的私钥才能打开数字信封得到对称密钥。       数字信封的加/解密过程如图1-19所示。甲也要事先获得乙的公钥,具体说明如下(对应图中的数字序号): 图1-19  数字信封的加解密过程示意图 (1)甲使用对称密钥对明文进行加密,生成密文信息。 (2
加密/解密--数字信封/数字签名/数字证书
嘿嘿嘿
05-09 1920
加密:加密就是对原来为明文的文件或数据按某种算法进行处理,使其成为一 段不可读的代码,通常称为 “密文”。从而达到保护数据不被非法窃取的目的。
数字信封
lqbz456的博客
03-14 1295
数字信封是将对称密钥通过非对称加密(即:有公钥和私钥两个)的结果分发对称密钥的方法数字信封是实现信息保密性验证的技术。
java数字信封
03-28
在信息安全领域,数字信封是一种通过结合对称密钥加密和非对称密钥加密技术来实现数据安全传输的方法数字信封技术旨在确保数据在传输过程中的机密性、完整性和真实性。本文档将介绍Java语言中实现数字信封的过程和...
本地证书实现数字信封解密demo-java
12-18
综上所述,这个项目提供了从生成证书到实现数字信封解密的完整流程,对于理解和学习Java中的加密技术,特别是与数字信封相关的概念,是一个非常实用的实例。通过运行SealEnvelope-OpenEnvelope-demo,开发者可以...
PKCS7 数字信封项目源码
09-07
开发者可以通过阅读源码,了解PKCS7数字信封的具体实现细节,如公钥和私钥的使用,对称密钥的管理,以及如何构建和解析PKCS7结构。 在实际应用中,PKCS7数字信封常用于电子邮件安全、文件传输、数据交换等领域,...
p7结构的数字信封
ayang1986的专栏
11-03 3506
PKCS7的数字信封格式分为两种:带签名的数字信封和不带签名的数字信封。由于这个数字信封生成过程比较复杂,所以这两种格式比较容易记混,导致都搞不清楚一个数字信封里面到底是存储的什么内容了。下面我就详细的解释一下,这两种数字信封生成过程和其详细的数据结构。 首先是不带签名的数字信封。 不带签名的数字信封内容类型由任意类型的加密内容和加密的一个/多个接收者的内容加密密钥组成,其生成过程如下: 1. 发送方随机产生一个对应于特定加密算法的内容加密密钥。 2. 发送方将内容加密密钥用每个接收..
关于数字信封
qq_32221419的博客
02-18 1044
项目接触到 加密,对于加密一窍不通的我,领导说这些东西必须拿下,然后硬着头皮去看!现做记录 数字信封技术:      数字信封包含被加密的内容和被加密的 用于加密改内容的密钥!也就是说,当你需要传送某个消息时候,采用对称加密算法将该消息加密,然后针对该对称密钥采用非对称加密算法加密,加密后得到 密钥密文与消息密文一起传输!接收方得到消息密文和密钥密文后先用相应的私有密钥解密密钥密文得到“对称密
p7数字信封
TrustNature
01-27 2235
PKCS7的数字信封格式分为两种:带签名的数字信封和不带签名的数字信封。由于这个数字信封生成过程比较复杂,所以这两种格式比较容易记混,导致都搞不清楚一个数字信封里面到底是存储的什么内容了。下面我就详细的解释一下,这两种数字信封生成过程和其详细的数据结构。 不带签名的数字信封:不带签名的数字信封内容类型由任意类型的加密内容和加密的一个/多个接收者的内容加密密钥组成,其生成过程如下:1. 发送方...
sm2格式数字信封解密详解
Renaissancer的专栏
01-04 1万+
sm2格式数字信封 0、参考链接 密码行业标准化技术委员会 http://www.gmbz.org.cn/main/bzlb.html SM2密码算法使用规范 http://www.gmbz.org.cn/main/viewfile/2018011001400692565.html SM2密码算法应用分析 https://blog.csdn.net/arlaichin/article/details/23708155?utm_source=itdadao&utm_medium=referral
SM2&SM4实现字符串和文件的数字信封(小文件不支持超过堆内存的大文件)
weixin_44669878的博客
07-13 3114
先解释一下什么是数字信封: 将对称密钥通过非对称加密(即:有公钥和私钥两个)的结果分发对称密钥的方法。大白话讲: 用对称秘钥对文件或字节加密,然后用非对称秘钥对对称秘钥的钥匙进行加密. 这里再解释一下对称秘钥和非对称秘钥: 非对称秘钥: 非对称加密算法需要两个密钥:公开密钥(publickey:简称公钥)和私有密钥(privatekey...
根据数字生成唯一数字_一文读懂生成数字信封和拆解数字信封流程
weixin_39991935的博客
11-12 348
简述本文主要介绍生成数字信封和拆解数字信封流程。含义数字信封功能类似于普通信封,采用对称密码算法对消息进行加密(消息类似于信纸上的内容),采用非对称密码算法对对称密钥加密(类似于信封),信封将信纸包装起来,保证了消息的安全性。被公钥加密后的对称密钥被称为数字信封。机制对称密码算法优点是加解密运算非常快,适合处理大批量数据。缺点是密钥分发与管理比较复杂。非对称密码算法优点是公钥与私钥分开,适合密钥的...
RSA数字信封ASN1解析
12-14
RSA数字信封的ASN1解析是一个重要的过程,用于在密码学中确保数据的安全性。ASN1(Abstract Syntax Notation One)是一种用于描述数据结构的标准语法,广泛应用于密码学中。RSA数字信封通常包含加密的数据和相关的密钥信息,这些信息可以通过ASN1进行解析和验证。 以下是RSA数字信封ASN1解析的基本步骤: 1. **获取数字信封**:首先,需要获取RSA数字信封的二进制数据。这通常是通过加密过程生成的。 2. **解析ASN1结构**:使用ASN1解析库(如OpenSSL)对数字信封进行解析解析过程会将二进制数据转换为ASN1结构。 3. **提取关键信息**:从解析后的ASN1结构中提取关键信息,如加密的数据、加密的密钥等。 4. **验证数据完整性**:通过解析后的信息验证数据的完整性和来源的真实性。 以下是一个简单的示例代码,展示了如何使用OpenSSL库进行ASN1解析: ```c #include <openssl/asn1.h> #include <openssl/bio.h> #include <openssl/evp.h> #include <openssl/pem.h> #include <stdio.h> #include <stdlib.h> int main() { // 假设我们有一个数字信封的二进制数据 unsigned char *envelope = (unsigned char *)"example_envelope_data"; int envelope_length = strlen((char *)envelope); // 创建一个内存BIO来存储信封数据 BIO *bio = BIO_new_mem_buf(envelope, envelope_length); if (!bio) { fprintf(stderr, "Failed to create BIO\n"); return 1; } // 解析ASN1结构 ASN1_OCTET_STRING *asn1_data = d2i_ASN1_OCTET_STRING_bio(bio, NULL); if (!asn1_data) { fprintf(stderr, "Failed to parse ASN1 data\n"); BIO_free(bio); return 1; } // 打印解析后的数据 printf("Parsed ASN1 data: "); for (int i = 0; i < asn1_data->length; i++) { printf("%02x", asn1_data->data[i]); } printf("\n"); // 释放资源 ASN1_OCTET_STRING_free(asn1_data); BIO_free(bio); return 0; } ``` 这个示例代码展示了如何将数字信封的二进制数据解析为ASN1结构,并提取其中的信息。实际应用中,数字信封格式和内容会更复杂,需要根据具体的加密协议进行解析和验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值