Java实现国密电子签章(itext+bouncycastle +sm3withsm2)

已于 2022-11-29 09:29:38 修改
阅读量1w 收藏 33
点赞数 6
分类专栏: 玄明hanko(java)-技术笔记 文章标签: 安全电子签章密码技术规范 java itextpdf bouncycastle sm3withsm2 国密 电子签名 电子签章
于 2020-12-29 15:12:20 首次发布
我是栈江湖,如果你喜欢此文章,不要忘记关注+点赞哦!你的支持是我创作的动力。如果你有任何意见或建议,欢迎在下方留言。若转载,请注明文章来源。
本文链接:https://blog.csdn.net/citywu123/article/details/111917008
版权

RSA数字签名:rsa(hash(srcData))->填充pkcs#7格式->存储在pdf中

SM2数字签名:sm2(hash(srcData))->填充GB/T 38540格式->存储在pdf中

(在RSA体系中,一般来说第一步RSA对原文hash签名就是我们常说的裸签,裸签通过pkcs#7填充后就是我们pdf所需要的签名格式,其中有个pkcs#1概念就是裸签前对原文进行补位操作后再签名)

电子签名、电子签章已经不是个陌生的东西了。在java领域使用itextpdf可以完成pdf的电子签名。当然最终是以pkcs7的格式存储在pdf文件中。类似

我们知道pkcs7是RSA体系中的,属于国际标准。我们国家的国密标准也早就出台了,那是否能实现国密的数字签名呢?答案是肯定的可以。

方案一、

itextpdf+修改源代码+bouncycastle

MakeSignature.signDetached(appearance, digest, pks, 
chain, crlList, ocspClient, tsaClient, estimatedSize, subfilter);

修改MakeSignature类及相关的几个类,核心就是修改PdfPKCS7类。bouncycastle本身就支持
sm2 sm3等国密算法

方案二、

itextpdf+signExternalContainer+bouncycastle

ExternalSignatureContainer external = 
   new HashExternalSignatureContainer(PdfName.ADOBE_PPKMS, PdfName.ADBE_PKCS7_DETACHED);
        MakeSignature.signExternalContainer(appearance, external, 8192);

itextpdf已经提供signExternalContainer来让用户自定义签名

当然还有个关键问题就是如何把pkcs7换成国密的数据结构,我们知道国密的数据结构是asn.1编码的,当然pkcs7也是asn.1编码,只不过两者的数据结构体不一样。在java中可以使用bouncycastle来完成签名后的数据序列化成国密要求的数据结构。

step1

先按照《安全电子签章密码技术规范》国密标准生成java对象

@Data
@Builder
public class SESHeader extends ASN1Object {
    //头标识
    private DERIA5String id;
    //印章版本号
    private ASN1Integer version;
    //厂商标识
    private DERIA5String vid;


    @Override
    public ASN1Primitive toASN1Primitive() {
        ASN1EncodableVector vector = new ASN1EncodableVector();
        vector.add(id);
        vector.add(version);
        vector.add(vid);
        return new DERSequence(vector);
    }
}

step2

创建好对象后,就可以序列化成byte[]

byte[] encode = signature.toASN1Primitive().getEncoded();

step3

生成16进制就可以放置在pdf中了

Hex.toHexString(paddedSig)

SM3WithSM2摘要的SM2签名验签
数字人生
12-08 1万+
GmSSL是一个开源的密码学库,实现SM2SM3、SM4等国家密码算法,由中国科学院信息工程研究所实施。SM2是一种椭圆曲线公钥密码算法,主要用于数字签名、密钥交换和公钥加密。SM3是一种加密哈希函数。在GmSSL中,你可以使用SM2算法和SM3哈希函数结合来进行签名和验证。 下面提供一个GmSSL利用SM3SM2进行签名和验证的C代码示例。请注意,要成功运行以下代码,你需要有GmSSL库的开发环境设置好,代码仅供参考:
IText国密PDF电子签章,基于《GB/T 38540-2020 安全电子签章规范》开发
06-02
IText国密PDF电子签章,基于《GB/T 38540-2020 安全电子签章规范》开发
Bouncy Castle集成SM2SM3
weixin_41850878的博客
07-28 809
SM2SM3作为中国国家密码管理局制定的密码算法,在信息安全领域具有重要地位。在Bouncy Castle库中,可以方便地实现这两种算法以及它们的结合使用(如SM2+SM3签名算法),为Java应用程序提供高安全性的加密签名功能。
使用Java实现SM2加解密、签名验签功能、应用场景和示例代码
最新发布
a_beiyo的博客
10-23 564
使用Bouncy Castle提供SM2支持,确保在代码中添加相应的安全提供者。下面的代码示例涵盖了SM2的加解密、签名和验签功能。如果使用Maven,可以在。
如何在 .NET 中实现 SM3withSM2 签名:详细步骤和示例代码
Hellc007的博客
08-15 906
这个示例展示了如何使用 BouncyCastle 在 .NET 中实现 SM2withSM3 签名和验证。请确保按照您的具体需求调整密钥对生成、哈希计算和签名验证过程。如果在实际使用中遇到问题,请检查密钥、消息哈希和签名的格式是否一致。
使用国密SM3WithSM2)对jwt进行签名
Hello World ^—^
10-15 3万+
文章目录环境背景介绍国密系列简要介绍实操1、首先去git上把开源项目拉下来2、关于曲线参数修改3、生成证书4、引入pom5、签名验签思路6、编码7、单元测试 环境 jdk8、spring boot 2.3.4、java-jwt 3.11.0、bouncycastle 1.65 背景介绍 在多个系统之间,由于调用链长,使用了jwt token的方式鉴权,然后获取相应的资源,这里用到核心的一点就是jwt的防篡改特性。 以往使用的签名算法大都是HS256(HMAC with SHA-256)、RS256(RSAS
java加密使用
Echo的博客
10-10 2400
加密和解密使用相同的秘钥,常见算法有DES、TDES、AES、SM4、RC2/4 加密和解密使用不同的秘钥,公钥加密私钥解密,私钥加密公钥解密。常见算法有RSA、SM2、ECC类似于hash,不可逆。常见的信息摘要算法有:MD2/4/5、SHA1/SHA224/SHA256/SHA384、SM3算法、MAC算法等 【数字签名】主要解决了两个核心问题:发送的消息是完整的,未被篡改的;接收的消息一定就是对应发送者发送的,别人无法仿制。前者体现的是数据的完整性,后者体现的是数据的不可抵赖性数字签名的应用公式如下所
SM国密算法
weixin_39749488的博客
04-26 3275
<dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> <version>1.60</version> </dependency> <dependency>
JAVA SM2 数字证书生成
q1009020096的博客
12-21 1万+
文章目录Before StartBuild with MavenQuickStart生成自签名公私钥对证书签名算法算法提供者设置证书信息标识信息构造(DN)获取扩展密钥用途构造(可选)证书信息构造X.509格式证书对象生成保存证书ASN.1 结构解析工具致谢 Before Start X.509数字证书请参考: RFC5280 Internet X.509 Public Key Infrastru...
Python兼容Java bouncycastle包的国密sm2加解密方法
11-25
本主题关注的是如何在Python环境中实现Java bouncycastle包兼容的SM2加解密方法。 Java bouncycastle库是一个强大的密码学库,提供了大量的加密算法支持,包括国密SM2。在Java世界中,使用bouncycastle进行SM2...
Android + java实现国密算法SM2SM3、SM4加解密
06-22
本资源提供了一套用于Android和Java平台的国密算法实现,包括SM2SM3和SM4。下面将详细讲解这三个算法以及如何在Android环境下使用它们。 **SM2算法** 是一种基于椭圆曲线公钥密码体制的非对称加密算法,主要应用...
C# 基于BouncyCastle.Crypto 1.8.10 实现国密算法,SM2SM3,SM4(加签解签,加密解密)
07-23
在本文中,我们将深入探讨如何在C#环境中利用BouncyCastle.Crypto库1.8.10版本实现中国的国家标准密码算法,包括SM2SM3和SM4。这些算法在中国的网络安全和数据保护中扮演着关键角色,为本地化安全应用提供了强大的...
Java实现国密SM2-SM3-Sm4加解密.zip
11-04
Java实现国密SM2-SM3-Sm4加解密
SM2国密算法java应用,可以与c++端互相验签通过
weixin_42192467的博客
09-24 1697
SM2国密算法java应用,可以与c++端互相验签通过
支付宝小程序对接国家医保接口,签名算法SM2SM3withSM2)、加密算法SM4
weixin_43585799的博客
07-03 4039
本文档适用于两定机构调用接入医保移动支付中心服务,主要表述了电子凭证结算涉及 的接口出入参调用示例。
国密SM2电子签章JAVA实现
smli001的博客
05-16 3813
国密SM2签名的JAVA实现,摘要算法采用SM3,签名算法使用SM2。本文处理经实际项目验证。
SM2密码算法应用分析
热门推荐
arlaichin的专栏
04-14 3万+
国密SM2密码算法的应用理清思路。
java 国密算法sm2sm3
那些年我们踩过的坑
01-07 3万+
国密即国家密码局认定的国产密码算法。主要有SM1,SM2SM3,SM4。密钥长度和分组长度均为128位。 SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RSA...
SM3WITHSM2算法默认使用的userid
liudong200618的博客
04-23 3422
SM3WITHSM2算法默认使用的userid是字符串"1234567812345678"如果你想要修改默认的userid,你可以在调用SM2签名函数之前设置一个新的值。SM2密钥 用 SM3WITHSM2算法签发出的证书中的签名值是。
国密+电子签名+电子签章
08-19
国密电子签名电子签章是基于《GB/T 38540-2020 安全电子签章规范》开发的技术。它们使用了IText库来完成PDF电子签名,并将签名以PKCS7的格式存储在PDF文件中。对于电子印章的验证,主要流程包括验证电子印章数据格式的正确性、验证电子印章签名值的正确性和验证电子印章制章者证书的有效性以及电子印章的有效期。这些技术和流程的目的是确保电子签名电子签章安全性和可靠性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Java实现国密电子签章(itext+bouncycastle +sm3withsm2)](https://blog.csdn.net/citywu123/article/details/111917008)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [IText国密PDF电子签章,基于《GB/T 38540-2020 安全电子签章规范》开发](https://download.csdn.net/download/qq_41701956/87854378)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [国密电子签章之验签](https://blog.csdn.net/rockycheng/article/details/122346680)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

栈江湖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值