Java实现国密电子签章(itext+bouncycastle +sm3withsm2)

已于 2022-11-29 09:29:38 修改
阅读量9.9k 收藏 30
点赞数 6
分类专栏: 玄明hanko(java)-技术笔记 文章标签: 安全电子签章密码技术规范 java itextpdf bouncycastle sm3withsm2 国密 电子签名 电子签章
于 2020-12-29 15:12:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/citywu123/article/details/111917008
版权

RSA数字签名:rsa(hash(srcData))->填充pkcs#7格式->存储在pdf中

SM2数字签名:sm2(hash(srcData))->填充GB/T 38540格式->存储在pdf中

(在RSA体系中,一般来说第一步RSA对原文hash签名就是我们常说的裸签,裸签通过pkcs#7填充后就是我们pdf所需要的签名格式,其中有个pkcs#1概念就是裸签前对原文进行补位操作后再签名)

电子签名、电子签章已经不是个陌生的东西了。在java领域使用itextpdf可以完成pdf的电子签名。当然最终是以pkcs7的格式存储在pdf文件中。类似

我们知道pkcs7是RSA体系中的,属于国际标准。我们国家的国密标准也早就出台了,那是否能实现国密的数字签名呢?答案是肯定的可以。

方案一、

itextpdf+修改源代码+bouncycastle

MakeSignature.signDetached(appearance, digest, pks, 
chain, crlList, ocspClient, tsaClient, estimatedSize, subfilter);

修改MakeSignature类及相关的几个类,核心就是修改PdfPKCS7类。bouncycastle本身就支持
sm2 sm3等国密算法

方案二、

itextpdf+signExternalContainer+bouncycastle

ExternalSignatureContainer external = 
   new HashExternalSignatureContainer(PdfName.ADOBE_PPKMS, PdfName.ADBE_PKCS7_DETACHED);
        MakeSignature.signExternalContainer(appearance, external, 8192);

itextpdf已经提供signExternalContainer来让用户自定义签名

当然还有个关键问题就是如何把pkcs7换成国密的数据结构,我们知道国密的数据结构是asn.1编码的,当然pkcs7也是asn.1编码,只不过两者的数据结构体不一样。在java中可以使用bouncycastle来完成签名后的数据序列化成国密要求的数据结构。

step1

先按照《安全电子签章密码技术规范》国密标准生成java对象

@Data
@Builder
public class SESHeader extends ASN1Object {
    //头标识
    private DERIA5String id;
    //印章版本号
    private ASN1Integer version;
    //厂商标识
    private DERIA5String vid;


    @Override
    public ASN1Primitive toASN1Primitive() {
        ASN1EncodableVector vector = new ASN1EncodableVector();
        vector.add(id);
        vector.add(version);
        vector.add(vid);
        return new DERSequence(vector);
    }
}

step2

创建好对象后,就可以序列化成byte[]

byte[] encode = signature.toASN1Primitive().getEncoded();

step3

生成16进制就可以放置在pdf中了

Hex.toHexString(paddedSig)

栈江湖
关注
  • 6
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 12
    评论
专栏目录
IText国密PDF电子签章,基于《GB/T 38540-2020 安全电子签章规范》开发
06-02
IText国密PDF电子签章,基于《GB/T 38540-2020 安全电子签章规范》开发
Java使用Itext5.5.10进行pdf签章
小强快跑~~
01-11 2872
来源:Java使用Itext5.5.10进行pdf签章_liumengya007007的博客-CSDN博客_itext 签章 啰嗦 说到PDF数字签名签章,这个其实也是数字证书信息安全的应用范畴,关于数字证书和数字签名,网上有很多解释说明,但讲解都多不够详细准确,这边推荐一篇大神的博文,讲解浅显易懂形象数字证书 数字签名 数据加密。刚入门CA行业的人,可以入门看看。 言归正传,正文开始 Itext包 和 BC包 要自己实现PDF数字签章,是一件极其浩大的工程,难度很大(看看市面上多少公司是吃这一行.
Javapdf电子签章(关键字盖章)
最新发布
qq_22858799的博客
03-26 1051
String outputPdf = "D://test//pdf//指定位置签章-itext-".concat(dateStr).concat(".pdf");String outputPdf = "D://test//pdf//关键字签章-itext-".concat(dateStr).concat(".pdf");//签章图片位置坐标。//签章图片位置坐标。// 关键字位置信息map。* 获取关键字位置信息map。//设置签字图片宽高。// 要盖章的关键字。//设置签字图片宽高。
PDF itext pkcs#7 国密签名验证
q1009020096的博客
12-07 7057
环境需求 bouncycastle provider 1.60以上 itext7-core 7.1.6 <dependency> <groupId>com.itextpdf</groupId> <artifactId>itext7-core</artifactId> <version>7.1.6&...
java加密使用
Echo的博客
10-10 1081
加密和解密使用相同的秘钥,常见算法有DES、TDES、AES、SM4、RC2/4 加密和解密使用不同的秘钥,公钥加密私钥解密,私钥加密公钥解密。常见算法有RSA、SM2、ECC类似于hash,不可逆。常见的信息摘要算法有:MD2/4/5、SHA1/SHA224/SHA256/SHA384、SM3算法、MAC算法等 【数字签名】主要解决了两个核心问题:发送的消息是完整的,未被篡改的;接收的消息一定就是对应发送者发送的,别人无法仿制。前者体现的是数据的完整性,后者体现的是数据的不可抵赖性数字签名的应用公式如下所
国密SM2电子签章JAVA实现
smli001的博客
05-16 3539
国密SM2签名的JAVA实现,摘要算法采用SM3,签名算法使用SM2。本文处理经实际项目验证。
sm3WithSm2.zip
05-14
sm2签名验签代码 zip
java 国密算法sm2sm3
热门推荐
那些年我们踩过的坑
01-07 2万+
国密即国家密码局认定的国产密码算法。主要有SM1,SM2SM3,SM4。密钥长度和分组长度均为128位。 SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RSA...
使用国密SM3WithSM2)对jwt进行签名
Hello World ^—^
10-15 2万+
文章目录环境背景介绍国密系列简要介绍实操1、首先去git上把开源项目拉下来2、关于曲线参数修改3、生成证书4、引入pom5、签名验签思路6、编码7、单元测试 环境 jdk8、spring boot 2.3.4、java-jwt 3.11.0、bouncycastle 1.65 背景介绍 在多个系统之间,由于调用链长,使用了jwt token的方式鉴权,然后获取相应的资源,这里用到核心的一点就是jwt的防篡改特性。 以往使用的签名算法大都是HS256(HMAC with SHA-256)、RS256(RSAS
SM3WithSM2摘要的SM2签名验签
数字人生
12-08 1万+
GmSSL是一个开源的密码学库,实现SM2SM3、SM4等国家密码算法,由中国科学院信息工程研究所实施。SM2是一种椭圆曲线公钥密码算法,主要用于数字签名、密钥交换和公钥加密。SM3是一种加密哈希函数。在GmSSL中,你可以使用SM2算法和SM3哈希函数结合来进行签名和验证。 下面提供一个GmSSL利用SM3SM2进行签名和验证的C代码示例。请注意,要成功运行以下代码,你需要有GmSSL库的开发环境设置好,代码仅供参考:
SM2,SM3,SM4 java实现
12-28
SM2,SM3,SM4 java版的实现,可用于android加密解密
Java实现国密SM2-SM3-Sm4加解密.zip
11-04
Java实现国密SM2-SM3-Sm4加解密
C# 基于BouncyCastle.Crypto 1.8.10 实现国密算法,SM2SM3,SM4(加签解签,加密解密)
07-23
C# 基于BouncyCastle.Crypto 1.8.10 实现国密算法,SM2SM3,SM4(加签解签,加密解密)
Android + java实现国密算法SM2SM3、SM4加解密
06-22
资源包含jar包源代码和测试demo,可直接使用,本Demo是用Android代码来实现的【国密SM2SM3、SM4】的算法,Java均可使用,代码叫简洁,每个加密算法几行代码均可实现
Python兼容Java bouncycastle包的国密sm2加解密方法
11-25
Python兼容Java bouncycastle包的国密sm2加解密方法
SM2&SM3&SM4国密算法Java实现(含详细测试代码,附带详细国密资料)
06-22
SM2&SM3&SM4国密算法Java实现(含详细测试代码,附带详细国密资料)
SM2加密算法签名(超全,亲测可用)
12-27
SM2加密算法签名(超全,亲测可用),需要依赖包,maven项目可以在pom.xml中引入 org.bouncycastle bcprov-jdk15on 1.54
电子印章图片(章模)相关规格
Hanko的专栏
03-10 1万+
一、圆形印章 形状为圆形 42*42mm 外边宽1.2mm 五角星 14*14mm 五角星上方环排中文文字高为6.5mm,环排角度(夹角)200~235度之间,字与边线内侧的距离0.8mm 字体为宋体 五角星下横排文字字高7mm,总宽23mm,延章中心线到下横排字顶端距离6.3mm 字体为宋体 二、椭圆印章 形状为椭圆形,尺寸为40*30mm 外边宽1mm 上方环排中文文字高为4.2mm,环排角度(夹角)210~260度 字与边线内侧的距离0.5mm 字体为仿宋体 三、方形印章 形
国密+电子签名+电子签章
08-19
国密电子签名电子签章是基于《GB/T 38540-2020 安全电子签章规范》开发的技术。它们使用了IText库来完成PDF电子签名,并将签名以PKCS7的格式存储在PDF文件中。对于电子印章的验证,主要流程包括验证电子印章数据格式的正确性、验证电子印章签名值的正确性和验证电子印章制章者证书的有效性以及电子印章的有效期。这些技术和流程的目的是确保电子签名电子签章安全性和可靠性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Java实现国密电子签章(itext+bouncycastle +sm3withsm2)](https://blog.csdn.net/citywu123/article/details/111917008)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [IText国密PDF电子签章,基于《GB/T 38540-2020 安全电子签章规范》开发](https://download.csdn.net/download/qq_41701956/87854378)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [国密电子签章之验签](https://blog.csdn.net/rockycheng/article/details/122346680)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

栈江湖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值