软实现非对称加解密,公钥证书与公钥值区别,包含提取公约值代码

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/dingchenxixi/article/details/84139387

目前有部分未采购签名验签服务器的企业,采用软实现做非对称、对称加解密,本文简略说明一下工作过程中遇到的问题。

本交易涉及发送方,接收方

问题背景:

对方即接收方采用的是软实现,并且只提供了公钥值(未经CA签发)
我方即发送方,采用的是硬件签名验签服务。服务器中存有我方的私钥,以及加密公钥;对方提供的是公钥值,无法导入到签名验签服务器(会验根证书)

需求

对传输的json串进行签名。
问题:对方无法通过base64编码的公钥证书验证签名,报错信息为:data isn’t an object(tag=-96),在这里插入图片描述
初步定位到是公钥证书问题,根据对方软实现代码,可能是对方无法提取公钥值造成。经过提取后的公钥值发送给对方之后,验签完成,这里提供提取公钥值的代码。

public static String getPublickeyFromCert( String fileName ) {

       FileInputStream in = null;

       X509Certificate x509 = null;

try {

       in = new FileInputStream( fileName );

       byte[] bs = new byte[ in.available() ] ;

       in.read( bs ) ;

      x509 = NetSignAgent.generateCertificate( bs ) ;

     return Base64.encode( x509.getPublicKey().getEncoded() );

    } catch (Exception e) {

          e.printStackTrace();

          return null;

  }finally{

          if ( in != null ) {

			try {

          in.close();

} catch (IOException e) {

      e.printStackTrace();

}

    }

}

}

公钥证书里包含用户信息、证书版本等信息,验签时会对证书链进行验证;公钥值仅仅是一串编码数值,不能作为真正的PKI体系一员,因为公私钥对一个软件就能生成,而且完全暴露在外,可以被随便替换,并且验签时,无可信任第三方CA。

展开阅读全文

没有更多推荐了,返回首页