RSA、SM2公钥证书信息的读取

最新推荐文章于 2024-04-30 17:28:01 发布
最新推荐文章于 2024-04-30 17:28:01 发布
阅读量2.9k 收藏 11
点赞数 1
分类专栏: Java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eleganthua/article/details/126010013
版权

        前言:在开发过程中,经常会需要使用来进行签名、验签等操作。通常情况下,国际算法会使用RSA算法公钥证书,而随着国密算法的升级普及,及数据安全的更高的要求下,需要进行一系列的升级改造。

        必要情况下,会需要知道相关证书的证书信息,如:证书序列号、证书有效期、证书拥有者等。

        相关信息的读取详细操作代码,如下所示。

import org.bouncycastle.jce.provider.BouncyCastleProvider;
import sun.misc.BASE64Encoder;

import java.io.File;
import java.io.FileInputStream;
import java.io.InputStream;
import java.security.PublicKey;
import java.security.Security;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;
import java.text.SimpleDateFormat;
import java.util.Date;
public class CertManagerBC {
    public static void main(String[] args) {
        CertManagerBC certManager = new CertManagerBC();
        certManager.showCertInfo();
    }
    public static void showCertInfo() {
        try {
            // 读取证书文件
            String filePath = "D:\\工作资料\\国密改造\\测试SM2签名证书.cer";
            // String filePath = "D:\\工作资料\\国密改造\\测试RSA签名证书.cer";
            File file = new File(filePath);
            InputStream inStream = new FileInputStream(file);
 
            // 引入BC库  证书类型是SM2证书时使用             
            Security.addProvider(new BouncyCastleProvider());
            // 创建X509工厂类
            CertificateFactory cf = CertificateFactory.getInstance("X.509","BC");

            // 证书类型是RSA证书时使用
            // 创建X509工厂类
            // CertificateFactory cf = CertificateFactory.getInstance("X.509");

            // 创建证书对象
            X509Certificate oCert = (X509Certificate) cf.generateCertificate(inStream);
            PublicKey pk = oCert.getPublicKey();
            BASE64Encoder bse= new BASE64Encoder();
            System.out.println("Base64公钥信息:\n"+bse.encode(pk.getEncoded()));
            System.out.println("----------------------------");
            inStream.close();
            SimpleDateFormat dateformat = new SimpleDateFormat("yyyy/MM/dd");
            String info = null;
            // 获得证书版本
            info = String.valueOf(oCert.getVersion());
            System.out.println("证书版本:" + info);
            // 获得证书序列号
            info = oCert.getSerialNumber().toString(16);
            System.out.println("证书序列号:" + info);
            // 获得证书有效期
            Date beforedate = oCert.getNotBefore();
            info = dateformat.format(beforedate);
            System.out.println("证书生效日期:" + info);
            Date afterdate = oCert.getNotAfter();
            info = dateformat.format(afterdate);
            System.out.println("证书失效日期:" + info);
            // 获得证书主体信息
            info = oCert.getSubjectDN().getName();
            System.out.println("证书拥有者:" + info);
            // 获得证书颁发者信息
            info = oCert.getIssuerDN().getName();
            System.out.println("证书颁发者:" + info);
            // 获得证书签名算法名称
            info = oCert.getSigAlgName();
            System.out.println("证书签名算法:" + info);
        } catch (Exception e) {
            System.out.println("解析证书出错!");
            e.printStackTrace();
        }
    }
eleganthua
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
java 国密算法实现包含SM2 SM3 SM4和数字签名、数字证书的验证
05-05
java 国密算法实现,包含SM2 SM3 SM4和数字签名、数字证书的验证以及相应的说明文档
国密算法SM2证书制作
热门推荐
Mr.Kim.Wu 的日记
11-07 3万+
原文:http://www.jonllen.cn/jonllen/work/162.aspx 前段时间将系统的RSA算法全部升级为SM2国密算法,密码机和UKey硬件设备大都同时支持RSASM2算法,只是应用系统的加解密签名验证需要修改,这个更改底层调用的加密动态库来,原来RSA用的对称加密算法DES(AES)和摘要MD5(SHA1)也相应改变,分别对应SM1、SM3算法,SM1算法基于硬
证书工具类(csr、cer)
复制粘黏总工程师
05-20 3957
对于证书,(csr证书也称为p10证书,cer证书就是我们可以被系统识别到的证书)。 所有证书都是ans.1格式的,ans.1相当于json格式而已,对于这种格式可以用相关的工具查看,可以推荐大家下载相关工具。 api是国密的包,基础的包、provider包(第三方厂商包),bcpkix(扩展包),mail(邮件加密包),这里大量用了基础包和bcpkix包 这里使用了第三方加密机进行加密,...
SM2证书的鉴定方法
ONE PIECE
09-17 4830
上问说到了国家有自己的加密算法,那么本文就描述了如何鉴别SM
javaRSA数字证书生成,jks文件生成以及读取
S_First的博客
12-03 8720
一、Java代码生成cer证书文件: public class GetCertFile {     //证书颁发者     static String CertificateIssuer = "C=中国,ST=广东,L=广州,O=人民组织,OU=人民单位,CN=人民颁发";     //证书使用者     static String CertificateUser = "C=中国
给我一段Java代码,它的功能是从文本读取SM2公钥,生成PublicKey对象
weixin_35755640的博客
12-17 978
以下是使用 Java 语言从文本读取 SM2 公钥,并生成 PublicKey 对象的示例代码: import java.security.KeyFactory; import java.security.PublicKey; import java.security.spec.X509EncodedKeySpec; // 从文本中读取 SM2 公钥的十六进制格式 String hexStrin...
java 操作数字证书(x509)
busyboy
02-05 1988
一:需要包含的包     import java.security.*;     import java.io.*;     import java.util.*;     import java.security.*;     import java.security.cert.*;     import sun.security.x509.*     import java.se
bouncycastle读取SM2证书文件
小强快跑~~
01-03 1568
主要的原因是java默认实现中,并不能识别SM2算法。,这里的"BC",是指定使用BouncyCastleProvider,必须要指定才能正确读取SM2证书。可以放到类的初始化部分,不用在函数调用中每次都执行,这里主要是为了说明代码,放在了函数中。我们可以通过CertificateFactory的generateCertificate方法,来读取该文件并生成X509Certificate对象。这种做法对于RSA证书,通常没有问题,但是对于。
利用BouncyCastle开源库解析国密SM2证书 Java实现
奔向自由实现
11-20 1万+
利用BouncyCastle开源库解析国密SM2证书 Java实现1.数字证书科普2.代码用法: 1.数字证书科普 数字证书由权威机构——CA机构,又称为证书授权(Certificate Authority)中心发行。 现阶段多为X.509格式证书,X.509是ITU-T标准化部门基于他们之前的ASN.1定义的一套证书标准。之前有X.500。 编码方式有两种:DER编码 PEM编...
SM2/RSA加密解密 & SM2/RSA证书信息读取
manba_out的博客
05-17 4855
国密算法 SM2 RSA
基于RSA公钥加密
03-12
信息安全课程的上机实习 基于RSA公钥加密 包含源代码和截图
国密SM2/RSA证书签发工具
11-16
国密SM2RSA证书签发工具(CA),https://blog.csdn.net/zweib730/article/details/50972837#comments
JavaRSA生成公钥私钥加解密
03-10
java代码生成公钥私钥密钥对,公钥加密私钥解密,私钥加密公钥解密。直接导入idea,可直接运行。小编正在看区块链的多重加密,看到这儿了就写了一个demo,用于理解加解密。
RSA.rar_RSA公钥加密_rsa_信息安全_加密
09-20
信息安全类,公钥加密和RSA,PPT,适合新手参考。
微信小程序RSA公钥加密模块
02-12
//配置公钥证书 let public_n = ''; let public_e = ''; rsa_res.setPublic(public_n, public_e); //公钥加密 let str_orignal = 'aaa'; var str_encrypted = rsa_res.encrypt(str_orignal); //对密文用base64加密...
Day25-Java基础之常用类1
m0_46053885的博客
04-27 1099
同时我们发现Math类中的方法都是静态的,因此在使用的时候我们可以直接通过类名去调用。对于计算机而言,其实是没有数据类型的概念的,都是0101010101,数据类型是编程语言自己规定的,所以在实际存储的时候,先把具体的数字变成二进制,每32个bit为一组,存储在数组中。比较内存地址值一般情况下是没有意义的,我们希望比较的是对象的属性,如果两个对象的属性相同,我们认为就是同一个对象;如果我们的数据是一个浮点类型的数据,有的时候计算机并不会将这个数据完全转换成一个二进制数据,而是将这个将其转换成一个无限的。
链表刷题集
最新发布
yajunjiao的专栏
04-30 471
本文主要列举了一些刷的题,不多,有那么几道,也建议各位去建立自己的刷题集。积少成多。
d15(136-148)-勇敢开始Java,咖啡拯救人生
m0_73459387的博客
04-28 1065
对象哈希值的特点:同一个对象调用hashCode()返回的哈希值相同;HashMap的键依赖hashCode方法和equals方法保证键的唯一,存储自定义类型的对象时,重写这两个方法。实际上,Set系列集合的底层就是基于Map实现的,只是Set集合中的元素要键数据,不要值数据。当12个位置都占满时就会扩容,大约扩容为原来的二倍,再把原数组数据转移到新数组。使用迭代器遍历集合时,又同时在删除集合中的数据,程序就会出现并发修改异常的错误。基于哈希表实现,每个键值对额外多了一个双链表的机制,记录元素顺序(保证。
Java解决最长公共前缀
无人罪的博客
04-28 371
编写一个函数来查找字符串数组中的最长公共前缀。如果不存在公共前缀,返回空字符串""。
openssl 使用rsa公钥证书解密
11-17
openssl 是一个强大的开源加密工具,它可以用于生成和管理数字证书、进行加密和解密操作等。在使用 openssl 进行 RSA 公钥证书解密时,可以按照以下步骤操作: 首先,需要准备好 RSA 公钥证书和要解密的密文。RSA 公钥证书通常以 .pem 或 .crt 格式存储,而密文则是通过使用相应的 RSA 公钥加密生成的。 接着,可以使用 openssl 命令对 RSA 公钥证书进行解析,以获取其中的公钥信息。例如,可以使用以下命令提取出公钥信息: openssl x509 -in public_key.pem -pubkey -noout > public_key.pub 然后,使用提取出的公钥信息以及密文进行解密操作。可以使用以下命令进行解密: openssl rsautl -decrypt -pubin -inkey public_key.pub -in encrypted_msg.txt -out decrypted_msg.txt 在这个命令中,-pubin 表示使用公钥进行解密,-inkey 指定了公钥文件,-in 指定了密文文件,-out 指定了解密后的明文文件。 最后,解密操作完成后,就可以打开 decrypted_msg.txt 文件查看解密后的明文内容。 需要注意的是,对于加密和解密操作,openssl 还提供了一系列其他的选项和算法,因此在使用时需要根据具体需求选择合适的命令和参数。同时,也需要妥善保管好 RSA 私钥,以确保解密操作的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值