PKCS#7格式数字签名验证

最新推荐文章于 2024-08-06 11:01:19 发布
最新推荐文章于 2024-08-06 11:01:19 发布
阅读量2.6k 收藏 2
点赞数 1
分类专栏: 信息安全 程序开发 文章标签: 加密 iterator exception byte 解密 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanhan17/article/details/7643570
版权
本文介绍了PKCS#7标准及其在数字签名验证中的应用。通过Java自带的安全包和BouncyCastle库提供了两种实现PKCS#7格式签名数据验证的方法,详细阐述了验证过程和关键步骤。
摘要由CSDN通过智能技术生成

名词解释

       数字签名:在ISO7498-2标准中定义为:"附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人(例如接收者)进行伪造"

 

       PKCS#7:也叫做加密消息的语法标准,由RSA安全体系在公钥加密系统中交换数字证书产生的一种加密标准。PKCS#7描述数字证书的语法和其他加密消息——尤其是,数据加密和数字签名的方法,也包含了算法。当使用PKCS#7进行数字签名时,结果包含签名证书(一列相关证书撤回列表)和已证明路径上任何其他证书。如果使用PKCS#7加密数据,通常包含发行者的参考消息和证书的序列号,它与用于解密已加密数据的公共密钥相关。

 

       PKCS#7标准定义了多种内容类型,包括下面这些:

·数据:字节或8位元组串。

·签名设计:随加密数据摘要一起的数据。一个信息摘要是一个哈希算法的结果(术语摘要和散列是相同定义的)。使用信息摘要保证原始消息在传输过程中没有被篡改,并确认发送者的身份。

·封装数据:密文加上公钥能够解密数据。用这种方法保持消息内容对所有人保密,都是信任收件人。

·签名和加密数据:有公钥的加密内容和双重加密的消息摘要。

·摘要数据:数据加上消息摘要。

·单独的加密数据:在这种情况,加密数据的公钥必须通过其他机制传输。

 

实现方法

1、使用java自带的安全包。由于jdk中没有对PKCS#7格式签名数据的处理。在做验证时需要三个参数:原文;签名数据和签名者证书/签名者公钥,都是BASE64编码。代码如下:

最低0.47元/天 解锁文章
寒江
关注
专栏目录
使用数字证书进行PKCS#7数字签名
08-02
越来越多的应用需要我们使用USB接口数字证书进行PKCS#7数字签名。本文分别介绍了使用微软CryptoAPI方式和OpenSSL Engine方式进行数字签名。特别地,提出了OpenSSL Engine简化方式,这种方式更为灵活方便易行。
签名类型
12-09 5642
签名类型一共有三种,如下 1,Attach签名: 它符合PKCS#7语法标准 其特点是将  数据原文,签名证书,签名算法签名数据 封装成签名结果,因此验签名时只需要将签名结果提交到服务器进行验证。 2,Detached签名: 它符合PKCS#7语法标准 其特点是将 签名证书,签名算法签名数据 封装为签名结果,因为不包含数据原文,因此验签名时需要将数据原文和签名结果提交到服务
PKCS-7 签名
yu2yu3yu2的专栏
04-17 723
OPTIONAL} OPTIONAL。
Pkcs7Attach 数字签名、验签、解密
最新发布
java_sso_yw的博客
08-06 1139
Pkcs7Attach 数字签名、验签的实现过程,附带源码
PKCS1签名&PKCS7签名&PKCS7信封格式
amuxie_1899的专栏
08-16 9735
PKCS1签名&PKCS7签名&PKCS7信封格式 1.1.1.1  PKCS#1标准格式签名 1.1.1.1.1 PKCS#1签名格式签名的数据为字节数组。 对给出的被签名原数据进行HASH运算,HASH结果按PKCS#1标准进行填充: B = 00 01 ff ff … ff 00 30 … H[00],H[01],…,H[13] 其中H[00],…,H[13]为HAS
PKCS#7格式数字签名
热门推荐
tourstar的专栏
01-10 1万+
<br />最近先来无事,对PKCS#7格式数字签名和数字信封产生了兴趣,在安全领域混饭吃,不把这些东西搞搞懂可不行啊。<br />   PKCS#7是由RSA安全体系在公钥加密系统中交换数字证书产生的一种加密标准,最近本的标准有PKCS#1、#3、#5、#6、#7、#8、#9和#10,分别定义不同的协议标准。PKCS#7为密码信封封装标准,描述了密码操作(例如数字签名和数字信封)的数据的通用语法。该语法允许递归,例如一个数字信封可以嵌套在另一个数字信封里面,或者一个实体可以在一个已经封装的数据上签名。该
如何构造PKCS 7签名(一)
weixin_45303938的博客
07-26 2439
PKCS#7定义了加密消息的语法标准,也就是加密数据、数字信封、数字签名这些密码运算结果的数据格式标准。基于这一标准,使得不同密码体系之间交换数据成为可能。PKCS#7作为RSA安全体系的一部分,被广泛支持和使用,如CryptoAPI、OpenSSL、PDF加密签名等。但在某些情况下,如Java自带的加密库并不支持PKCS#7,或者使用PKCS#7不支持的国密算法时,就可能需要我们自己实现PKCS#7标准。 今天先结合代码讲解一下如何创建使用最多的PKCS#7数字签名。说明的是,提供的代码示例只能是示例,因
C# pkcs # 7 签名 验签
01-09
PKCS(Public Key Cryptography Standards)是由RSA安全公司提出的公钥加密标准,其中的第7号标准(PKCS #7)定义了数据的数字签名、证书和消息认证码(MAC)的格式。在C#中,我们可以利用System.Security....
C# BouncyCastle实现带原文数据PKCS#7 签名、验签
06-12
4. **封装签名PKCS#7结构**:签名后,需要将它封装到PKCS#7格式中。这可以通过`Pkcs7SignedData`类来完成,该类可以添加签名、证书链以及其他信息到PKCS#7结构中。 5. **序列化PKCS#7结构**:将封装好的PKCS#7...
ASN.1与PKCS#7.pptx
11-26
PKCS#7是一种基于ASN.1编码的规范,用于封装和验证数字签名。它不仅包含了公钥加密标准,还定义了如何打包和验证数字签名、证书链以及加密数据。PKCS#7支持多种加密算法签名算法,是安全电子邮件、HTTPS和其他安全...
C# BouncyCastle实现带原文数据PKCS#7 签名
02-16
PKCS#7(Public-Key Cryptography Standards #7)是由RSA Security提出的一种标准,它定义了证书、证书撤销列表(CRL)的格式以及数字签名加密和消息认证码(MAC)等操作。在PKCS#7签名中,原始数据和签名一起打包...
Java解析PKCS#7格式签名
走马川行雪的博客
10-20 5140
用于Java中PKCS7处理的流行的通用库是BouncyCastle。 一、首先需要引入相关依赖: <dependency> <groupId>org.apache.pulsar</groupId> <artifactId>bouncy-castle-bc</artifactId> <version>2.8.0</version> </dependency> 二、直接上
CMS/PKCS#7 读书笔记
NonStatic的博客
07-07 4282
CMS/PKCS#7读书笔记和参考文献
OpenSSL库验证PKCS7签名
求索
01-13 3044
[cpp] view plaincopyprint? //signature_msg为PKCS7签名串   //signature_msg为PKCS7签名串 [cpp] view plaincopyprint? int Openssl_Verify(unsigned char* signature_msg,unsigned int length)  { 
PKCS#7签名介绍与代码实现
new9232的博客
06-23 548
本文章主要介绍了PKCS#7签名PKCS#7签名数据的结构、PKCS#7 Attach 和 Deatch的区别。并通过OpenSSL,用C代码实现了PKCS#7签名和验签,对签名数据进行了分析。
PKCS7
qq_42873640的博客
06-02 6112
Enveloped-data 内容类型 enveloped-data内容类型由任意类型的加密内容和加密的一个/多个接收者的内容加密密钥组成。加了密的内容和加了密的内容加密密钥一起构成了接收者的“数字信封”。 Enveloped-data的组建过程分以下几步: 随机产生一个对应于特定加密算法的内容加密密钥。 内容加密密钥用每个接收者的公钥加密。 对于每一个接收者,把加了密的内容加密密钥和接收者的其他信息放入RecipientInfo值中。 用内容加密密钥加密内容。(内容加密可能会需要填充一些块;见Secti
PKCS7 签名
08-05 1052
���¼���ԭʼ��ҳ��ӡ Openssl之Pkcs7之3 Signed-Data内容类型的编码解码 PKCS7_SIGNED.sign在openssl中的定义如下: typedef struct pkcs7_signed_st { ASN1_INTEGER*version;/* version 1 */ STACK_OF(X509_ALGOR)*m...
OPENSSL-PKCS7入门知识介绍
记录成长的博客
02-25 2463
数据(data):明文打包type为NID_pkcs7_data,ASN1_OCTET_STRING类型,即为简单的ASN1_STRING数据类型。签名数据(sign):把数据以及签名值打包,其中包括签名者的证书,CRL等,目的为确定发送者的身份。type为NID_pkcs7_signed。PKCS7_SIGNED类型的数据,PKCS7_SIGNED定义如下:/* version 1 */ //版本/* md used */ //摘要算法/* [ 0 ] */ //签名证书。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值