Bouncy Castle使用备份

最新推荐文章于 2023-10-17 20:10:37 发布
最新推荐文章于 2023-10-17 20:10:37 发布
阅读量228 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_2426/article/details/82646460
版权
本文档记录了使用Bouncy Castle库在Java中生成证书和私钥的过程,作为学习备份。主要涉及bcprov-jdk15on-1.54.jar和bcpkix-jdk15on-1.54.jar两个jar包,同时提到了旧版API的过期警告以及推荐使用X509v3CertificateBuilder进行证书生成。
摘要由CSDN通过智能技术生成

最近再使用java代码生成证书和私钥,留个学习备份在这里

 

使用的jar包是:bcprov-jdk15on-1.54.jar

base64使用apache的codec里面的,日期使用的joda-time

 

第一个是以前的bouncy castle版本生成证书的代码,现在可以用,但是已经不推荐了,有些API会显示已经过期了

 

public class Test1 {
	static {
		Security.addProvider(new BouncyCastleProvider());
	}

	public static void main(String[] args) throws Exception {
		// Hashtable attrs = new Hashtable();
		// Vector order = new Vector();
		//
		// attrs.put(X509Principal.C, "AU");
		// attrs.put(X509Principal.O, "The Legion of the Bouncy Castle");
		// attrs.put(X509Principal.OU, "Bouncy Intermediate Certificate");
		// attrs.put(X509Principal.EmailAddress,
		// "feedback-crypto@bouncycastle.org");
		//
		// order.addElement(X509Principal.C);
		// order.addElement(X509Principal.O);
		// order.addElement(X509Principal.OU);
		// order.addElement(X509Principal.EmailAddress);
		// new X509Principal(order, attrs)
		

		KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA");
		keyPairGen.initialize(1024);

		KeyPair keyPair = keyPairGen.generateKeyPair();

		PublicKey pubKey = keyPair.getPublic();
		PrivateKey privKey = keyPair.getPrivate();

		X509V3CertificateGenerator certGen = new X509V3CertificateGenerator();
		certGen.setSerialNumber(BigInteger.valueOf(1));
		certGen.setIssuerDN(new X509Principal(
				"C=CN,ST=JS,L=SZ,CN=DL,EMAILADDRESS=feedback-crypto@bouncycastle.org,O=OR,OU=OU"));
		certGen.setSubjectDN(new X509Principal(
				"C=CN,ST=JS,L=SZ,CN=DL,EMAILADDRESS=feedback-crypto@bouncycastle.org,O=OR,OU=OU"));
		certGen.setNotBefore(LocalDate.now().toDate());
		certGen.setNotAfter(LocalDate.now().plusYears(100).toDate());
		certGen.setPublicKey(pubKey);
		// certGen.setSignatureAlgorithm("MD5withRSA");
		certGen.setSignatureAlgorithm("SHA1withRSA");
		Certificate cert = certGen.generateX509Certificate(privKey);
		System.out.println(cert);
		

	}
}

 

在新的bouncy castle版本里,推荐使用的是另一个生成方法

X509v3CertificateBuilder是推荐使用的,需要导入另一个jar包bcpkix-jdk15on-1.54.jar

public class Test2 {
	static {
		Security.addProvider(new BouncyCastleProvider());
	}

	public static void main(String[] args) throws Exception {
		KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA", "BC");
		keyPairGen.initialize(1024);

		KeyPair keyPair = keyPairGen.generateKeyPair();

		PublicKey pubKey = keyPair.getPublic();
		PrivateKey privKey = keyPair.getPrivate();

		String mySigAlgo = "Sha1withRSA";
		SubjectPublicKeyInfo publicKeyInfo = SubjectPublicKeyInfo
				.getInstance(pubKey.getEncoded());

//		X500NameBuilder nameBuilder = new X500NameBuilder();
//		nameBuilder.addRDN(BCStyle.C, "CN");
//		nameBuilder.addRDN(BCStyle.ST, "JS");
//		nameBuilder.addRDN(BCStyle.L, "SZ");
//		nameBuilder.addRDN(BCStyle.CN, "DL");
//		nameBuilder.addRDN(BCStyle.E, "feedback-crypto@bouncycastle.org");
//		nameBuilder.addRDN(BCStyle.O, "O");
//		nameBuilder.addRDN(BCStyle.OU, "OU");
//
//		X500Name x500Name = nameBuilder.build();
		
		X500Name x500Name = new X500Name("C=CN,ST=JS,L=SZ,CN=DL,EMAILADDRESS=feedback-crypto@bouncycastle.org,O=OR,OU=OU");
		LocalDate now = LocalDate.now();
		X509v3CertificateBuilder certBuilder = new X509v3CertificateBuilder(
				x500Name, new BigInteger(64, new SecureRandom()), new Date(
						now.toEpochDay()), new Date(now.plusYears(100)
						.toEpochDay()), x500Name, publicKeyInfo);
		ContentSigner signer = new JcaContentSignerBuilder(mySigAlgo)
				.build(privKey);
		X509CertificateHolder certHolder = certBuilder.build(signer);
		X509Certificate cert = (new JcaX509CertificateConverter())
				.getCertificate(certHolder);
		System.out.println(cert);

	}
}

 

iteye_2426
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux解决Jdk1.8+ java解加密(AES/CBC) java.lang.SecurityException: JCE cannot authenticate the provider BC
iteye_3750的博客
04-14 5214
@源码地址来源: https://minglisoft.cn/honghu/business.html 一、版本适配 1. 版本对应关系 环境windows和linux jdk版本 jdk1.6.0_24 bcprov-jdk14-140.jar jdk-7u45 bcprov-jdk15on-1.54.jar 或者jce-jdk13-119.jar jdk1.8.0_144 bcprov-jdk15on-1.56.jar 2. maven仓库地址 ht.
Android本地服务器NanoHttpd配置Https双向认证
MirkoWug的博客
01-13 1861
Android本地服务器Nanohttpd配置HttpsSSL双向认证
bcprov-jdk15on解决无法通过SSL加密与SQLServer建立连接
08-03
解决无法通过SSL加密与SQLServer建立连接 在部署项目时,经常会遇到驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接,错误:Java.lang.RuntimeException: Could not generate DH keypair
SpringBoot整合银联无跳转支付附源码
苦也不苦
11-19 1452
系列文章目录 项目需要接入新的支付渠道:银联无跳转支付,花了点时间接入成功,这里发布一个踩坑记录吧,把过程中的问题都会给大家分享下QAQ 最终会将所有源代码以及用到的资料文档,都会上传git上面 文章目录系列文章目录前言一、官网二、使用步骤1.下载官方提供的代码2.目录说明【一定要对着项目结构认真看这段内容】3. 配置项目启动相关参数4. 依赖jar5.tomcat启动项目6.支付7.银联自己的项目代码简单介绍8.整合后的SpringBoot项目自定义starter初始化项目9.springboot项目启
BouncyCastle.Crypto 1.8.1动态库dll
05-10
在本文中,我们将详细探讨BouncyCastle库的核心概念、功能以及如何在.NET项目中使用它。 BouncyCastle项目始于Java平台,后来发展出.NET版本,成为开源社区中广泛使用的密码学库之一。其主要优点在于提供了一个全面...
C# sm3加密实现【转】Sm3Crypto ,动态库BouncyCastle.Crypto
yh361的博客
05-18 1139
C# sm3加密实现【转】Sm3Crypto ,动态库BouncyCastle.Crypto
android-backup-extractor:Android备份提取器
04-30
提取和重新打包使用adb backup (ICS +)创建的Android备份的实用程序。 很大程度上基于AOSP的BackupManagerService.java 。 建造 需要Java11。处理加密备份需要JCE无限强度管辖区策略(如果使用当前的Java 9版本,...
Android源码——Gmail备份手机短信源码.zip
10-08
Android提供了多种加密API,如`java.security`包下的加密算法(AES、RSA等),也可以使用第三方库如Bouncy Castle增强安全性。 6. **Gmail API**:Google提供了Gmail API,允许应用直接与Gmail服务交互。开发者需要...
POCO相机 android 1.8.6版本
03-06
7、网络备份云相册:内置网络备份功能,可将图片直接导入POCO图片社区提供的免费网络云相册,空间大小不受限制,与爱生活、爱摄影的人群在POCO.CN上分享创作灵感、学习拍摄技巧、完美图片摄影创作、探讨后期秘籍;...
bcprov-jdk15on包用于创建CSR(证书请求)
热门推荐
海阔天空的博客
07-27 4万+
最近在研究通过bc包生成CSR的功能,已知用bcprov-15jdk包是没问题的之前用的也一直是这种方法,但是最近有个项目需要同时用到电子签章和电子签名功能,bcprov-jdk15和bcprov-jdk15on两个jar包又不能兼容,于是就考虑将之前的电子签名创建CSR的功能用bcprov-jdk15on包来实现,具体实现如下所示: /** * 创建证(CSR) * @param ...
bcprov-jdk14、15on、16冲突,导致的签名不匹配。GeneralDigest signer information does not match
Huathy的博客
05-07 7765
前言: 今天在迁移一个项目,结果成功启动,但是在登录的时候,提示如下错误!翻译发现是因为签名不匹配。百度说是因为jar包冲突了。 错误提示 java.lang.SecurityException: class “org.bouncycastle.crypto.digests.GeneralDigest”'s signer information does not match signer information of other classes in the same package 排查 原来这个res
bcprov-jdk15to18和其他的bcprov版本jar包冲突(不同版本jar兼容)解决,与东方通bcprov-jdk15on.jar冲突解决
最新发布
monkeyhi的博客
10-17 7699
当有jar包冲突。且出现了既要又要的情况,需要兼容不同版本的jar,无论是maven方案还是自己修改jar 等都是规避jvm的双亲委派机制,层级越高的类加载器越先加载其加载路径下的类。将按版本进行包名和import替换无疑是比较好的解决方法,jarjar.jar无疑也是首要选择。
如何验证java,如何验证Java中的区分名称(DN)?
weixin_35041185的博客
02-23 157
I am trying to validate DN in java.So far I have tried to validate it using Bouncy castle libryprivate boolean isValidDn(String dn) {try {X509Name name = new X509Name(dn);return true;} catch (IllegalA...
BouncyCastle签名认证机制
linyiheng123的专栏
04-29 8743
BouncyCastle签名认证CA机制
java验证名字,如何在Java中验证专有名称(DN)?
weixin_39814378的博客
03-10 257
小编典典如果您使用以下枚举,你应该能够尽可能遍历每个元素为X500Name或X509Name。public enum MyBCStyle {/*** country code - StringType(SIZE(2))*/C(BCStyle.C),/*** organization - StringType(SIZE(1..64))*/O(BCStyle.O ),/*** organization...
Java 生成数字证书系列(三)生成数字证书
紫羽风的博客
12-30 2万+
序 前两篇把基本的概念和构成都大致的说了一下,今天这篇文章,主要是讲一下,如何使用 Java 代码生成 CA 证书,以及在生成证书的时候,需要设置的一些属性。 正文 废话不多说,直接上内容。 这里使用的是 Java 的 api ,以及第三方的一个组件 —— BC,(Bouncy Castle)。稍微介绍一下 BC,Bouncy Castle 是一种用
java中RSA数字证书生成,jks文件生成以及读取。
S_First的博客
12-03 8885
一、Java代码生成cer证书文件: public class GetCertFile {     //证书颁发者     static String CertificateIssuer = "C=中国,ST=广东,L=广州,O=人民组织,OU=人民单位,CN=人民颁发";     //证书使用者     static String CertificateUser = "C=中国
BouncyCastle使用
06-01
Bouncy Castle可以通过下载相应的jar包并将其添加到项目中来使用。在Java中,你可以使用Bouncy Castle提供的API来访问其提供的加密算法和协议。下面是一个简单的示例,演示如何使用Bouncy Castle进行AES加密和解密: ```java import org.bouncycastle.crypto.BufferedBlockCipher; import org.bouncycastle.crypto.engines.AESEngine; import org.bouncycastle.crypto.modes.CBCBlockCipher; import org.bouncycastle.crypto.paddings.PaddedBufferedBlockCipher; import org.bouncycastle.crypto.params.KeyParameter; import org.bouncycastle.crypto.params.ParametersWithIV; import org.bouncycastle.util.encoders.Base64; import java.security.SecureRandom; public class BouncyCastleExample { private static final int KEY_SIZE = 256; private static final int IV_SIZE = 128; private static final int BLOCK_SIZE = 128; private static final String KEY = "my_secret_key"; private static final String PLAIN_TEXT = "Hello, world!"; public static void main(String[] args) throws Exception { SecureRandom random = new SecureRandom(); byte[] keyBytes = KEY.getBytes(); byte[] ivBytes = new byte[IV_SIZE / 8]; random.nextBytes(ivBytes); BufferedBlockCipher cipher = new PaddedBufferedBlockCipher(new CBCBlockCipher(new AESEngine())); KeyParameter keyParam = new KeyParameter(keyBytes); ParametersWithIV params = new ParametersWithIV(keyParam, ivBytes); cipher.init(true, params); byte[] input = PLAIN_TEXT.getBytes(); byte[] output = new byte[cipher.getOutputSize(input.length)]; int len = cipher.processBytes(input, 0, input.length, output, 0); len += cipher.doFinal(output, len); String base64Encoded = new String(Base64.encode(output)); System.out.println("Encrypted text: " + base64Encoded); cipher = new PaddedBufferedBlockCipher(new CBCBlockCipher(new AESEngine())); params = new ParametersWithIV(keyParam, ivBytes); cipher.init(false, params); byte[] decoded = Base64.decode(base64Encoded); byte[] decrypted = new byte[cipher.getOutputSize(decoded.length)]; len = cipher.processBytes(decoded, 0, decoded.length, decrypted, 0); len += cipher.doFinal(decrypted, len); System.out.println("Decrypted text: " + new String(decrypted)); } } ``` 在上面的示例中,我们使用Bouncy Castle提供的AES算法和CBC模式来加密和解密数据。我们首先生成一个随机的IV(初始化向量),并使用它和我们的密钥一起初始化加密/解密器。在加密时,我们将输入数据转换为字节数组,将其传递给加密器,并将加密后的结果编码为Base64字符串。在解密时,我们对编码后的字符串进行解码,然后使用相同的IV和密钥初始化解密器,并将解密后的结果转换为字符串。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值