基于密码机、BC生成国密(SM2)证书

最新推荐文章于 2024-07-28 17:00:00 发布
最新推荐文章于 2024-07-28 17:00:00 发布
阅读量3.9k 收藏 3
点赞数
分类专栏: 一口言 文章标签: SM3withSM2 证书 密码机 BC HSM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_6793/article/details/82618487
版权
本文介绍了如何利用密码机和BouncyCastle(BC)组件生成基于国密SM2算法的证书。虽然BC支持SM3,但不直接支持SM2。通过解析OID(对象标识符),如SM3withSM2的OID为1.2.156.10197.1.501,扩展JcaContentSignerBuilder以支持SM3withSM2,并解决了BC库与sun签名的冲突问题。最后,要在自定义的提供者中实现签名操作。
摘要由CSDN通过智能技术生成
密码机:硬件加密模块、HSM,支持国密的SM3WITHSM2算法
BC:BouncyCastle,开源第三方安全组件,支持SM3摘要,尚不支持sm2
OIDS:
SM3withSM2 OID 为1.2.156.10197.1.501。
SM2的公钥参数OID为1.2.156.10197.1.301
<QQ:22066821>

正常的SHA1withRSA证书是这样的: 
	X509v3CertificateBuilder builder = new JcaX509v3CertificateBuilder(new X500Name(issuer),
			serial, notBefore,notAfter, new X500Name(subject), publicKey);

	// "SHA1withRSA"
	ContentSigner sigGen = new JcaContentSignerBuilder(alg).setProvider("BC").build(privKey);
	X509CertificateHolder holder = builder.build(sigGen);
	CertificateFactory cf = CertificateFactory.getInstance("X.509");
	InputStream is1 = new ByteArrayInputStream(holder.toASN1Structure().getEncoded());
	X509Certificate theCert = (X509Certificate) cf.generateCertificate(is1);
	is1.close();


最低0.47元/天 解锁文章
iteye_6793
关注
专栏目录
国密SM2的公私钥与BC的格式转换
M先生的博客
07-12 3319
国密SM2公私钥一般为C语言的结构体转为java对象得到的。该场景一般是通过密码机生成的外部非对称密钥对。运算也是有密码机进行运算,但如果想脱离密码机,使用java语言进行签名验签、加解密等活动,该如何实现?本文以java的BC为例,完成国密公私钥格式转换为BC格式,然后通过Java的JCE框架完成签名、验签、加/解密等功能。
Java基于BC生成X509v3证书,以及部分扩展Extension的使用
07-09
Java基于BC生成X509v3证书,以及部分扩展Extension的使用,如:BasicConstraints、CRLDIstPoint、CertificatePolicies、PolicyMappings、KeyUsage、ExtendedKeyUsage、SubjectAlternativeName、AuthorityInfoAccess、AuthorityKeyIdentifier、SubjectKeyIdentifier、NameConstraints。
Bouncy Castle集成SM2SM3
最新发布
weixin_41850878的博客
07-28 571
SM2SM3作为中国国家密码管理局制定的密码算法,在信息安全领域具有重要地位。在Bouncy Castle中,可以方便地实现这两种算法以及它们的结合使用(如SM2+SM3签名算法),为Java应用程序提供高安全性的加密签名功能。
SM2证书】利用BC的X509v3CertificateBuilder组装X509国密证书
小帅丶的专栏
06-25 7186
SM2、SM4加解密 SM2 SM3 签名验签代码部分开源在gitee&amp;github https://github.com/xiaoshuaishuai319/algorithmNation   证书文件 链接: https://pan.baidu.com/s/1ijHNnMQJj7jzW-jXEVd6Gg 密码: vfva 所需jar包 &lt;!-- https:/...
[Java]基于BC国密算法(SM2\SM3\SM4\SM2证书签发)的应用
K0000000r的专栏
03-23 1万+
https://github.com/ZZMarquis/gmhelper
bc国密sm2加解密、SM3withSM2签名验签等
热门推荐
pridas的博客
01-09 4万+
import org.bouncycastle.asn1.ASN1EncodableVector; import org.bouncycastle.asn1.ASN1Integer; import org.bouncycastle.asn1.ASN1Sequence; import org.bouncycastle.asn1.DERSequence; import org.bouncycast...
csharp用BouncyCastle进行国密签名&加解密
pridas的博客
10-19 5350
using System; using System.Collections.Generic; using System.Linq; using System.Web; using Org.BouncyCastle.Asn1.X9; using Org.BouncyCastle.Asn1.GM; using Org.BouncyCastle.Crypto.Parameters; using Org.BouncyCastle.Crypto; using Org.BouncyCastle.Security; u
国密算法SM2证书制作
sunboy2718的专栏
08-01 3838
前段时间将系统的RSA算法全部升级为SM2国密算法,密码机和UKey硬件设备大都同时支持RSA和SM2算法,只是应用系统的加解密签名验证需要修改,这个更改底层调用的加密动态来,原来RSA用的对称加密算法DES(AES)和摘要MD5(SHA1)也相应改变,分别对应SM1、SM3算法,SM1算法基于硬件实现,SM2SM3算法已公开。 SM2签名验证算法 SM2签名同样也是需要先摘要原文
ec java sm2证书_国密算法SM2证书制作
weixin_42332123的博客
02-01 1353
前段时间将系统的RSA算法全部升级为SM2国密算法,密码机和UKey硬件设备大都同时支持RSA和SM2算法,只是应用系统的加解密签名验证需要修改,这个更改底层调用的加密动态来,原来RSA用的对称加密算法DES(AES)和摘要MD5(SHA1)也相应改变,分别对应SM1、SM3算法,SM1算法基于硬件实现,SM2SM3算法已公开。SM2签名验证算法SM2签名同样也是需要先摘要原文数据,即先使用S...
国密】利用gmssl生成SM2证书nginx访问
nmjuzi的博客
09-10 7953
一、GMSSL安装 # 下载 wget https://github.com/guanzhi/GmSSL/archive/master.zip # 解压 unzip master.zip # 进入目录 cd GmSSL-master # 配置config指定目录 ./config --prefix=/usr/local/gmssl make make install # 查看版本,验证是否安装成功 cd /usr/local/gmssl/ bin/gmssl version # 报错了,这是由于openss
基于BouncyCastle解析国密SM2证书测试程序源码
11-25
利用BouncyCastle解析SM2证书国密证书测试程序,源码直接可用
实用C#加解密工具集,SM2,SM3,SM4国密加解密,RSA加解密签名验签,DES加解密
02-23
实用C#加解密工具集,拿来即用。 包含以下示例代码: SM2SM3、SM4国密加解密; RSA加解密、签名、验签(XML、PEM密钥格式); DES加解密; BASE64编解码,HEX编解码,MD5加密; 生成GUID,生成唯一KEY。
java利用bouncycastle生成国密x509证书并将证书以pem格式存入文件,附golang对生成证书的验证
qq_38026782的博客
09-06 9183
小白一枚,搞这个弄得心力交瘁,希望对你们有用… 参考了大牛的实现,https://github.com/ZZMarquis/gmhelper 感谢大牛的贡献,不然我等小白真的… pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" ...
签发SM2证书
qq_36058888的博客
03-24 1593
参考:https://blog.csdn.net/ca1m0921/article/details/101033060 pom SM2KeyStore // 产生 SM2 的密钥对 public static KeyPair genSM2KeyPair() throws Exception { // 获取SM2椭圆曲线的参数 final ECGenParameterSpec sm2Spec = new ECGenParameterSpec("sm2p256v1"); // 获
PKI证书生成流程
HI,我是小瑞!
09-05 7458
PKI证书生成流程 1.  单证书的签发1)  用户填写信息注册(或者由RA的业务操作员注册用户)。2)  用户信息传递到RA。3)  RA审核通过4)  用户请求发证5)  RA审核通过6)  用户签发证书请求。7)  RA把用户信息传递到CA。8)  CA到KMC中取密钥对,(密钥对由加密机生成生成的密钥对)。9)  CA把用户信息和从KMC中取到
Java生成SM2证书基于BouncyCastle(cer)
小帅丶的专栏
08-08 2万+
Java生成SM2证书基于BouncyCastle(cer) 可以先加QQ 783021975 咨询相关问题。代码后续会更新一部分 【SM2证书】利用BC的X509v3CertificateBuilder组装X509国密证书 SM2、SM4加解密 SM2 SM3 签名验签代码部分开源在gitee&amp;github https://github.com/xiaoshuaishuai319...
Java环境下用SM2或者RSA格式生成P10
醉梦洛的博客
11-19 6139
背景: 需要要求,生成P10时用的私钥不能暴露出来,为了安全起见,将需要用户自己用私钥进行签名后,将私钥签名当参数传入生成P10的接口中。 1.生成P10的工具类 ①该方法是需要使用者传入用户公钥,签名算法,私钥签名,才能生成P10 /** * 生成 P10 * @param pubKey 用户公钥 * @param signAlg 签名算法 * @param signer 私钥签名 对象 * @return p10 */
sm2证书生成(openssl生成公私钥对)—使用
csj50的专栏
03-30 1万+
密钥和命令解析出来的一样。6、写一个main方法。
gmssl.jar生成国密sm2证书是免费的吗
09-30
gmssl.jar生成国密SM2证书是免费的。Gmssl.jar是一个开源工具,基于国密算法的Java加密。它可以用于生成国密SM2证书,包括私钥、公钥证书请求。由于其开源性质,使用gmssl.jar生成国密SM2证书不需要支付任何费用...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值