Bouncy Castle使用备份

最新推荐文章于 2023-12-14 12:53:00 发布
最新推荐文章于 2023-12-14 12:53:00 发布
阅读量531 收藏
点赞数
分类专栏: java

使用的jar包是:bcprov-jdk15on-1.54.jar

base64使用apache的codec里面的,日期使用的joda-time

第一个是以前的bouncy castle版本生成证书的代码,现在可以用,但是已经不推荐了,有些API会显示已经过期了。

public class Test1 {
    static {
        Security.addProvider(new BouncyCastleProvider());
    }

    public static void main(String[] args) throws Exception {
        // Hashtable attrs = new Hashtable();
        // Vector order = new Vector();
        //
        // attrs.put(X509Principal.C, "AU");
        // attrs.put(X509Principal.O, "The Legion of the Bouncy Castle");
        // attrs.put(X509Principal.OU, "Bouncy Intermediate Certificate");
        // attrs.put(X509Principal.EmailAddress,
        // "feedback-crypto@bouncycastle.org");
        //
        // order.addElement(X509Principal.C);
        // order.addElement(X509Principal.O);
        // order.addElement(X509Principal.OU);
        // order.addElement(X509Principal.EmailAddress);
        // new X509Principal(order, attrs)


        KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA");
        keyPairGen.initialize(1024);

        KeyPair keyPair = keyPairGen.generateKeyPair();

        PublicKey pubKey = keyPair.getPublic();
        PrivateKey privKey = keyPair.getPrivate();

        X509V3CertificateGenerator certGen = new X509V3CertificateGenerator();
        certGen.setSerialNumber(BigInteger.valueOf(1));
        certGen.setIssuerDN(new X509Principal(
                "C=CN,ST=JS,L=SZ,CN=DL,EMAILADDRESS=feedback-crypto@bouncycastle.org,O=OR,OU=OU"));
        certGen.setSubjectDN(new X509Principal(
                "C=CN,ST=JS,L=SZ,CN=DL,EMAILADDRESS=feedback-crypto@bouncycastle.org,O=OR,OU=OU"));
        certGen.setNotBefore(LocalDate.now().toDate());
        certGen.setNotAfter(LocalDate.now().plusYears(100).toDate());
        certGen.setPublicKey(pubKey);
        // certGen.setSignatureAlgorithm("MD5withRSA");
        certGen.setSignatureAlgorithm("SHA1withRSA");
        Certificate cert = certGen.generateX509Certificate(privKey);
        System.out.println(cert);


    }
}

在新的bouncy castle版本里,推荐使用的是另一个生成方法

X509v3CertificateBuilder是推荐使用的,需要导入另一个jar包bcpkix-jdk15on-1.54.jar

public class Test2 {
    static {
        Security.addProvider(new BouncyCastleProvider());
    }

    public static void main(String[] args) throws Exception {
        KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA", "BC");
        keyPairGen.initialize(1024);

        KeyPair keyPair = keyPairGen.generateKeyPair();

        PublicKey pubKey = keyPair.getPublic();
        PrivateKey privKey = keyPair.getPrivate();

        String mySigAlgo = "Sha1withRSA";
        SubjectPublicKeyInfo publicKeyInfo = SubjectPublicKeyInfo
                .getInstance(pubKey.getEncoded());

//      X500NameBuilder nameBuilder = new X500NameBuilder();
//      nameBuilder.addRDN(BCStyle.C, "CN");
//      nameBuilder.addRDN(BCStyle.ST, "JS");
//      nameBuilder.addRDN(BCStyle.L, "SZ");
//      nameBuilder.addRDN(BCStyle.CN, "DL");
//      nameBuilder.addRDN(BCStyle.E, "feedback-crypto@bouncycastle.org");
//      nameBuilder.addRDN(BCStyle.O, "O");
//      nameBuilder.addRDN(BCStyle.OU, "OU");
//
//      X500Name x500Name = nameBuilder.build();

        X500Name x500Name = new X500Name("C=CN,ST=JS,L=SZ,CN=DL,EMAILADDRESS=feedback-crypto@bouncycastle.org,O=OR,OU=OU");
        LocalDate now = LocalDate.now();
        X509v3CertificateBuilder certBuilder = new X509v3CertificateBuilder(
                x500Name, new BigInteger(64, new SecureRandom()), new Date(
                        now.toEpochDay()), new Date(now.plusYears(100)
                        .toEpochDay()), x500Name, publicKeyInfo);
        ContentSigner signer = new JcaContentSignerBuilder(mySigAlgo)
                .build(privKey);
        X509CertificateHolder certHolder = certBuilder.build(signer);
        X509Certificate cert = (new JcaX509CertificateConverter())
                .getCertificate(certHolder);
        System.out.println(cert);

    }
}
kutim
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java代码使用BC库中org.bouncycastle.openssl.PEMWriter 的 代码示例
weixin_33798152的博客
01-07 5263
本文为翻译和转载自 :https://www.programcreek.com/... 以下是显示如何使用 org.bouncycastle.openssl.PEMWriter 的最佳投票示例。 这些示例是从开源项目中提取的。 您可以对您喜欢的示例进行投票,您的投票将在我们的系统中使用,以生成更多好的示例。 示例一 保存密钥和证书到文...
数字证书相关的知识点
热门推荐
青学博客
05-30 1万+
最近公司的项目需要使用到设备证书,之前也没有接触过。最近学习了一把,然后把一些学习内容总结下来。 一、定义和缩写 1、CA(Certificate Authority) 电子认证服务机构的简称。CA是网络身份认证的管理机构,是网上安全电子交易中具有权威和公证性的可信懒的第三方机构。CA为电子事务的各参与方签发标识其身份的数字证书,并对数字证书进行更新、撤销等一系列管理。 CA分为公有的CA和私有的CA 公有CA:公开的CA,一个知名的,可达的,全局(互联网),受信任的证书服务器,由一些专业的公司进行操作与维
gin使用自签名SSL证书与自签名证书不受信任方法解决
最新发布
penngo的专栏
12-14 1685
gin使用自签名SSL证书与自签名证书不受信任方法解决
java后端工具类之从0到1生成数字证书(RSA)
m0_72253539的博客
12-11 1123
Java生成数字证书的相关代码
JAVA利用commons codecbouncy castle进行base64加密
wangdajiao的博客
10-28 4287
BASE 严格地说,属于编码格式,而非加密算法,通常将MD5产生的字节数组交给BASE64再加密一把,得到相应的字符串。 java中通常不会使用自带的包进行BASE64加密,而是使用commons codecbouncy castle第三方jar包, 应用场景: email、密钥,数字证书 以下为代码(先要导入commons codecbouncy castle第三方jar包)import
Java实现消息摘要MD5算法(分别通过JDK、Bouncy Castle、Commons Codec实现)
Hern(宋兆恒)
06-10 1345
package com.imooc.security.md; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.security.Security; import org.apache.commons.codec.binary.Hex; import...
BouncyCastle.Crypto 1.8.1动态库dll
05-10
在本文中,我们将详细探讨BouncyCastle库的核心概念、功能以及如何在.NET项目中使用它。 BouncyCastle项目始于Java平台,后来发展出.NET版本,成为开源社区中广泛使用的密码学库之一。其主要优点在于提供了一个全面...
android-backup-extractor:Android备份提取器
04-30
提取和重新打包使用adb backup (ICS +)创建的Android备份的实用程序。 很大程度上基于AOSP的BackupManagerService.java 。 建造 需要Java11。处理加密备份需要JCE无限强度管辖区策略(如果使用当前的Java 9版本,...
Android源码——Gmail备份手机短信源码.zip
10-08
Android提供了多种加密API,如`java.security`包下的加密算法(AES、RSA等),也可以使用第三方库如Bouncy Castle增强安全性。 6. **Gmail API**:Google提供了Gmail API,允许应用直接与Gmail服务交互。开发者需要...
POCO相机 android 1.8.6版本
03-06
7、网络备份云相册:内置网络备份功能,可将图片直接导入POCO图片社区提供的免费网络云相册,空间大小不受限制,与爱生活、爱摄影的人群在POCO.CN上分享创作灵感、学习拍摄技巧、完美图片摄影创作、探讨后期秘籍;...
JDK8 local_policy.jar和US_export_policy.jar
04-27
JDK8 环境下,处理微信退款回调时报错 ...将local_policy.jar和US_export_policy.jar这两个文件替换%JRE_HOME%\lib\security和%JDK_HOME%\jre\lib\security下原来的文件,注意先备份原文件。替换后需重新下服务即可。
bcprov-jdk15on-1.47.jar Java 加密 解密 jar包
10-30
基于java1.5 的加密算法实现
证书工具类(csr、cer)
毛毛雨的博客
04-29 3246
csr证书也称为p10证书https://blog.csdn.net/weixin_36296559/article/details/90383604?ops_request_misc=&request_id=&biz_id=102&utm_term=java生成p10证书&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~sobaiduweb~default-7-90383604.pc_v2_rank_
Java使用BouncyCastle进行基于ECDSA算法的椭圆曲线secp256r1证书自签名
技术之道,其路之久远,需淡然与仔细
09-02 3166
Java使用BouncyCastle库,基于secp256r1曲线椭圆曲线,根据ECDSA密钥算法生成密钥对,并使用SHA256签名算法进行自签名。构建适用于ISO15118等要求密钥套件。
BouncyCastle签名认证机制
linyiheng123的专栏
04-29 8729
BouncyCastle签名认证CA机制
java openssl库_Java代码使用BC库中org.bouncycastle.openssl.PEMWriter 的 代码示例
weixin_39937524的博客
02-16 1258
以下是显示如何使用 org.bouncycastle.openssl.PEMWriter 的最佳投票示例。 这些示例是从开源项目中提取的。 您可以对您喜欢的示例进行投票,您的投票将在我们的系统中使用,以生成更多好的示例。示例一 保存密钥和证书到文件中/*** 保存私钥和证书至文件* @throws Exception*/protected void saveKeyPairAndCertificat...
Bouncy Castle加密包的分析
永远的夜
07-18 4156
“Legion of the Bouncy Castle”组织开发的Bouncy Castle包,是一个纯JAVA实现的加密算法包,发布遵循“MIT X Consortium license”,只要在分发软件时包含该许可的副本,即可以无限制地获得该软件及其文档,包括使用、拷贝、修改、合并、出版、分发、再分发,甚至出售软件。          Bouncy Castle加密包提供的是轻量级的API
JAVA8 通过根证书及私钥生成子证书。
u010590805的博客
11-18 834
JAVA8 通过根证书及私钥生成子证书。
生成CSR的代码,可以直接用
xiaoan9527的博客
08-02 1359
可以直接复制去用,ASN1可以通过,生成的CSR字符串也可以被机构识别 ,末尾有注意事项 1. 生成CSR的主要代码(因为特殊原因,所以把逻辑都写一个方法中了) //这是生成csr的方法 public static String getCsr(CSRInfo csrInfo, String RSA_CSR, Integer keySize) throws NoSuchAlgorithmException, OperatorCreationException, IOException, Invalid
BouncyCastle使用
06-01
import org.bouncycastle.crypto.BufferedBlockCipher; import org.bouncycastle.crypto.engines.AESEngine; import org.bouncycastle.crypto.modes.CBCBlockCipher; import org.bouncycastle.crypto.paddings....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值