用java签名和用cryptoapi签名生成的数据的相互验证

最新推荐文章于 2023-03-01 18:13:55 发布
最新推荐文章于 2023-03-01 18:13:55 发布
阅读量5.3k 收藏 2
点赞数
分类专栏: 安全技术 文章标签: java exception byte string null user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lylhelin/article/details/1535677
版权
本文介绍了如何使用Java的BouncyCastle库验证由CryptoAPI的CryptSignHash方法生成的PKCS#7格式签名数据。通过CMSSignedData类实现签名数据的验证,并展示了如何使用CMSSignedDataStreamGenerator生成PKCS#7结构的签名数据。同时,文中提到了如果验证CryptoAPI生成的PKCS#1签名数据,需要在Java验证时额外添加一个null byte。
摘要由CSDN通过智能技术生成
 cryptoapi的CryptSignHash方法签名生成的数据是pkcs#7格式的,java中通过bouncycastle的CMSSignedData可以实现pkcs#7格式签名数据的验证,利用CMSSignedData签名生成pkcs#7格式数据。代码如下:
     /** 
     * 验证pkcs7格式的签名数据
     * @param signedData pkcs7格式的签名数据
     * @return 验证结果
     * @throws Exception
     */
     public   boolean  verify( byte [] signedData)  throws  Exception ... {
        CMSSignedData sign = new CMSSignedData(signedData);
        CertStore certs = sign.getCertificatesAndCRLs("Collection""BC");
        SignerInformationStore signers = sign.getSignerInfos();
        Collection c = signers.getSigners();
        Iterator it = c.iterator();
        boolean  bresult = true;
        //当有多个签名者信息时需要进行全部验证
        while (it.hasNext()) ...{
            SignerInformation signer = (SignerInformation) it.next();
            Collection certCollection = certs.getCertificates(signer.getSID());
            Iterator certIt =
最低0.47元/天 解锁文章
lylhelin
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Java调用CryptoAPI_Java加解密服务API解读
weixin_42181693的博客
02-19 650
引言本文是对Java Crypto API的解读 。Java Cryptography API允许你对数据进行加解密操作,同时进行秘钥管理,签名等操作。Java加解密服务涉及的包有:java.securityjava.security.certjava.security.specjava.security.interfacesjavax.cryptojavax.crypto.specjavax.c...
java验证签名_简单API接口签名验证
weixin_42291186的博客
02-12 1558
前言后端在写对外的API接口时,一般会对参数进行签名来保证接口的安全性,在设计签名算法的时候,主要考虑的是这几个问题:1. 请求的来源是否合法2. 请求参数是否被篡改3. 请求的唯一性我们的签名加密也是主要针对这几个问题来实现设计基于上述的几个问题,我们来通过已下步骤来实现签名加密:1. 通过分配给APP对应的app_key和app_secret来验证身份2. 通过将请求的所有参数按照字母先后顺序...
Java调用CryptoAPI,CryptoAPI第一天
weixin_29372549的博客
03-16 607
文件以及定义#include#include#include#define MY_ENCODING_TYPE (PKCS_7_ASN_ENCODING | X509_ASN_ENCODING)当包含wincrypt.h头文件时,一般都需要定义#define _WIN32_WINNT 0x(具体的值),否则将得到如下错误:error C2065: undeclared identifier,不同的...
JAVA 接口签名sign生成 工具类
默默不代表沉默
02-28 1万+
import org.springframework.util.StringUtils; import java.util.Map; import java.util.Random; import java.util.TreeMap; /** * @Author: JCccc * @CreateTime: 2018-10-30 * @Description: */ public ...
使用RSA生成公私钥对、加解密、及签名验签 JAVA源码.rar
03-09
本资源提供了使用JAVA实现RSA公私钥对生成数据加解密以及签名验签的源代码,非常适合学习和设计参考。 首先,我们要了解RSA算法的基本原理。RSA是由Ron Rivest、Adi Shamir和Leonard Adleman三位科学家于1977年...
Java使用DSA密钥对生成XML签名的方法
09-03
本文将详细讲解如何使用DSA(Digital Signature Algorithm)密钥对生成XML签名的方法,这对于进行安全的数据交换和验证数据源的真实性至关重要。 首先,我们需要了解DSA算法。DSA是一种基于离散对数问题的公钥加密...
id_digital.rar_java 数字签名_数字签名_数字签名 java
09-20
Java编程中,实现数字签名的功能是通过JavaCrypto API(加密API)来完成的。这个“id_digital.rar”压缩包包含了与Java数字签名相关的源代码文件,可以帮助我们理解并实践这一技术。 首先,我们来看...
Java数字签名提供XML安全Java开发Java经验技
11-22
Java的`javax.xml.crypto.dsig`包提供了相应的API,如`Signature`类用于创建和验证数字签名,`KeyInfo`类用于存储和检索公钥信息,以及`XMLSignatureFactory`用于实例化签名对象。 以下是一般的步骤来使用Java实现...
轻松掌握:Java实现CSDN博客请求头签名生成.zip
最新发布
04-29
通过这两个函数,你可以在Java应用中生成符合CSDN博客API要求的请求头。在实际开发中,你可能还需要封装一个HTTP客户端,如使用Apache HttpClient或OkHttp,将这些签名信息添加到请求头中,然后发送HTTP请求。 记住...
API接签名验证
08-01
http Restful API接签名验证 ,防API接口进行在公网裸奔
使用数字证书进行PKCS#7数字签名
08-02
越来越多的应用需要我们使用USB接口数字证书进行PKCS#7数字签名。本文分别介绍了使用微软CryptoAPI方式和OpenSSL Engine方式进行数字签名。特别地,提出了OpenSSL Engine简化方式,这种方式更为灵活方便易行。
最易于使用的java接口签名实现
weixin_38387358的博客
08-03 3413
最易于使用的java对外接口签名实现
基于 CMS 数字签名的 Ticket-based SSO
sharemyfree的专栏
03-02 2340
 http://www.ibm.com/developerworks/cn/java/j-lo-cms-ticketbasesso/ 本文将介绍在 Web 环境下,客户端和服务器端如何基于 CMS(Crypto Message Syntax) 数字签名实现两者之间的 Web SSO(Single Sign On),重点介绍如何用 Java 语言实现 CMS 数字签名生成验证,以
API接口签名验证
qq_25046827的博客
03-01 4574
但是这样的验证方式存在有一定的问题,如果token被泄露被他人获取,那么就会有非法请求的风险。只需要服务端与客户端约定一套密钥,客户端在发送请求时拼接上私钥后使用单向加密算法进行加密,服务端收到后使用相同的私钥和加密算法进行加密后验证是否与前端客户端传递的值相同。以上方式虽然解决了非法用户请求和请求参数被篡改的问题,但是还存在着重复使用请求参数伪造二次请求的隐患。为了防止这种情况的发生,我们验证接收到的数据与客户端发送的数据一致,且让接口只能被客户端请求。
javajava接口安全之接口签名
YuChen
11-28 3042
自定义的接口签名解签工具类
java外码的增加,生成有效的CMS签名文件,并使用Java添加外部PKCS#1
weixin_39536806的博客
02-28 381
I'm generating CMS signature files with external PKCS#1 based on this thread.The first step is obtain the signed attributes from the original file to be signed in external application which is returni...
前端报错 : Module not found: Error: Can‘t resolve ‘xxx‘ in ‘xxx‘
热门推荐
weixin_64778225的博客
09-06 4万+
模块未找到:错误:无法解决../src/comporents/MyHeader' 在 'C:\Users\15718\Desktop\eight\src'错误原因是组件引入 App.vue/其他组件 时出错了,仔细检查引入的!我的就是components拼写错了,查了二十分钟才发现,唉.
使用java编写公钥对待验签字符串和签名进行验证代码
09-04
使用Java编写公钥对待验签字符串和签名进行验证的代码可以使用Java的标准库中的`java.security`包、`java.security.spec`包和`javax.crypto`包中的类和方法来实现。以下是一个简单的示例代码: ```java import java...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值