利用Java实现可信时间戳

最新推荐文章于 2024-08-12 10:52:24 发布
最新推荐文章于 2024-08-12 10:52:24 发布
阅读量578 收藏
点赞数
文章标签: html5 自然语言处理 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61240662/article/details/120256913
版权
本文介绍了如何使用Java和Bouncy Castle库实现可信时间戳,详细讲解了时间戳的生成、验证过程以及与TSA交互的步骤,同时提供了本地时间戳测试的方法。
摘要由CSDN通过智能技术生成

由可信的第三方(“时间加盖权”,TSA)以电子形式认证给定事件的时间的过程。欧盟法规eIDAS赋予了这些时间戳法律力量--也就是说,任何人都不能对事件的时间或内容提出异议,如果它是时间戳的话。它适用于多种场景,包括时间戳审计日志。(注:时间戳对于良好的审计跟踪是不够的,因为它不能阻止恶意参与者完全删除事件)

可信时间戳有许多标准,核心标像大多数射频控制器一样,它很难读懂。幸运的是,对于Java用户来说,Bouncy城堡实现了这个标准。不幸的是,与大多数安全API一样,使用它是很困难的,甚至是非常糟糕的。我必须实现它,所以我将共享时间戳数据所需的代码。

,但我会尽力解释主要的流程。显然,有大量的代码可以简单地遵循标准。邦西城堡类是一个很难导航的迷宫。

主要的方法显然是timestamp(hash, tsaURL, username, password, tsaPolicyOid):

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

public TimestampResponseDto timestamp(
最低0.47元/天 解锁文章
m0_61240662
关注
基于Java的智能家居设计:基于Java的智能家居安全模型
程序员光剑
06-05 744
基于Java的智能家居设计:基于Java的智能家居安全模型 1. 背景介绍 1.1 智能家居的发展现状 智能家居是物联网技术在家庭生活中的重要应用。随着互联网、物联网、人工智能等技术的快速发展,智能家居已经成为
java微信公众号开发,实现微信扫码签到功能
weixin_41564011的博客
11-20 2866
最近项目有做微信公众号开发,将开发步骤记录下来,以便日后查阅,也希望能帮到有需求的童鞋! 项目需求:会议管理模块涉及到会议扫码签到功能,扫描二维码判断用户是否关注公众号,如果没关注跳转关注页面,给用户推送绑定消息;如果关注了判断用户是否绑定<PC端与微信端用户信息绑定>,如果没绑定跳转绑定页面;最后再做签到实现!!! 如果有相同或类似端需求,可以参考我的实现,我会写详细,也把自己遇到...
PKI体系简易JAVA实现(一):时间戳服务器TSA
NNever的专栏
11-15 1922
1.时间戳服务器TSA的概念: 作为一个权威的、可信赖的、公正的第三方数字证书颁发机构,其时间戳服务就是将经过时间戳服务器签名的一个可信赖的日期和时间与特定电子数据绑定在一起,为服务器端和客户端应用提供可信的时间证明。   2.网上能看到的泛滥的时间戳工作示意图: 我之前找到的资料里都有这个图。这个图从概念上讲述了时间戳服务的流程。但是如果我们要从代码上模拟一个TSA出来,这个图并没有...
Java中使用可信时间戳
最佳 Java 编程
06-06 1315
受信任的时间戳记是使受信任的第三方(“时间戳记机构”,TSA)以电子形式证明给定事件的时间的过程。 欧盟法规eIDAS赋予了这些时间戳合法的力量-即,如果事件带有时间戳,则没有人可以质疑事件的时间或内容。 它适用于多种情况,包括带有时间戳记的审核日志。 (注意:时间戳记不足以进行良好的审核,因为它不能阻止恶意行为者完全删除事件) 有许多用于可信时间戳的标准,核心标准是RFC 3161 。...
Java PDF数字签名(五)—Java 给PDF签名时添加可信时间戳
Eiceblue的专栏
07-19 1494
一、程序运行环境 编译环境:IntelliJ IDEA 所需测试文件:PDF、.pfx数字证书及密钥、PDF Jar包(Free Spire.PDF for Java)、签名图片(.png格式) 可信时间戳服务器:URL地址 注:以下代码中的所有测试文件路径均为IDEA程序项目文件夹路径,如C:\Users\Administrator\IdeaProjects\Certificate_PDF\test.pdf,文件路径可自定义。 关于jar导入方法:2种 1.手动导入:下载jar包到本地,解压;在
java 时间戳验证_Java中带有时间戳的数字签名
weixin_39940788的博客
02-24 1235
我在使用受信任的时间戳与BouncyCastle创建有效的CMS签名时遇到问题。签名创建工作良好(我想将签名包括到PDF文件中),签名有效。但是,当我在签名的未签名属性表中添加可信时间戳后,签名仍然保持有效,但是Reader会报告该签名包括嵌入式时间戳,但是无效 。这使我相信,哈希时间戳是不正确的,但是我似乎无法弄清楚问题出在哪里。签名代码:Store store = new JcaCertSto...
java时间戳生成编号_Java生成时间戳
weixin_36245958的博客
02-13 1137
时间戳 用来命名文件名通常使用:System.currentTimeMillis() – 1449565025434但是会出现重复,同时间多次请求建议不使用这种方法这种方法生成的是唯一的时间编码 ,– 12081657054320000/** 时间格式生成唯一编码Start **//* The FieldPosition./private static final FieldPosition HE...
timestamp:RFC3161 pki时间戳服务TSP作为Java HTTPServlet
04-29
4. **RFC3161实现**:理解RFC3161的规范,知道如何使用Java实现时间戳请求和响应的编码与解码。 5. **HTTPServlet编程**:熟悉如何创建一个Servlet,重写`doPost`或`doGet`方法,以及如何处理HTTP请求和响应。 6...
[0513]基于JAVA的军队军事科研智慧管理系统的设计与实现
最新发布
muyu2980的专栏
08-12 261
系统主要划分为部门管理、人员管理、项目管理、经费管理、物资管理、文献管理、知识产权管理、实验室管理、设备管理、供应商管理、安全管理、任务管理、考勤管理、绩效考核、信息安全管理、库房管理、访问控制、文档管理、知识库管理和会议管理等多个核心功能模块,各模块间将采用统一的数据接口和交互方式,确保信息流转高效且安全。3. 物资与实验室设备管理模块:实现对物资采购、入库、领用、报废等流程的线上化管理,并结合实验室设备的采购、登记、保养、维修以及借用归还记录等功能,确保科研资源的有效利用
java mp4 视频时间戳_如何在MP4视频文件上批量修改时间戳记元数据
weixin_36427956的博客
02-23 827
基础上QuickTime File Format Specification我放在一起的时间戳的原油转移证明了概念的Python脚本,让我用现在:#!/usr/bin/env pythonimport datetimeimport sysdef int_bytes(raw):value = 0for byte in raw:value <<= 8value += ord(byte)re...
java mp4 视频时间戳_MP4文件中音视频时间戳的计算
weixin_33419305的博客
02-23 697
MP4文件的组成MP4文件的格式遵循ISO/IEC 14496-12标准,即ISO base media file format。所有数据都封装在被称为Box的数据结构中,一个MP4文件,是由多个Box组成的。MP4文件的最外层Box如上图所示,该MP4文件由ftype、free、mdat和moov四个Box组成。其中moov Box属于container box,它又可以包含有其他的Box。它里...
mp4parser库
有心好书
08-02 8253
功能介绍 https://github.com/sannies/mp4parser Java MP4 Parser是一个读取和写入MP4容器的java api。直接操作容器而不是对音视频进行编解码。 功能: MP4parser的典型功能如下: 混合音频视频到MP4文件中 合并同样编码设置的MP4文件 增加或者改变MP4文件的metadata 通过省略帧的方式分割MP4文件 例子采用的...
完全搞懂java中的时间戳,时区,日期格式
ls18802694089的博客
03-08 275
完全搞懂java中的时间戳,时区,日期格式。
PDF时间戳数字签名
热门推荐
running_snail_的专栏
11-01 1万+
可信时间戳是由联合信任时间戳服务中心(TSA:Time Stamp Authority)颁发的具有法律效力的电子凭证, 时间戳与电子数据唯一对应,其中包含电子数据 “指纹”、产生时间、时间戳服务中心信息等。可信时间戳的法律效力、作用我就不说了 直接贴代码吧。import com.itextpdf.text.DocumentException; import com.itextpdf.text.Rec
pdfbox java,在使用PDFBox的java中,如何使用文本创建可见的数字签名
weixin_39553904的博客
02-20 694
Digital text with text and background imageI am trying to digitally sign pdf file using PDFBox in Java with visible text to appear on page similar to one that gets created when manually created in Ac...
关于Java的取时间方法的争论
zybb166的博客
01-13 612
Java有两个取时间的方法: System.currentTimeMillis()和 System.nanoTime(),它们的使用场景是有区别的,当前网上一些文章对于这两个方法的性能问题存在一些片面的描述,本文希望能给出一个简单的最终答案。 System.currentTimeMillis() 存在性能问题? 答案是否定的。这两个方法性能差异取决于操作系统。 Windows: 在 Windows 下, System.currentTimeMillis()比 System.nanoTime()...
java中的时间戳_java学习之时间戳的使用
weixin_39637203的博客
03-02 5167
时间戳在代码中经常用到,也算是比较重要的概念了,下面就总结一下时间戳java中的几种用法---------------------------------------------华丽丽的分割线---------------------------------------------------使用方法一:从时间戳格式转换为期望的时间格式首先产生一个时间戳,通过curentTimeMillis方法...
时间戳时间戳服务器)技术生成原理
NTP授时服务器
04-16 4437
时间戳时间戳服务器)技术生成原理 时间戳时间戳服务器)技术生成原理 可信时间戳已成为确立电子数据法律效力的重要技术之一。在全球信息化的大趋势下,以计算机及其网络为依托的电子数据,在证明案件事实的过程中起着越来越重要的作用。 电子数据具有脆弱性、易变性、隐蔽性、载体多样性等特点,容易被复制、删除、篡改且难以被发现。因此,电子数据在实际的司法认定过程中,很难准确鉴定其生成的时间以及内容的真实性、完...
Java实现可信时间戳
05-20
可信时间戳是指一种数字签名技术,可以证明某个数字签名是在特定的时间之前完成的。Java中可以使用Bouncy Castle库来实现可信时间戳功能。 以下是一个简单的Java代码示例,用于生成和验证可信时间戳: ```java import java.io.ByteArrayOutputStream; import java.io.IOException; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.security.Security; import java.security.cert.Certificate; import java.security.cert.CertificateEncodingException; import java.security.cert.X509Certificate; import java.util.Date; import java.util.Hashtable; import java.util.Vector; import org.bouncycastle.asn1.ASN1ObjectIdentifier; import org.bouncycastle.asn1.cms.AttributeTable; import org.bouncycastle.asn1.cms.ContentInfo; import org.bouncycastle.asn1.cms.SignedData; import org.bouncycastle.asn1.cms.TimeStampToken; import org.bouncycastle.asn1.tsp.MessageImprint; import org.bouncycastle.asn1.tsp.TSTInfo; import org.bouncycastle.asn1.x509.AlgorithmIdentifier; import org.bouncycastle.cms.CMSException; import org.bouncycastle.cms.CMSSignedData; import org.bouncycastle.cms.CMSSignedDataGenerator; import org.bouncycastle.cms.CMSTypedData; import org.bouncycastle.cms.SignerInfoGenerator; import org.bouncycastle.cms.SignerInformation; import org.bouncycastle.cms.SignerInformationGenerator; import org.bouncycastle.cms.SignerInformationStore; import org.bouncycastle.cms.jcajce.JcaSignerInfoGeneratorBuilder; import org.bouncycastle.jce.provider.BouncyCastleProvider; import org.bouncycastle.operator.ContentSigner; import org.bouncycastle.operator.DefaultDigestAlgorithmIdentifierFinder; import org.bouncycastle.operator.DigestAlgorithmIdentifierFinder; import org.bouncycastle.operator.OperatorCreationException; import org.bouncycastle.operator.bc.BcDigestCalculatorProvider; import org.bouncycastle.operator.bc.BcRSAContentSignerBuilder; import org.bouncycastle.tsp.TSPException; import org.bouncycastle.tsp.TimeStampRequest; import org.bouncycastle.tsp.TimeStampRequestGenerator; import org.bouncycastle.tsp.TimeStampResponse; import org.bouncycastle.tsp.TimeStampTokenGenerator; public class TrustedTimestamp { public static void main(String[] args) throws Exception { Security.addProvider(new BouncyCastleProvider()); // 输入要签名的数据 byte[] data = "Hello World".getBytes(); // 创建时间戳请求 TimeStampRequestGenerator reqGen = new TimeStampRequestGenerator(); reqGen.setCertReq(true); byte[] digest = getMessageDigest(data); TimeStampRequest req = reqGen.generate( new ASN1ObjectIdentifier("1.2.840.113549.1.1.5"), digest); // 发送时间戳请求并接收响应 byte[] tsTokenBytes = getTimestampToken(req.getEncoded()); // 解析时间戳响应并验证签名 TimeStampToken tsToken = new TimeStampToken(new ContentInfo( SignedData.getInstance(tsTokenBytes))); if (tsToken.isSignatureValid(new SignerInformationStore( tsToken.getSignedContent() .getContentInfo() .getContentType(), tsToken.getSignedContent() .getContentInfo() .getContent()))) { System.out.println("Timestamp signature verified."); } else { System.out.println("Timestamp signature verification failed!"); } // 验证时间戳中的原文摘要值与输入数据的摘要值是否一致 TSTInfo tstInfo = tsToken.getTimeStampInfo().toTSTInfo(); if (MessageDigest.isEqual(digest, tstInfo.getMessageImprint() .getHashedMessage())) { System.out.println("Message digest verified."); } else { System.out.println("Message digest verification failed!"); } } private static byte[] getMessageDigest(byte[] data) throws NoSuchAlgorithmException { MessageDigest md = MessageDigest.getInstance("SHA-256"); return md.digest(data); } private static byte[] getTimestampToken(byte[] request) throws IOException, OperatorCreationException, CertificateEncodingException, TSPException { // 时间戳服务URL String url = "http://timestamp.comodoca.com/authenticode"; // 时间戳服务用户名 String username = "username"; // 时间戳服务密码 String password = "password"; // 创建时间戳请求对象 Hashtable<String, String> headers = new Hashtable<>(); headers.put("Content-Type", "application/timestamp-query"); headers.put("Authorization", "Basic " + Base64.getEncoder().encodeToString((username + ":" + password).getBytes())); HttpTimestamper timestamper = new HttpTimestamper(url, headers); // 获取时间戳响应数据 TimeStampResponse response = timestamper.generateTimeStampResponse(request); // 提取时间戳令牌 TimeStampTokenGenerator tsTokenGen = new TimeStampTokenGenerator( new JcaSignerInfoGeneratorBuilder( new BcDigestCalculatorProvider()) .build(new BcRSAContentSignerBuilder( response.getTimeStampToken().getSignedData() .getDigestAlgorithm(), response.getTimeStampToken().getSignedData() .getEncapContentInfo() .getContentEncryptionAlgorithm()) .build(response.getTimeStampToken() .getSignerInfos() .getSigners() .iterator() .next() .getPrivateKey()))); tsTokenGen.setAccuracySeconds(1); tsTokenGen.setAccuracyMillis(0); tsTokenGen.setAccuracyMicros(0); tsTokenGen.setTSA(new X509Certificate[]{response.getTimeStampToken() .getCertificates()[0]}); return tsTokenGen.generate(new CMSProcessableByteArray(request), false).getEncoded(); } private static class HttpTimestamper { private final String url; private final Hashtable<String, String> headers; HttpTimestamper(String url, Hashtable<String, String> headers) { this.url = url; this.headers = headers; } TimeStampResponse generateTimeStampResponse(byte[] request) throws IOException, TSPException { byte[] response = post(url, request, headers); return new TimeStampResponse(response); } private static byte[] post(String url, byte[] data, Hashtable<String, String> headers) throws IOException { HttpURLConnection conn = (HttpURLConnection) new URL(url) .openConnection(); conn.setRequestMethod("POST"); conn.setDoOutput(true); conn.setUseCaches(false); conn.setRequestProperty("Content-Type", headers.get("Content-Type")); for (String key : headers.keySet()) { if (!key.equalsIgnoreCase("Content-Type")) { conn.setRequestProperty(key, headers.get(key)); } } OutputStream out = conn.getOutputStream(); out.write(data); out.close(); InputStream in = conn.getInputStream(); ByteArrayOutputStream baos = new ByteArrayOutputStream(); byte[] buffer = new byte[8192]; int count; while ((count = in.read(buffer)) != -1) { baos.write(buffer, 0, count); } in.close(); return baos.toByteArray(); } } } ``` 代码中通过Bouncy Castle库实现时间戳的生成和验证。在生成时间戳的过程中,需要调用时间戳服务的API来获取时间戳响应数据,并将响应数据转换为时间戳令牌;在验证时间戳的过程中,需要校验时间戳令牌的签名和原文摘要值。 注意,为了使用Bouncy Castle库,需要在代码中添加以下语句: ```java import org.bouncycastle.jce.provider.BouncyCastleProvider; Security.addProvider(new BouncyCastleProvider()); ``` 同时,为了使用时间戳服务,需要替换代码中的时间戳服务URL、用户名和密码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值