使用BouncyCastle进行PKCS7签名

最新推荐文章于 2024-05-03 13:24:36 发布
最新推荐文章于 2024-05-03 13:24:36 发布
阅读量2.4k 收藏 4
点赞数 1
文章标签: Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mahoneMN/article/details/83875920
版权
public class SignDemoPKCS7
{
private byte[] contentdata;
private String keystore = "D:/cert/icbxcmp",keystore51="D:/epay/wspki/wsc-01.jks";
private String ks_type = "JKS";
private String pswd = "1qaz2wsx",sqclientpass="lavida";
private String prikeyname="icbccmpapiprivate",sqclientpri="wsc01";
private byte[] SignData(String text)
{
Provider provider = new BouncyCastleProvider();
Security.addProvider(provider);
PKCS7SignedData pkcs7sd;
contentdata = text.getBytes();
byte signdata[] = (byte[])null;
char passphrase[] = pswd.toCharArray();

KeyStore ks;
try {
ks = KeyStore.getInstance(ks_type);
ks.load(new FileInputStream(keystore), passphrase);

PrivateKey prikey=(PrivateKey)ks.getKey(prikeyname, passphrase);

pkcs7sd = new PKCS7SignedData(prikey,ks.getCertificateChain("icbccmpapiprivate"),"SHA1","BC");
pkcs7sd.update(contentdata, 0, contentdata.length);

signdata = pkcs7sd.getEncoded();

return signdata;
} catch (KeyStoreException e) {
e.printStackTrace();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (CertificateException e) {
e.printStackTrace();
} catch (FileNotFoundException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
} catch (UnrecoverableKeyException e) {
e.printStackTrace();
} catch (SignatureException e) {
e.printStackTrace();
} catch (InvalidKeyException e) {
e.printStackTrace();
} catch (SecurityException e) {
e.printStackTrace();
} catch (NoSuchProviderException e) {
e.printStackTrace();
}
return null;
}
public byte[] createPKCS7(String text)
{
byte[] signedData = (byte[])null;
char passphrase[] = pswd.toCharArray();
try
{
Provider provider = new BouncyCastleProvider();
Security.addProvider(provider);

KeyStore ks = KeyStore.getInstance(ks_type);
ks.load(new FileInputStream(keystore), passphrase);
Certificate cert = (Certificate) ks.getCertificate("icbccmpapipublic");
PrivateKey prikey=(PrivateKey)ks.getKey(prikeyname, passphrase);
ArrayList certList = new ArrayList();
Certificate[] certChain = ks.getCertificateChain("icbccmpapiprivate");
for ( int i = 0; i < certChain.length;i++)
{
certList.add(certChain[i]);
}
X509Certificate cerx509 = (X509Certificate)cert;
CMSProcessable msgcontent = new CMSProcessableByteArray(text.getBytes("GB2312"));

CertStore certs = CertStore.getInstance("Collection",new CollectionCertStoreParameters(certList), "BC");

CMSSignedDataGenerator gen = new CMSSignedDataGenerator();

gen.addSigner(prikey, cerx509,CMSSignedGenerator.DIGEST_SHA1);
gen.addCertificatesAndCRLs(certs);
//1,eContentType,版本号;3,detached model; 4,provider ;5, stream
CMSSignedData signdata = gen.generate(msgcontent,true,"BC");
//gen.generate("Y",msgcontent,true,"BC",false);
signedData = signdata.getContentInfo().getEncoded("DER") ;//数据分割DER
return signedData;
// byte[] op = (byte[])msgcontent.getContent();
// CMSSignedDataStreamGenerator genstream = new CMSSignedDataStreamGenerator();
// genstream.addSigner(prikey, cerx509, CMSSignedDataStreamGenerator.DIGEST_SHA1, "BC");
// genstream.addCertificatesAndCRLs(certs);
// int buff = 16384;
// byte[] buffer = new byte[buff];
// int unitsize = 0;
// long read = 0;
//
// byte [] hong = text.getBytes("GB2312");
//
// ByteArrayOutputStream bOut = new ByteArrayOutputStream();
//
// OutputStream dataout = genstream.open(bOut,true);
//
//
// dataout.write(hong);
// dataout.close();
// byte temp[] = bOut.toByteArray();
// bOut.close();

} catch (Exception e) {
e.printStackTrace();
return null;
}
}

public static char byte2char(byte b)
{
return (char) b;
}
public String plain()
{

//System.out.println(trandate+"--"+trantime+"--"+pid);
String textcontent="signdata";
//System.out.println(textcontent);
return textcontent;
}
public String getBase64()
{
//String x = plain();
String myname = "wanghan";
byte[] temp1 = createPKCS7(myname);
byte[] temp2 = Base64.encode(temp1);
int count =0;
String str = "";
for (int i = 0; i < temp2.length; i++)
{
str= str+byte2char(temp2[i]);
System.out.print(byte2char(temp2[i]));
count++;
if(count%64==0)
{
System.out.println();
}

}
System.out.println("");
System.out.println(str);

return str;
}

public String getdate()
{
return trandate;
}
public String gettime()
{
return trantime;
}
public String getpid()
{
return pid;
}
public SignDemoPKCS7()
{
date = new Date();
SimpleDateFormat simple = new SimpleDateFormat("yyyyMMdd");
SimpleDateFormat t = new SimpleDateFormat("HHmmss");
trandate = simple.format(date.getTime());
trantime = t.format(date.getTime())+"000";
Random i = new Random();
pid = String.valueOf(Math.abs(i.nextInt(1000)));
Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
}
public Date date;
public String trandate;
public String trantime;
public String pid;
public static void main(String[] args)
{
//new SignDemoPKCS7().plain();

new SignDemoPKCS7().getBase64();
}

}
mahoneMN
关注
Java Bouncy Castle 入门指南
java专栏
08-20 838
通过以上的步骤,我们已经了解了如何使用 Bouncy Castle 来生成密钥对、加密解密数据以及生成和验证数字签名。Bouncy Castle 是一个非常强大的工具,支持多种复杂的加密功能。你可以根据需要添加更多的安全机制,以满足各种安全需求。希望这篇俏皮可爱的指南对你有所帮助,如果你还有任何疑问,欢迎随时留言哦!😊注意:上面的代码示例是为了教学目的而编写的,实际使用时请根据你的项目环境进行适当的调整。如果你在实际部署过程中遇到任何问题,记得检查依赖是否正确安装。
BouncyCastle 实现pkcs#7 签名验证
u014212540的博客
07-08 1279
最近一段时间在研究由.net 开发的微软CSP加密系统PKCS#7 格式数字签名,转java ,只实现了解密,加密还没破解,是真难啊…,我暂且先把代码贴出来,以后再研究一下。 private final static String SIGN_TYPE_RSA = "RSA"; private final static String SIGN_ALGORITHMS = "SHA1withRSA"; private final static String CHARSETTING = "UTF-8
C# BouncyCastle实现带原文数据PKCS#7 签名、验签
06-12
借助 BouncyCastle 在C#里 实现Java中的PKCS7 签名和验签 仅做参考,如有问题欢迎指出。
PKCS#7格式数字签名验证
王浩的技术博客
04-28 1万+
 名词解释       数字签名:在ISO7498-2标准中定义为:"附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人(例如接收者)进行伪造"。        PKCS#7:也叫做加密消息的语法标准,由RSA安全体系在公钥加密系统中交换数字证书产生的一种加密标准。PKCS#7描述
C# BouncyCastle实现带原文数据PKCS#7 签名
02-16
使用C# 版本 BouncyCastle 包 ,实现带原文数据PKCS#7 签名。 此版本请不要下载,只包含签名部分。
java pkcs_java pkcs7格式签名工具
weixin_42186579的博客
02-12 829
packagecom.xxx.util;import java.security.*;importjava.security.cert.Certificate;importjava.security.cert.CertificateException;importjava.security.cert.X509Certificate;import java.util.*;importorg.apac...
java bouncycastle_java – 使用bouncycastle进行签名和验证签名的正确方法
weixin_36402316的博客
02-13 3149
我正在使用bcmail-jdk16-1.46.jar和bcprov-jdk16-1.46.jar(Bouncycastle库)来签名一个字符串,然后验证签名。这是我的代码来签字符串:package my.package;import java.io.FileInputStream;import java.security.Key;import java.security.KeyStore;impo...
bouncycastle jar包
01-19
Bouncy Castle实现了PKCS#7(用于数据封装和签名)、PKCS#12(用于存储私钥和证书)、PKCS#5(用于密码化)和PKCS#11(用于硬件加密设备接口)等标准。 **OpenSSL兼容** Bouncy Castle还提供了一个名为BCrypt的...
java 数字信封_【Java密码学】使用Bouncy Castle生成数字签名、数字信封
weixin_39783633的博客
12-20 1854
importjava.io.FileInputStream;importjava.io.InputStream;importjava.security.KeyStore;importjava.security.PrivateKey;importjava.security.Provider;importjava.security.Security;importjava.security.cert.C...
【Java密码学】使用Bouncy Castle生成数字签名、数字信封
weixin_30474613的博客
12-18 521
Bouncy Castle(轻量级密码术包)是一种用于Java平台的开放源码的轻量级密码术包,它支持大量的密码术算法,并提供 JCE 1.2.1 的实现。最近项目上正好用到了Bouncy Castle,用于生成数字签名、数字信封,去网上找了很久,都没有找到合适的案例,而Bouncy Castle本身的文档也不多,最有用的就是官网上的Java Doc文档,因为这个问题也困扰了我好几天,最后还是通...
翻译:《PKCS#7 - SignedData》
J.D.的博客
12-06 4738
本文翻译于 PKI Globe的《PKCS#7 - SignedData》以下为翻译文在开始PKCS#7 SignedData之前还是很有必要先了解下电子是如何产生和校验的。签名和验签以下是签名计算所需要的步骤 通过任何一种密钥对生成算法(如RSA)生成一对公钥和私钥。 准备需要用于计算签名的数据。 使用任何一种哈希算法(如SHA256)对数据做摘要。 使用私钥对哈希后的数据进行加密,输出来的就是签
JAVA——DES/ECB/PKCS7Padding加密算法[Cannot find any provider supporting DESEDE/CBC/PKCS7Padding]解决方案
最新发布
竹林幽深
05-03 759
这是一个迭代的分组密码,使用称为 Feistel 的技术,其中将加密的文本块分成两半。明文按64位进行分组,密钥长64位,密钥事实上是56位参与DES运算(第8、16、24、32、40、48、56、64位是校验位, 使得每个密钥都有奇数个1)分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。DES/ECB/PKCS7Padding加密算法:在Java开发中,用到的DES的ECB加密模式、PKCS7Padding填充方式,Java目前仅支持PKCS5Padding填充模式,
PKCS1签名&PKCS7签名&PKCS7信封格式
amuxie_1899的专栏
08-16 9807
PKCS1签名&PKCS7签名&PKCS7信封格式 1.1.1.1  PKCS#1标准格式签名 1.1.1.1.1 PKCS#1签名格式 被签名的数据为字节数组。 对给出的被签名原数据进行HASH运算,HASH结果按PKCS#1标准进行填充: B = 00 01 ff ff … ff 00 30 … H[00],H[01],…,H[13] 其中H[00],…,H[13]为HAS
PKCS7 签名
08-05 1071
���¼���ԭʼ��ҳ��ӡ Openssl之Pkcs7之3 Signed-Data内容类型的编码解码 PKCS7_SIGNED.sign在openssl中的定义如下: typedef struct pkcs7_signed_st { ASN1_INTEGER*version;/* version 1 */ STACK_OF(X509_ALGOR)*m...
Java 运用 Bouncy Castle 进行 AES128 加密解密(CBC 模式 PKCS7 填充 )
u013078295的博客
06-21 7725
参考了 http://my.oschina.net/nicsun/blog/95632 的博文,在此表示感谢 一个有加密内容的 iOS 项目有了跨平台的需求,需要用 Java 实现与  ios  端通用的AES128 的加密解密。AES 的 Java 实现网上有很多例子,问题在于iOS端已经使用了 APPLE 官方例子中的 SecKeyWrapper 类进行加密解密,所以
Java解析PKCS#7格式签名
走马川行雪的博客
10-20 5289
用于Java中PKCS7处理的流行的通用库是BouncyCastle。 一、首先需要引入相关依赖: <dependency> <groupId>org.apache.pulsar</groupId> <artifactId>bouncy-castle-bc</artifactId> <version>2.8.0</version> </dependency> 二、直接上
PKCS7的基础总结
热门推荐
hstjbj的博客
07-08 2万+
PKCS7的基础总结一、什么是PKCS7?二、PKCS7和X509的关系?三、P7的结构3.1 六种内容类型3.1.1 Data内容类型 ----->明文信息3.1.2 Signed-data内容类型 ----->数字签名3.1.3 Enveloped-data 内容类型 ----->数字信封3.1.4 Signed-and-enveloped-data 内容类型 ----->带签名的数字信封3.1.5 Digested-data内容类型 ----->信息摘要3.1.6 Enc
Java 使用AES/CBC/PKCS7Padding 加解密字符串
weixin_43813200的博客
07-26 2169
下载地址http//central.maven.org/maven2/org/bouncycastle/bcprov-jdk16/1.46/bcprov-jdk16-1.46.jar。介于java不支持PKCS7Padding,只支持PKCS5Padding但是PKCS7Padding和PKCS5Padding没有什么区别。要实现在java端用PKCS7Padding填充,需要用到bouncycastle组件来实现。Java使用AES/CBC/PKCS7Padding加解密字符串。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值