使用BouncyCastle进行PKCS7签名

最新推荐文章于 2023-11-06 22:19:37 发布
最新推荐文章于 2023-11-06 22:19:37 发布
阅读量2.3k 收藏 4
点赞数 1
文章标签: Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mahoneMN/article/details/83875920
版权
public class SignDemoPKCS7
{
private byte[] contentdata;
private String keystore = "D:/cert/icbxcmp",keystore51="D:/epay/wspki/wsc-01.jks";
private String ks_type = "JKS";
private String pswd = "1qaz2wsx",sqclientpass="lavida";
private String prikeyname="icbccmpapiprivate",sqclientpri="wsc01";
private byte[] SignData(String text)
{
Provider provider = new BouncyCastleProvider();
Security.addProvider(provider);
PKCS7SignedData pkcs7sd;
contentdata = text.getBytes();
byte signdata[] = (byte[])null;
char passphrase[] = pswd.toCharArray();

KeyStore ks;
try {
ks = KeyStore.getInstance(ks_type);
ks.load(new FileInputStream(keystore), passphrase);

PrivateKey prikey=(PrivateKey)ks.getKey(prikeyname, passphrase);

pkcs7sd = new PKCS7SignedData(prikey,ks.getCertificateChain("icbccmpapiprivate"),"SHA1","BC");
pkcs7sd.update(contentdata, 0, contentdata.length);

signdata = pkcs7sd.getEncoded();

return signdata;
} catch (KeyStoreException e) {
e.printStackTrace();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (CertificateException e) {
e.printStackTrace();
} catch (FileNotFoundException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
} catch (UnrecoverableKeyException e) {
e.printStackTrace();
} catch (SignatureException e) {
e.printStackTrace();
} catch (InvalidKeyException e) {
e.printStackTrace();
} catch (SecurityException e) {
e.printStackTrace();
} catch (NoSuchProviderException e) {
e.printStackTrace();
}
return null;
}
public byte[] createPKCS7(String text)
{
byte[] signedData = (byte[])null;
char passphrase[] = pswd.toCharArray();
try
{
Provider provider = new BouncyCastleProvider();
Security.addProvider(provider);

KeyStore ks = KeyStore.getInstance(ks_type);
ks.load(new FileInputStream(keystore), passphrase);
Certificate cert = (Certificate) ks.getCertificate("icbccmpapipublic");
PrivateKey prikey=(PrivateKey)ks.getKey(prikeyname, passphrase);
ArrayList certList = new ArrayList();
Certificate[] certChain = ks.getCertificateChain("icbccmpapiprivate");
for ( int i = 0; i < certChain.length;i++)
{
certList.add(certChain[i]);
}
X509Certificate cerx509 = (X509Certificate)cert;
CMSProcessable msgcontent = new CMSProcessableByteArray(text.getBytes("GB2312"));

CertStore certs = CertStore.getInstance("Collection",new CollectionCertStoreParameters(certList), "BC");

CMSSignedDataGenerator gen = new CMSSignedDataGenerator();

gen.addSigner(prikey, cerx509,CMSSignedGenerator.DIGEST_SHA1);
gen.addCertificatesAndCRLs(certs);
//1,eContentType,版本号;3,detached model; 4,provider ;5, stream
CMSSignedData signdata = gen.generate(msgcontent,true,"BC");
//gen.generate("Y",msgcontent,true,"BC",false);
signedData = signdata.getContentInfo().getEncoded("DER") ;//数据分割DER
return signedData;
// byte[] op = (byte[])msgcontent.getContent();
// CMSSignedDataStreamGenerator genstream = new CMSSignedDataStreamGenerator();
// genstream.addSigner(prikey, cerx509, CMSSignedDataStreamGenerator.DIGEST_SHA1, "BC");
// genstream.addCertificatesAndCRLs(certs);
// int buff = 16384;
// byte[] buffer = new byte[buff];
// int unitsize = 0;
// long read = 0;
//
// byte [] hong = text.getBytes("GB2312");
//
// ByteArrayOutputStream bOut = new ByteArrayOutputStream();
//
// OutputStream dataout = genstream.open(bOut,true);
//
//
// dataout.write(hong);
// dataout.close();
// byte temp[] = bOut.toByteArray();
// bOut.close();

} catch (Exception e) {
e.printStackTrace();
return null;
}
}

public static char byte2char(byte b)
{
return (char) b;
}
public String plain()
{

//System.out.println(trandate+"--"+trantime+"--"+pid);
String textcontent="signdata";
//System.out.println(textcontent);
return textcontent;
}
public String getBase64()
{
//String x = plain();
String myname = "wanghan";
byte[] temp1 = createPKCS7(myname);
byte[] temp2 = Base64.encode(temp1);
int count =0;
String str = "";
for (int i = 0; i < temp2.length; i++)
{
str= str+byte2char(temp2[i]);
System.out.print(byte2char(temp2[i]));
count++;
if(count%64==0)
{
System.out.println();
}

}
System.out.println("");
System.out.println(str);

return str;
}

public String getdate()
{
return trandate;
}
public String gettime()
{
return trantime;
}
public String getpid()
{
return pid;
}
public SignDemoPKCS7()
{
date = new Date();
SimpleDateFormat simple = new SimpleDateFormat("yyyyMMdd");
SimpleDateFormat t = new SimpleDateFormat("HHmmss");
trandate = simple.format(date.getTime());
trantime = t.format(date.getTime())+"000";
Random i = new Random();
pid = String.valueOf(Math.abs(i.nextInt(1000)));
Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
}
public Date date;
public String trandate;
public String trantime;
public String pid;
public static void main(String[] args)
{
//new SignDemoPKCS7().plain();

new SignDemoPKCS7().getBase64();
}

}
mahoneMN
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
BouncyCastle 实现pkcs#7 签名验证
u014212540的博客
07-08 1197
最近一段时间在研究由.net 开发的微软CSP加密系统PKCS#7 格式数字签名,转java ,只实现了解密,加密还没破解,是真难啊…,我暂且先把代码贴出来,以后再研究一下。 private final static String SIGN_TYPE_RSA = "RSA"; private final static String SIGN_ALGORITHMS = "SHA1withRSA"; private final static String CHARSETTING = "UTF-8
C# BouncyCastle实现带原文数据PKCS#7 签名
02-16
使用C# 版本 BouncyCastle 包 ,实现带原文数据PKCS#7 签名。 此版本请不要下载,只包含签名部分。
PKCS#7格式数字签名验证
热门推荐
王浩的技术博客
04-28 1万+
 名词解释       数字签名:在ISO7498-2标准中定义为:"附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人(例如接收者)进行伪造"。        PKCS#7:也叫做加密消息的语法标准,由RSA安全体系在公钥加密系统中交换数字证书产生的一种加密标准。PKCS#7描述
java使用bouncycastle加解密
最新发布
gsls200808的专栏
11-06 6996
jdk默认带了一些常见的加解密方式,当我们常见的加解密不能满足时,就需要用到一些第三方的库了,bouncycastle就是其中一种。但是bouncycastle文档比较少。简单介绍一下写法。
C# BouncyCastle实现带原文数据PKCS#7 签名、验签
06-12
借助 BouncyCastle 在C#里 实现Java中的PKCS7 签名和验签 仅做参考,如有问题欢迎指出。
java keystore pkcs12_使用java.security.KeyStore将PKCS7转换为PKCS12
weixin_42514877的博客
02-13 610
当我尝试在Chrome / Firefox(可能还有其他浏览器)上导入续订的X509证书时,它无法识别我尝试导入的证书使用存储在具有相同DN的过期用户证书中的相同私钥 . 我不知道这是否是所有主要浏览器的证书导入工具的实现的错误,但我可以(有点)通过使用openssl工具将我的用户证书存储在私钥无PKCS12文件中解决此问题,如下所示 .openssl pkcs12 -export -in use...
前后端配合使用AES/CBC/PKCS7Padding 实现加解密数据(crypto-js、bouncycastle-java)
保持学习
02-17 8426
简述 如题,最近项目需要选择一套对称加密算法,来满足前后端之间的加解密操作。 初步打算前端使用crypto-js来实现,后端使用java本身的加密算法实现 但,遇到了一个问题:java本身只支持NoPadding和PKCS5Padding,如下图: 而crypto-js提供的padding包括如下图,没有PKCS5Padding,所以不得以,前后端最终使用PKCS7Padding来实现功能 ...
PKCS1签名&PKCS7签名&PKCS7信封格式
amuxie_1899的专栏
08-16 9484
PKCS1签名&PKCS7签名&PKCS7信封格式 1.1.1.1  PKCS#1标准格式签名 1.1.1.1.1 PKCS#1签名格式 被签名的数据为字节数组。 对给出的被签名原数据进行HASH运算,HASH结果按PKCS#1标准进行填充: B = 00 01 ff ff … ff 00 30 … H[00],H[01],…,H[13] 其中H[00],…,H[13]为HAS
PKCS7 签名
08-05 1019
���¼���ԭʼ��ҳ��ӡ Openssl之Pkcs7之3 Signed-Data内容类型的编码解码 PKCS7_SIGNED.sign在openssl中的定义如下: typedef struct pkcs7_signed_st { ASN1_INTEGER*version;/* version 1 */ STACK_OF(X509_ALGOR)*m...
bouncycastle jar包
01-19
Bouncy Castle实现了PKCS#7(用于数据封装和签名)、PKCS#12(用于存储私钥和证书)、PKCS#5(用于密码化)和PKCS#11(用于硬件加密设备接口)等标准。 **OpenSSL兼容** Bouncy Castle还提供了一个名为BCrypt的...
PKCS7标准签名与验签
05-08
PKCS7标准签名与验签,SHA1算法(项目添加引用System.Security)
org.bouncycastle 加密算法包 最新1.69版
07-15
** org.bouncycastle 加密算法包详解 ** `org.bouncycastle` 是一个开源的 Java 库,专门用于实现各种加密算法和相关的安全服务。它提供了广泛的加密功能,包括对称和非对称加密、数字签名、哈希函数、证书管理、...
【Java密码学】使用Bouncy Castle生成数字签名、数字信封
weixin_30474613的博客
12-18 470
Bouncy Castle(轻量级密码术包)是一种用于Java平台的开放源码的轻量级密码术包,它支持大量的密码术算法,并提供 JCE 1.2.1 的实现。最近项目上正好用到了Bouncy Castle,用于生成数字签名、数字信封,去网上找了很久,都没有找到合适的案例,而Bouncy Castle本身的文档也不多,最有用的就是官网上的Java Doc文档,因为这个问题也困扰了我好几天,最后还是通...
java pkcs_java pkcs7格式签名工具
weixin_42186579的博客
02-12 795
packagecom.xxx.util;import java.security.*;importjava.security.cert.Certificate;importjava.security.cert.CertificateException;importjava.security.cert.X509Certificate;import java.util.*;importorg.apac...
Java 运用 Bouncy Castle 进行 AES128 加密解密(CBC 模式 PKCS7 填充 )
u013078295的博客
06-21 7584
参考了 http://my.oschina.net/nicsun/blog/95632 的博文,在此表示感谢 一个有加密内容的 iOS 项目有了跨平台的需求,需要用 Java 实现与  ios  端通用的AES128 的加密解密。AES 的 Java 实现网上有很多例子,问题在于iOS端已经使用了 APPLE 官方例子中的 SecKeyWrapper 类进行加密解密,所以
使用Bouncy Castle生成数字签名、数字信封
记录只为更好地前行
12-08 1万+
Bouncy Castle(轻量级密码术包)是一种用于 Java 平台的开放源码的轻量级密码术包,它支持大量的密码术算法,并提供 JCE 1.2.1 的实现。最近项目上正好用到了Bouncy Castle,用于生成数字签名、数字信封,去网上找了很久,都没有找到合适的案例,而Bouncy Castle本身的文档也不多,最有用的就是官网上的Java Doc文档,因为这个问题也困扰了我好几天,最后还是通
java pkcs7 pem_JAVA 解密pkcs7(smime.p7m)加密内容 ,公钥:.crt 私钥:.pem 使用Bouncy Castle生成数字签名、数字信封...
weixin_31211821的博客
02-13 679
packagecom.perfect.all.core.util.pay.toc2p;importjava.io.File;importjava.io.FileInputStream;importjava.io.FileNotFoundException;importjava.io.FileReader;importjava.io.IOException;importjava.io.InputSt...
pkcs1 签名pkcs7 签名
07-22
将 PKCS#1 签名转换为 PKCS#7 签名可以按照以下步骤进行操作: 1. 首先,确保你已经正确引入了Bouncy Castle库。你可以在项目中添加BC库的JAR文件或者使用构建工具(如Maven)来添加依赖。 2. 导入所需的类: ```java import org.bouncycastle.asn1.pkcs.PKCSObjectIdentifiers; import org.bouncycastle.cms.CMSProcessableByteArray; import org.bouncycastle.cms.CMSSignedData; import org.bouncycastle.cms.CMSSignedDataGenerator; import org.bouncycastle.cms.CMSTypedData; import org.bouncycastle.cms.jcajce.JcaSignerInfoGeneratorBuilder; import org.bouncycastle.jce.provider.BouncyCastleProvider; import java.security.PrivateKey; import java.security.Security; import java.security.cert.CertificateEncodingException; import java.security.cert.X509Certificate; ``` 3. 添加BC作为安全提供者: ```java Security.addProvider(new BouncyCastleProvider()); ``` 4. 准备待签名的数据和私钥、证书: ```java byte[] dataToSign = <待签名的数据>; PrivateKey privateKey = <私钥>; X509Certificate certificate = <证书>; ``` 5. 创建 CMSSignedDataGenerator 对象并配置签名器: ```java CMSSignedDataGenerator generator = new CMSSignedDataGenerator(); JcaSignerInfoGeneratorBuilder signerInfoGeneratorBuilder = new JcaSignerInfoGeneratorBuilder( new BcDigestCalculatorProvider()) .setDirectSignature(true); generator.addSignerInfoGenerator( signerInfoGeneratorBuilder.build( new JcaContentSignerBuilder("SHA256withRSA") .setProvider("BC") .build(privateKey), certificate)); ``` 6. 使用 CMSSignedDataGenerator 对象进行签名: ```java CMSTypedData cmsData = new CMSProcessableByteArray(dataToSign); CMSSignedData signedData = generator.generate(cmsData, true); byte[] pkcs7Signature = signedData.getEncoded(); ``` 通过以上步骤,你可以将 PKCS#1 格式的签名转换为 PKCS#7 格式的签名。在代码示例中,我们使用 Bouncy Castle 提供的 CMSSignedDataGenerator 类来进行签名转换。首先,我们配置签名器的构建器,然后使用私钥和证书进行签名。最后,我们将签名结果编码为字节数组形式的 PKCS#7 签名。 请注意,以上代码仅为示例,具体实现可能会根据你的需求而有所不同。同时,确保你有正确的私钥和证书,并了解 PKCS#1 和 PKCS#7 的区别。 希望这可以帮到你!如果还有其他问题,请随时提问。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值