bouncycastle读取SM2证书文件

最新推荐文章于 2024-08-16 13:53:33 发布
最新推荐文章于 2024-08-16 13:53:33 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: 签章 文章标签: java 开发语言
原文链接:https://blog.csdn.net/weixin_53036603/article/details/123252571
版权
当遇到Java默认不支持SM2算法,导致读取SM2证书报错时,可以使用BouncyCastle库。通过添加BouncyCastleProvider并指定 CertificateFactory 的实例化参数为 'BC',能成功读取SM2证书。
摘要由CSDN通过智能技术生成

证书文件,通常后缀名为crt或cer,文件内容通常如下图:
在这里插入图片描述
我们可以通过CertificateFactory的generateCertificate方法,来读取该文件并生成X509Certificate对象。通常的做法是:

CertificateFactory fact = CertificateFactory.getInstance("X.509");
 
X509Certificate certificate = (X509Certificate) fact.generateCertificate(new FileInputStream ("test.crt"));

这种做法对于RSA的证书,通常没有问题,但是对于SM2证书,就总是会返回“Unknown named curve:1.2.156.10197.1.301"这样的错误。主要的原因是java默认实现中,并不能识别SM2算法。因此,我们需要利用bouncycastle库来读取,代码如下:

public  X509Certificate fileToCertificate(String filepath) throws Exception{
        Security.addProvider(new BouncyCastleProvider()); //注册BouncyCastleProvider
		InputStream inputStream = new FileInputStream(new File(filepath));
        // BC 的意思,是指定用BouncyCastleProvider 。
        CertificateFactory certFactory = CertificateFactory.getInstance("X.509","BC");
//        CertificateFactory certFactory = CertificateFactory.getInstance("X.509");
        X509Certificate ca = (X509Certificate)certFactory.generateCertificate(inputStream);
        return ca;
    }

特别要注意:CertificateFactory.getInstance(“X.509”,“BC”); ,这里的"BC",是指定使用BouncyCastleProvider,必须要指定才能正确读取SM2证书。

需要说明的是:Security.addProvider(new BouncyCastleProvider()); 可以放到类的初始化部分,不用在函数调用中每次都执行,这里主要是为了说明代码,放在了函数中。
————————————————
版权声明:本文为CSDN博主「成都渔民」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/weixin_53036603/article/details/123252571

区块链团体号
关注
专栏目录
java利用bouncycastle生成国密x509证书并将证书以pem格式存入文件,附golang对生成证书的验证
qq_38026782的博客
09-06 9205
小白一枚,搞这个弄得心力交瘁,希望对你们有用… 参考了大牛的实现,https://github.com/ZZMarquis/gmhelper 感谢大牛的贡献,不然我等小白真的… pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" ...
JAVA bouncycastle实现SM2算法(国密2)
qq_38881740的博客
07-04 4137
JAVA bouncycastle实现SM2算法(国密2)
使用Bouncy Castle(pom版本:bcprov-jdk15on 1.59)中SM2算法进行解析证书、验签
ProgrammerGHP的博客
07-30 4010
以下都没有做异常处理,只是简单抛出,如果抽取成工具类,使用时应仔细处理 SM2 解析数字证书 public void subject() { String demo = "证书"; byte[] decode = Base64.getDecoder().decode(demo); getCert(decode); } public static void getCert(byte[] buf){ ByteArrayInputStream bIn;
maven-java:报错:java.io.IOException: Unknown named curve: 1.2.156.10197.1.301
最新发布
weixin_54175801的博客
08-16 616
Alibaba openjd,添加了SM2算法。不明白原理,这样做的的确是有效的。
bouncycastle读取SM2证书文件的常见问题
向Stack Overflow的大牛学习,编写文章尽量详细。
03-03 3902
读取SM2证书文件总是遇到“Unknown named curve:1.2.156.10197.1.301"这样的错误,需要利用bouncycastle包来读取才行。
BouncyCastlesm2公私匙
12-16 3029
提供公私密匙对,及签名操作,工具类 public class SignUtils { private static X9ECParameters x9ECParameters = CustomNamedCurves.getByName("sm2p256v1"); private static ECParameterSpec ecParameterSpec = new ECParameterSpec(x9ECParameters.getCurve(), x9ECParameters.getG(.
利用bouncycastle组装X509证书
沙舟狼客
08-02 1171
CreateCert.java package com.secpki.jce.demo; import java.io.ByteArrayInputStream; import java.io.File; import java.io.FileOutputStream; import java.io.UnsupportedEncodingException; import java...
SM2/RSA加密解密 & SM2/RSA证书信息读取
manba_out的博客
05-17 6286
国密算法 SM2 RSA
签发SM2证书
qq_36058888的博客
03-24 1606
参考:https://blog.csdn.net/ca1m0921/article/details/101033060 pom SM2KeyStore // 产生 SM2 的密钥对 public static KeyPair genSM2KeyPair() throws Exception { // 获取SM2椭圆曲线的参数 final ECGenParameterSpec sm2Spec = new ECGenParameterSpec("sm2p256v1"); // 获
java xml转pem_java利用bouncycastle生成国密x509证书并将证书以pem格式存入文件,附golang对生成证书的验证...
weixin_42502040的博客
02-26 1302
小白一枚,搞这个弄得心力交瘁,希望对你们有用…参考了大牛的实现,https://github.com/ZZMarquis/gmhelper感谢大牛的贡献,不然我等小白真的…pom.xml4.0.0com.jinhongjian.testBCgmtestBCgm-test1.0-SNAPSHOTorg.apache.maven.pluginsmaven-compiler-plugin66org.bo...
使用Bouncy Castle生成数字签名、数字信封
热门推荐
记录只为更好地前行
12-08 1万+
Bouncy Castle(轻量级密码术包)是一种用于 Java 平台的开放源码的轻量级密码术包,它支持大量的密码术算法,并提供 JCE 1.2.1 的实现。最近项目上正好用到了Bouncy Castle,用于生成数字签名、数字信封,去网上找了很久,都没有找到合适的案例,而Bouncy Castle本身的文档也不多,最有用的就是官网上的Java Doc文档,因为这个问题也困扰了我好几天,最后还是通
基于BouncyCastle解析国密SM2证书测试程序源码
11-25
利用BouncyCastle解析SM2证书国密证书测试程序,源码直接可用
RSA、SM2公钥证书信息的读取
eleganthua的博客
07-27 3213
RSA、SM2,公钥证书信息读取
Bouncy Castle实现SM2
weixin_41850878的博客
07-28 513
SM2是一种由中国国家密码管理局制定的非对称加密算法,它基于椭圆曲线密码学体系。SM2算法具有高安全性、高效率以及可靠性等优点,被广泛应用于中国的信息安全领域,如数字签名、密钥协商、数据加密等安全通信场景。Bouncy Castle库为Java开发者提供了强大的密码学支持,包括SM2算法的实现。通过使用Bouncy Castle库,可以方便地在Java应用程序中实现SM2加密解密、签名验签等安全功能。
利用BouncyCastle开源库解析国密SM2证书 Java实现
奔向自由实现
11-20 1万+
利用BouncyCastle开源库解析国密SM2证书 Java实现1.数字证书科普2.代码用法: 1.数字证书科普 数字证书由权威机构——CA机构,又称为证书授权(Certificate Authority)中心发行。 现阶段多为X.509格式证书,X.509是ITU-T标准化部门基于他们之前的ASN.1定义的一套证书标准。之前有X.500。 编码方式有两种:DER编码 PEM编...
Bouncy Castle集成SM2与SM3
weixin_41850878的博客
07-28 666
SM2和SM3作为中国国家密码管理局制定的密码算法,在信息安全领域具有重要地位。在Bouncy Castle库中,可以方便地实现这两种算法以及它们的结合使用(如SM2+SM3签名算法),为Java应用程序提供高安全性的加密签名功能。
SM2 SM3 SM4 国密版本,基于bouncycastle 实现
who__care的博客
08-23 7990
基于 bouncycastle 的国密算法工具实现
java读取sm2证书
06-06
读取SM2证书需要使用Bouncy Castle库,以下是Java代码示例: ```java import org.bouncycastle.asn1.ASN1ObjectIdentifier; import org.bouncycastle.asn1.x509.AlgorithmIdentifier; import org.bouncycastle.asn1.x509.SubjectPublicKeyInfo; import org.bouncycastle.cert.X509CertificateHolder; import org.bouncycastle.cert.jcajce.JcaX509CertificateConverter; import org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPublicKey; import org.bouncycastle.jce.provider.BouncyCastleProvider; import org.bouncycastle.openssl.PEMParser; import org.bouncycastle.openssl.jcajce.JcaPEMKeyConverter; import org.bouncycastle.util.io.pem.PemObject; import org.bouncycastle.util.io.pem.PemReader; import java.io.FileReader; import java.security.KeyFactory; import java.security.Security; import java.security.cert.CertificateFactory; import java.security.cert.X509Certificate; import java.security.interfaces.ECPublicKey; import java.security.spec.ECNamedCurveParameterSpec; import java.security.spec.ECPublicKeySpec; public class SM2CertReader { public static void main(String[] args) throws Exception { Security.addProvider(new BouncyCastleProvider()); // 读取证书 CertificateFactory cf = CertificateFactory.getInstance("X.509", "BC"); X509Certificate cert = (X509Certificate) cf.generateCertificate(new FileReader("sm2_cert.pem")); // 读取公钥 SubjectPublicKeyInfo spki = SubjectPublicKeyInfo.getInstance(cert.getPublicKey().getEncoded()); AlgorithmIdentifier algId = spki.getAlgorithm(); ASN1ObjectIdentifier oid = algId.getAlgorithm(); if (!oid.getId().equals("1.2.840.10045.2.1")) { throw new IllegalArgumentException("Expecting SM2 public key"); } byte[] publicKeyBytes = spki.getPublicKeyData().getBytes(); PemObject pemObject = new PemObject("PUBLIC KEY", publicKeyBytes); PemReader pemReader = new PemReader(new FileReader("sm2_pub_key.pem")); pemObject = pemReader.readPemObject(); pemReader.close(); publicKeyBytes = pemObject.getContent(); JcaPEMKeyConverter converter = new JcaPEMKeyConverter().setProvider("BC"); ECPublicKey publicKey = (ECPublicKey) converter.getPublicKey(spki); // 打印公钥参数 ECNamedCurveParameterSpec spec = (ECNamedCurveParameterSpec) publicKey.getParams(); System.out.println("Curve: " + spec.getName()); System.out.println("X: " + publicKey.getW().getAffineX()); System.out.println("Y: " + publicKey.getW().getAffineY()); } } ``` 其中,`sm2_cert.pem`是SM2证书文件,`sm2_pub_key.pem`是SM2公钥文件。在读取公钥时,需要先解析SubjectPublicKeyInfo,再读取PEM格式的公钥文件,最后使用JcaPEMKeyConverter转换为ECPublicKey类型。打印公钥参数时,需要使用ECPublicKey的getParams()方法获取椭圆曲线参数。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值