通过BouncyCastle包进行Java签名C#验签时要注意asn1编码转换

最新推荐文章于 2024-06-20 12:39:24 发布
最新推荐文章于 2024-06-20 12:39:24 发布
阅读量2.5k 收藏 2
点赞数 1
文章标签: java c# jar
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myGowind/article/details/123062720
版权

在Java中采用BouncyCastle的Jar(bcprov-jdk15on-1.58.jar)对授权数据进行签名。因为项目的历史原因,没用采用更高版本jar包。签名后,把授权数据和签名发给C#的应用进行验签。由于Java端的签名结果是由64字节组成的hex字符串,是直接拼接r||s的字节数组,没用经过asn1编码的。在C#应用端通过NuGet引入BouncyCastle.Crypto的版本为1.9.0.0。该库中的对象SM2Signer自带的验签方法VerifySignature的参数是需要带asn1编码的签名hex字符串。因此,需要把从Java中传来的签名字符串先进行asn1编码后,在传给验签函数VerifySignature进行验签。asn1编码互转的方法如下:

/**
         * BC的SM3withSM2验签需要的rs是asn1格式的,这个方法将直接拼接r||s的字节数组转化成asn1格式
         * @param sign in plain byte array
         * @return rs result  asn1格式
         */
        public static byte[] RsByteArrayToAsn1(byte[] sign)
        {
            if (sign.Length != 32 * 2) throw new ArgumentException("err rs. ");
            BigInteger r = new BigInteger(1, Arrays.CopyOfRange(sign, 0, 32));
            BigInteger s = new BigInteger(1, Arrays.CopyOfRange(sign, 32, 32 * 2));
            Asn1EncodableVector v = new Asn1EncodableVector();
            v.Add(new DerInteger(r));
            v.Add(new DerInteger(s));
            try
            {
                return new DerSequence(v).GetEncoded("DER");
            }
            catch (IOException e)
            {
                log.Error("RsPlainByteArrayToAsn1 error: " + e.Message, e);
                return null;
            }
        }

/**
        * BC的SM3withSM2签名得到的结果的rs是asn1格式的,这个方法转化成直接拼接r||s
        * @param rsDer rs  asn1 格式
        * @return sign result in plain byte array
        */
        public static byte[] RsAsn1ToByteArray(byte[] rsDer)
        {
            Asn1Sequence seq = Asn1Sequence.GetInstance(rsDer);
            byte[] r = BigIntToFixexLengthBytes(DerInteger.GetInstance(seq[0]).Value);
            byte[] s = BigIntToFixexLengthBytes(DerInteger.GetInstance(seq[1]).Value);
            byte[] result = new byte[32 * 2];
            Buffer.BlockCopy(r, 0, result, 0, r.Length);
            Buffer.BlockCopy(s, 0, result, 32, s.Length);
            return result;
        }

码田老农
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ecdsa java_java – ECDSA使用BouncyCastle签名使用Crypto...
weixin_29359001的博客
02-21 434
… why when I use the java code, the signature is not verified?OpenSSL和Java使用ASN.1 / DER编码进行签名,Crypto使用IEEE P1363的签名格式.> ASN.1:SEQUENCE :: = {r INTEGER,s INTEGER}> P1363:[字节数组r] [字节数组s]您需要在格式之间进行...
BouncyCastle的ASN.1编码功能探究
suibianok123的专栏
12-23 7519
bouncycastle.jar是一种用于 Java 平台的开放源码的轻量级密码术。它支持大量的密码术算法,并提供 JCE 1.2.1 的实现。本文利用bouncycastle类库来实现一个简单的asn.1的der编码的小实例。
基于BouncyCastle的国密SM2SM3、SM4算法C#语言实现
最新发布
syzcyyx的博客
06-20 757
基于BouncyCastle的国密SM2SM3、SM4算法C#语言实现
csharp用BouncyCastle进行国密签名&加解密
pridas的博客
10-19 5225
using System; using System.Collections.Generic; using System.Linq; using System.Web; using Org.BouncyCastle.Asn1.X9; using Org.BouncyCastle.Asn1.GM; using Org.BouncyCastle.Crypto.Parameters; using Org.BouncyCastle.Crypto; using Org.BouncyCastle.Security; u
C#实现SM2国密签名验签和加密解密
m0_37631699的博客
06-29 4162
这里需要注意一下,低版本的 BC 库加密结果是 C1|C2|C3,这就很坑了,现在多数都是 C1|C3|C2,这就又需要做转换,代码中已做了转换。依赖,Portable.BouncyCastle
SM2国密加解、签名验签ASN1转换
qq_41579129的博客
11-14 1753
【代码】【无标题】
Java实现国密电子签章(itext+bouncycastle +sm3withsm2)
Hanko的专栏
12-29 1万+
电子签名、电子签章已经不是个陌生的东西了。在java领域使用itextpdf可以完成pdf的电子签名。当然最终是以pkcs7的格式存储在pdf文件中。类似 我们知道pkcs7是RSA体系中的,属于国际标准。我们国家的国密标准也早就出台了,那是否能实现国密的数字签名呢?答案是肯定的可以。 方案一、 itextpdf+修改源代码+bouncycastle MakeSignature.signDetached(appearance, digest, pks, chain, c...
【转】C#实现SM2国密加密
sinolover的专栏
01-07 1万+
本文主要讲解“国密加密算法”SM系列之SM2C#实现方法,加密规则请详阅国密局发布的文档。 首先需第三方Nuget:Portable.BouncyCastle(源码来自http://www.bouncycastle.org/csharp/) SM2的加密需使用SM3加密处理 1.1 SM2密码计算 /// <summary> /// 密码计算 /// </summary> public class Cipher { ..
JAVA SM2 密钥生成 签名验签 【快速入门】
热门推荐
q1009020096的博客
12-20 4万+
文章目录Before StartBuild with MavenQuickStart密钥对生成签名验签 Before Start SM2算法使用请参考:《GMT 0009-2012 SM2密码算法使用规范 》 在bouncycastle - 1.57版本之后,加入了对 我国的SM2SM3、SM4算法的支持。 Bouncycastle releasenotes Build with Mave...
JAVA SM2 数字证书生成
q1009020096的博客
12-21 9646
文章目录Before StartBuild with MavenQuickStart生成自签名公私钥对证书签名算法算法提供者设置证书信息标识信息构造(DN)获取扩展密钥用途构造(可选)证书信息构造X.509格式证书对象生成保存证书ASN.1 结构解析工具致谢 Before Start X.509数字证书请参考: RFC5280 Internet X.509 Public Key Infrastru...
程序员必备基础:加签验签
竹林幽深
03-02 963
https://mp.weixin.qq.com/s/LH4D7hOTXcyhYRCLdgQwRw
BouncyCastle.Crypto.dllC#下的BouncyCastle
09-13
BouncyCastleJAVA专属库,但出来了C#的库。这个非常实用。仅仅一个dll文件
java 解析ASN.1 编码格式cdr话单文件例子
08-13
NULL 博文链接:https://sanry.iteye.com/blog/2297657
C# BouncyCastle实现带原文数据PKCS#7 签名验签
06-12
在IT领域,安全性和可信性是至关重要的,特别是在网络...文件`BouncyCastlePCKS7`可能含了实现这个过程的示例代码,通过阅读和理解这些代码,你可以更深入地了解如何在C#中操作BouncyCastle进行签名验签操作。
C# BouncyCastle实现带原文数据PKCS#7 签名
02-16
通常通过NuGet管理器安装`BouncyCastle.Crypto`和`BouncyCastle.Crypto.Modes`。 2. 准备私钥:签名过程中需要用到私钥。私钥通常存储在PEM或DER格式的文件中。可以使用BouncyCastle提供的`PemReader`类来读取...
C# 实现与JAVA互通 加签/验签,RSA加密/解密
05-07
* RSA加密解密:私钥解密,公钥加密。 * RSA数字签名-俗称加签验签:私钥加签,公钥验签。  * RSA加密解密:私钥解密,公钥加密。 * RSA数字签名-俗称加签验签:私钥加签,公钥验签。...BouncyCastle加签/验签
Python兼容Java bouncycastle的国密sm2加解密方法
11-25
- 公钥和私钥的编码格式:通常Java bouncycastle使用DER编码,Python中可能需要进行相应的转换。 - 数据填充方式:确保Python端的填充方式与Java端一致,例如PKCS7填充。 - 字节序:Java是大端字节序,Python可能...
org.bouncycastle完整资源
10-20
`org.bouncycastle`库提供了asn.1编码和解码器,方便处理这些数据。 5. **随机数生成器**:库中含高质量的随机数生成器,满足密码学安全要求,确保加密过程中的随机性,防止被预测和破解。 6. **签名与哈希**:...
C#JAVA 的RSA 加密解密交互,互通,C#使用BouncyCastle来实现私钥加密,公钥解密的方法...
weixin_30564785的博客
05-01 834
因为C#的RSA加密解密只有公钥加密,私钥解密,没有私钥加密,公钥解密。在网上查了很久也没有很好的实现。BouncyCastle的文档少之又少。很多人可能会说,C#也是可以的,通过Biginteger开源类来实现,不过那个是有一个文章,不过他加密出来的是16进制结果的。根本不能和JAVA互通。连加密出来的都不和C#原生的加密出来的结果格式一样。所以还是没有好的解决方法。 接下来还是不断的找资料,...
c# asn1解码代码 不使用BouncyCastle
06-03
以下是使用 .NET 内置的 System.Security.Cryptography.AsnEncodedData 类进行 ASN.1 数据解码的 C# 代码示例: ```csharp using System; using System.Security.Cryptography; // 定义 ASN.1 数据结构 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值