踩坑日记-PKCS12

最新推荐文章于 2024-09-02 20:11:03 发布
最新推荐文章于 2024-09-02 20:11:03 发布
阅读量1.9k 收藏
点赞数 1
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37890175/article/details/121498963
版权

JDK PFX证书 MAC算法 版本差异 加密算法
关键词由CSDN通过智能技术生成

1、问题描述

RA在合成PFX证书时,证书的MAC算法1.2.840.113549.1.5.13 和1.2.840.113549.1.12.1.6会交替出现。

2、问题分析

在经过本人绞尽脑汁的分析后,发现与JDK的版本存在关系。1.2.840.113549.1.5.13出现的JDK版本为JDK1.8_301,1.2.840.113549.1.12.1.6出现的JDK版本相比于此版本较低。参见:https://bugs.openjdk.java.net/browse/JDK-8231581,Oracle官网也做了简略说明。

3、源码分析

在这里插入图片描述

3.1 sun.pkcs12

由于我比较菜,没有找到sun的源码,本部分为反编译结果:

private byte[] encryptPrivateKey(byte[] var1, PasswordProtection var2) throws IOException, NoSuchAlgorithmException, UnrecoverableKeyException {
        Object var3 = null;

        try {
            String var4 = var2.getProtectionAlgorithm();
            AlgorithmParameters var14;
            if (var4 != null) {
                AlgorithmParameterSpec var7 = var2.getProtectionParameters();
                if (var7 != null) {
                    var14 = AlgorithmParameters.getInstance(var4);
                    var14.init(var7);
                } else {
                    var14 = this.getPBEAlgorithmParameters(var4, defaultKeyPbeIterationCount());
                }
            } else {
                var4 = defaultKeyProtectionAlgorithm();
                System.out.println("升级前的MAC算法var4:" + var4);
                var14 = this.getPBEAlgorithmParameters(var4, defaultKeyPbeIterationCount());
            }
            System.out.println("升级前的MAC算法var14:" + var14);
            ObjectIdentifier var15 = mapPBEAlgorithmToOID(var4);
            System.out.println("升级后的MAC算法var15:" + var15);
            if (var15 == null) {
                throw new IOException("PBE algorithm '" + var4 + " 'is not supported for key entry protection");
            } else {
                SecretKey var8 = this.getPBEKey(var2.getPassword());
                Cipher var9 = Cipher.getInstance(var4);
                var9.init(1, var8, var14);
                byte[] var10 = var9.doFinal(var1);
                AlgorithmId var6 = new AlgorithmId(var15, var9.getParameters());
                if (debug != null) {
                    debug.println("  (Cipher algorithm: " + var9.getAlgorithm() + ")");
                }

                EncryptedPrivateKeyInfo var11 = new EncryptedPrivateKeyInfo(var6, var10);
                byte[] var13 = var11.getEncoded();
                return var13;
            }
        } catch (Exception var12) {
            UnrecoverableKeyException var5 = new UnrecoverableKeyException("Encrypt Private Key failed: " + var12.getMessage());
            var5.initCause(var12);
            throw var5;
        }
    }
    private static String defaultKeyProtectionAlgorithm() {
        if (useLegacy()) {
            return "PBEWithSHA1AndDESede";
        } else {
            String var0 = (String) AccessController.doPrivileged(new PrivilegedAction<String>() {
                public String run() {
                    String var2 = "keystore.pkcs12.keyProtectionAlgorithm";
                    String var3 = "keystore.PKCS12.keyProtectionAlgorithm";
                    String var1 = System.getProperty(var2);
                    if (var1 != null) {
                        return var1;
                    } else {
                        var1 = System.getProperty(var3);
                        if (var1 != null) {
                            return var1;
                        } else {
                            var1 = Security.getProperty(var2);
                            return var1 != null ? var1 : Security.getProperty(var3);
                        }
                    }
                }
            });
            return var0 != null && !var0.isEmpty() ? var0 : "PBEWithHmacSHA256AndAES_256";
        }
    }
        private static String defaultMacAlgorithm() {
        if (useLegacy()) {
            return "HmacPBESHA1";
        } else {
            String var0 = SecurityProperties.privilegedGetOverridable("keystore.pkcs12.macAlgorithm");
            return var0 != null && !var0.isEmpty() ? var0 : "HmacPBESHA1";
        }
    }

可以看到上面三个函数是默认的MAC算法做了升级,下面是运行结果:将默认的PBEWithHmacSHA256AndAES_256升级成了1.2.840.113549.1.5.13。

升级前的MAC算法var4:PBEWithHmacSHA256AndAES_256
升级前的MAC算法var14:PBEWithHmacSHA256AndAES_256
=====>PBEWithHmacSHA256AndAES_256
升级后的MAC算法var15:1.2.840.113549.1.5.13
=====>PBEWithHmacSHA256AndAES_256

3.2 其他版本JDK

以openjdk为例

=====>algorithm: PBEWithSHA1AndDESede
=====>1111 PBEWithSHA1AndDESede
=====>pbeOID: 1.2.840.113549.1.12.1.3
algid:PBEWithSHA1AndDESede, 
    salt:
[0000: 1D D8 59 DB 0E 23 C0 F0   47 5E 2F F1 DE 3D 24 FA  ..Y..#..G^/..=$.
0010: DF 20 10 1C                                        . ..
]
    iterationCount:
    0400

1.2.840.113549.1.12.10.1.2

可以看到使用的默认mac oid是1.2.840.113549.1.12.1.6。

卡文迪许春
关注
java keystore pkcs12,加载KeyStore(PKCS12)时出错
weixin_35999303的博客
02-16 3988
I want to load a KeyStore with the load method but when I use it I got an error. I don't understant what ECParameter is.try {FileInputStream is =new FileInputStream(new File("D:\\UZ\\key_privateUZ.p12...
Java Provider 详细信息
u014682413的专栏
12-22 4670
Provider.1=SUN version 1.7------ Alg.Alias.Signature.SHA1/DSA Alg.Alias.Signature.1.2.840.10040.4.3 Alg.Alias.Signature.DSS SecureRandom.SHA1PRNG ImplementedIn KeyStore.JKS Alg.Alias.MessageDige
jdk1.4的pkcs12库在jsse中
ewsl的专栏
08-08 1105
jdk1.4的pkcs12库在jsse中具体类为 com.sun.net.ssl.internal.ssl.PKCS12KeyStore 没有此类将造成没办法读取pkcs12库.
Java】已解决:java.security.NoSuchAlgorithmException
最新发布
屿小夏.的知识博客
09-02 938
通常发生在开发者尝试获取某种加密算法实例时,但所请求的算法在当前的Java环境中不存在或不可用。本文将详细分析这一异常的背景、原因、错误与正确的代码示例,并提供相关注意事项,帮助读者快速定位并解决该问题。,我们需要确保算法名称正确无误,并且使用的JDK版本支持所需的加密算法。,编写出更健壮、更可靠的加密相关代码。希望本文能够帮助您理解并解决这一常见的报错问题。在Java开发中,处理加密算法是一个常见的任务,但如果不小心,可能会遇到。算法的实例,如果Java环境中没有支持。算法的实现,则会抛出。
OpenSSL命令---pkcs12
心飞路漫的博客
08-19 1498
用途: pkcs12文件工具,能生成和分析pkcs12文件。PKCS#12文件可以被用于多个项目,例如包含Netscape、 MSIE 和 MS Outlook。 用法: openssl pkcs12 [-export] [-chain] [-inkey filename] [-certfile filename] [-CApath arg] [-CAfile arg] [-name n...
PKCS12 证书的生成及验证
热门推荐
kmyhy的专栏
05-19 8万+
服务器生成PKCS12证书库,并通过servlet导出为DER客户端证书(含一个密钥和一个证书)。iPhone从服务器下载证书后,如何进行验证?
Warning:JKS 密钥库使用专用格式。建议使用 “keytool -importkeystore -srckeystore...pkcs12“ 迁移到行业标准格式 PKCS12
文艺范的博客
07-14 2042
记录:https://blog.csdn.net/csdnzouqi/article/details/105882034?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.nonecase&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.nonecase
AES-128-ECB-PKCS5Padding.zip
04-07
此次AES文件只实现AES128-ECB加密方式,实现以PKCS5Padding填充方式,也可通用PKCS7Padding填充方式,也可自行修改实现NOPadding填充。以C语言方式实现加密方法,国际标准方式实现,可自行网上搜索在线验证方式验证...
supersphincs:SPHINCS和RSASSA-PKCS1-v1_5配对为一个签名方案
05-04
超级括约肌 概述 SuperSPHINCS将后量子与更传统的结合在一起,成为一个单一的签名方案。 SPHINCS由提供,并且RSA签名使用执行。 在签名之前,将使用当前平台的本机实现(如果有)或的高效JavaScript实现来执行SHA-...
pem-pkcs12-remote-orchestrator:Keyfactor Orchestrator通过SSH和WinRM远程管理PEM和pkcs12(PFX)文件
04-02
PEM_PKCS12 AnyAgent允许用户在Windows和Linux服务器上发现,清点和管理(添加和删除)基于PEM和PKCS12的证书存储。 编排器代理与被编排的服务器之间的通信使用SSH(对于Linux编排的服务器)和WinRM(对于Windows...
openssl-pkcs11-0.4.10-2.el8.i686.rpm
12-06
官方离线安装包,亲测可用
JKS 密钥库使用专用格式。建议使用 “keytool -importkeystore -srckeystore E:\xxxxxx- pkcs12” 迁移到行业标准格式PKCS12
01-07
srckeystore E:\androidstudio\androidstudio_work\CommonDemo\app\fast_keystore.jks -destkeystore E:\androidstudio\androidstudio_work\CommonDemo\app\fast_keystore.jks -deststoretype pkcs12” 迁移到行业...
RSA
客人
01-27 588
package top.ibase4j.core.util; import java.util.Map; import top.ibase4j.core.support.security.BASE64Encoder; import top.ibase4j.core.support.security.coder.RSACoder; public final class SecurityUtil
Java密钥库-详细信息
专业的开发者“讨论”
04-23 723
Øriginally posted on my blog Java KeyStore用于以加密和完整性保护的方式存储密&#38053...
java网络学习之 jca 之cipha 引擎类介绍(14)
xiaoliuliu2050的专栏
03-30 1287
Cipher类 Cipher类提供用于加密和解密的加密密码的功能。 加密是取数据(称为明文)和密钥的过程,并且产生对不知道密钥的第三方毫无意义的数据(密文)。 解密是相反的过程:取密文和密钥并产生明文。 对称与非对称密码学 有两种主要类型的加密:对称(也称为密钥)和非对称(或公钥密码)。 在对称密码学中,同一个密钥既能加密也能解密数据。 保持密钥私密对保持数据保密至关重要。 另一方面,非对...
加解密遇到的JCE cannot authenticate the provider BC问题解决方案
留白
04-29 3万+
前言 相信搞过加解密的同学大部分都会遇到过这个问题——JCE cannot authenticate the provider BC 笔者最近在做一个亚马逊的项目需要进行GPG加解密,因为测试jar包是亚马逊提供的,jar是经过签名的,咱也不能修改,所以只能修改自己的JDK配置 分析 在解密时错误日志如下: Exception in thread "main" java.lang.IllegalArgumentException: Could not decrypt the provided file,
X.509 数字证书结构和实例
weixin_34367845的博客
08-28 1362
  一、 X.509数字证书的编码 X.509证书的结构是用ASN1(Abstract Syntax Notation One)进行描述数据结构,并使用ASN1语法进行编码。 ASN1采用一个个的数据块来描述整个数据结构,每个数据块都有四个部分组成: 1、数据块数据类型标识(一个字节) 数据类型包括简单类型和结构类型。 简单类型是不能再分解类型,如整型(INTERGER)、比特串(BI...
DES SecretKeyFactory not available的处理
坐忘峰
02-13 1万+
处理办法:修改Eclipse的JVM库。菜单顺序:Window->Preferences->Java->Installed JREs,修改Installed JREs为JAVA安装环境的JRE目录,而不是JDK目录。        之前,因为Maven打包的原因,将Installed JREs修改为JDK了。当Eclipse启动Tomcat时的Classpath指定的是上边设置的Installe
DES SecretKeyFactory not available 解决方法
weixin_33682790的博客
03-24 877
为什么80%的码农都做不了架构师?>>> ...
openssl-pkcs11
06-12
openssl-pkcs11是一个OpenSSL的扩展模块,用于支持PKCS#11(Public-Key Cryptography Standards #11)标准的加密设备。它可以用于在Linux系统中使用硬件加密设备进行加密和解密操作,提高系统的安全性和性能。 PKCS#11是一种公钥密码学标准接口,用于访问和操作加密设备,如智能卡、USB加密令牌等。openssl-pkcs11模块可以将PKCS#11兼容的加密设备与OpenSSL库进行集成,提供一种安全的、高效的加密解决方案。 openssl-pkcs11支持多种加密算法和密钥长度,如RSA、DSA、AES等,可以满足各种加密需求。它还提供了一些命令行工具和API,方便用户进行加密设备的管理和操作。 openssl-pkcs11被广泛地应用于各种Linux系统中,特别是需要使用硬件加密设备进行加密操作的场景,如数字证书管理、网络安全、数据加密等。它是保障系统安全和数据隐私的重要工具之一。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值