踩坑日记-PKCS12

最新推荐文章于 2024-05-06 10:09:14 发布
最新推荐文章于 2024-05-06 10:09:14 发布
阅读量1.7k 收藏
点赞数 1
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37890175/article/details/121498963
版权

1、问题描述

RA在合成PFX证书时,证书的MAC算法1.2.840.113549.1.5.13 和1.2.840.113549.1.12.1.6会交替出现。

2、问题分析

在经过本人绞尽脑汁的分析后,发现与JDK的版本存在关系。1.2.840.113549.1.5.13出现的JDK版本为JDK1.8_301,1.2.840.113549.1.12.1.6出现的JDK版本相比于此版本较低。参见:https://bugs.openjdk.java.net/browse/JDK-8231581,Oracle官网也做了简略说明。

3、源码分析

在这里插入图片描述

3.1 sun.pkcs12

由于我比较菜,没有找到sun的源码,本部分为反编译结果:

private byte[] encryptPrivateKey(byte[] var1, PasswordProtection var2) throws IOException, NoSuchAlgorithmException, UnrecoverableKeyException {
        Object var3 = null;

        try {
            String var4 = var2.getProtectionAlgorithm();
            AlgorithmParameters var14;
            if (var4 != null) {
                AlgorithmParameterSpec var7 = var2.getProtectionParameters();
                if (var7 != null) {
                    var14 = AlgorithmParameters.getInstance(var4);
                    var14.init(var7);
                } else {
                    var14 = this.getPBEAlgorithmParameters(var4, defaultKeyPbeIterationCount());
                }
            } else {
                var4 = defaultKeyProtectionAlgorithm();
                System.out.println("升级前的MAC算法var4:" + var4);
                var14 = this.getPBEAlgorithmParameters(var4, defaultKeyPbeIterationCount());
            }
            System.out.println("升级前的MAC算法var14:" + var14);
            ObjectIdentifier var15 = mapPBEAlgorithmToOID(var4);
            System.out.println("升级后的MAC算法var15:" + var15);
            if (var15 == null) {
                throw new IOException("PBE algorithm '" + var4 + " 'is not supported for key entry protection");
            } else {
                SecretKey var8 = this.getPBEKey(var2.getPassword());
                Cipher var9 = Cipher.getInstance(var4);
                var9.init(1, var8, var14);
                byte[] var10 = var9.doFinal(var1);
                AlgorithmId var6 = new AlgorithmId(var15, var9.getParameters());
                if (debug != null) {
                    debug.println("  (Cipher algorithm: " + var9.getAlgorithm() + ")");
                }

                EncryptedPrivateKeyInfo var11 = new EncryptedPrivateKeyInfo(var6, var10);
                byte[] var13 = var11.getEncoded();
                return var13;
            }
        } catch (Exception var12) {
            UnrecoverableKeyException var5 = new UnrecoverableKeyException("Encrypt Private Key failed: " + var12.getMessage());
            var5.initCause(var12);
            throw var5;
        }
    }
    private static String defaultKeyProtectionAlgorithm() {
        if (useLegacy()) {
            return "PBEWithSHA1AndDESede";
        } else {
            String var0 = (String) AccessController.doPrivileged(new PrivilegedAction<String>() {
                public String run() {
                    String var2 = "keystore.pkcs12.keyProtectionAlgorithm";
                    String var3 = "keystore.PKCS12.keyProtectionAlgorithm";
                    String var1 = System.getProperty(var2);
                    if (var1 != null) {
                        return var1;
                    } else {
                        var1 = System.getProperty(var3);
                        if (var1 != null) {
                            return var1;
                        } else {
                            var1 = Security.getProperty(var2);
                            return var1 != null ? var1 : Security.getProperty(var3);
                        }
                    }
                }
            });
            return var0 != null && !var0.isEmpty() ? var0 : "PBEWithHmacSHA256AndAES_256";
        }
    }
        private static String defaultMacAlgorithm() {
        if (useLegacy()) {
            return "HmacPBESHA1";
        } else {
            String var0 = SecurityProperties.privilegedGetOverridable("keystore.pkcs12.macAlgorithm");
            return var0 != null && !var0.isEmpty() ? var0 : "HmacPBESHA1";
        }
    }

可以看到上面三个函数是默认的MAC算法做了升级,下面是运行结果:将默认的PBEWithHmacSHA256AndAES_256升级成了1.2.840.113549.1.5.13。

升级前的MAC算法var4:PBEWithHmacSHA256AndAES_256
升级前的MAC算法var14:PBEWithHmacSHA256AndAES_256
=====>PBEWithHmacSHA256AndAES_256
升级后的MAC算法var15:1.2.840.113549.1.5.13
=====>PBEWithHmacSHA256AndAES_256

3.2 其他版本JDK

以openjdk为例

=====>algorithm: PBEWithSHA1AndDESede
=====>1111 PBEWithSHA1AndDESede
=====>pbeOID: 1.2.840.113549.1.12.1.3
algid:PBEWithSHA1AndDESede, 
    salt:
[0000: 1D D8 59 DB 0E 23 C0 F0   47 5E 2F F1 DE 3D 24 FA  ..Y..#..G^/..=$.
0010: DF 20 10 1C                                        . ..
]
    iterationCount:
    0400

1.2.840.113549.1.12.10.1.2

可以看到使用的默认mac oid是1.2.840.113549.1.12.1.6。

卡文迪许春
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
java keystore pkcs12,加载KeyStore(PKCS12)时出错
weixin_35999303的博客
02-16 3678
I want to load a KeyStore with the load method but when I use it I got an error. I don't understant what ECParameter is.try {FileInputStream is =new FileInputStream(new File("D:\\UZ\\key_privateUZ.p12...
Java密钥库-详细信息
专业的开发者“讨论”
04-23 682
Øriginally posted on my blog Java KeyStore用于以加密和完整性保护的方式存储密&#38053...
Java 加密解密之对称加密算法PBE
weixin_33697898的博客
07-30 123
JAVA 加密解密系列Java 加密解密基础Java byte数组与十六进制字符串互转Java BASE64加密解密Java 加密解密之消息摘要算法(MD5 SHA MAC)Java 加密解密之对称加密算法DESJava 加密解密之对称加密算法DESedeJava 加密解密之对称加密算法AESJava 加密解密之对称加密算法PBEJava 加密解密之对称加密算法PBEPBE...
jdk1.4的pkcs12库在jsse中
ewsl的专栏
08-08 1050
jdk1.4的pkcs12库在jsse中具体类为 com.sun.net.ssl.internal.ssl.PKCS12KeyStore 没有此类将造成没办法读取pkcs12库.
java.security.NoSuchAlgorithmException: 算法异常的解决方法,亲测有效,嘿嘿嘿
最新发布
PythonAigc的博客
05-06 1476
`java.security.NoSuchAlgorithmException` 异常通常表明 Java 运行时环境在尝试实例化一个不存在的加密算法或无法找到该算法的实现时发生了问题。以下是对这个异常的分析、报错原因、解决思路、解决方法,以及代码示例。 ### 问题分析 当在 Java 程序中调用 `javax.crypto.Cipher.getInstance(String transformation)` 或者 `java.security.MessageDigest.getInstance(Str
Warning:JKS 密钥库使用专用格式。建议使用 “keytool -importkeystore -srckeystore...pkcs12“ 迁移到行业标准格式 PKCS12
文艺范的博客
07-14 2013
记录:https://blog.csdn.net/csdnzouqi/article/details/105882034?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.nonecase&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.nonecase
RSA
客人
01-27 562
package top.ibase4j.core.util; import java.util.Map; import top.ibase4j.core.support.security.BASE64Encoder; import top.ibase4j.core.support.security.coder.RSACoder; public final class SecurityUtil
tpm2-pkcs11:TPM2硬件的PKCS#11接口
04-06
tpm2-pkcs11 PKCS#11是一种公共密钥加密标准,它定义了一种从令牌/设备(例如硬件安全模块(HSM),智能卡等)访问加密服务的标准方法。在此项目中,我们打算使用TPM2设备作为加密方法令牌。入门-如何建造-如何配置...
AES-128-ECB-PKCS5Padding.zip
04-07
此次AES文件只实现AES128-ECB加密方式,实现以PKCS5Padding填充方式,也可通用PKCS7Padding填充方式,也可自行修改实现NOPadding填充。以C语言方式实现加密方法,国际标准方式实现,可自行网上搜索在线验证方式验证...
AES-CBC-PKCS7Padding-:AESCBCPKCS7Padding加密的实现
05-14
AES/CBC/PKCS7Padding加密的实现一些情况下,客户端要与服务端通信会加密。常会要到加密算法AES(Advanced Encryption Standard),下面是Python和PHP的实现。Python需要安Crypto库(pip install pycrypto或访问)PHP...
python-pkcs11:PKCS#11Cryptoki对Python的支持
05-02
Python PKCS#11-高级包装器API 到PKCS#11(Cryptoki)标准的高级“更多Pythonic”接口,以在Python中支持HSM和智能卡设备。 该界面设计为遵循HSM的逻辑结构,并为模糊记录的参数提供有用的默认值。 许多API可以...
pem-pkcs12-remote-orchestrator:Keyfactor Orchestrator通过SSH和WinRM远程管理PEM和pkcs12(PFX)文件
04-02
PEM_PKCS12 AnyAgent允许用户在Windows和Linux服务器上发现,清点和管理(添加和删除)基于PEM和PKCS12的证书存储。 编排器代理与被编排的服务器之间的通信使用SSH(对于Linux编排的服务器)和WinRM(对于Windows...
加解密遇到的JCE cannot authenticate the provider BC问题解决方案
热门推荐
留白
04-29 3万+
前言 相信搞过加解密的同学大部分都会遇到过这个问题——JCE cannot authenticate the provider BC 笔者最近在做一个亚马逊的项目需要进行GPG加解密,因为测试jar包是亚马逊提供的,jar是经过签名的,咱也不能修改,所以只能修改自己的JDK配置 分析 在解密时错误日志如下: Exception in thread "main" java.lang.IllegalArgumentException: Could not decrypt the provided file,
Decipher加密工具报错:JCE cannot authenticate the provider BC 解决方法
qq_32327553的博客
06-29 1万+
原因:这个大可不必想的太复杂,从字面上看,是缺了一个名为BC 的provider 解决方法:加上缺失的provider即可 步骤: 1. 在java安装目录下找到  jre/lib/security/java.security文件, 添加一行:security.provider.11=org.bouncycastle.jce.provider.BouncyCastleP
DES SecretKeyFactory not available 解决方法
weixin_33682790的博客
03-24 834
为什么80%的码农都做不了架构师?>>> ...
DES SecretKeyFactory not available
456
02-26 273
DES SecretKeyFactory not available  在写bat执行java程序的时候,有时候会需要导入很多外部jar,一般我们使用-Djava.ext.dirs=xxxxxx 就可以一次性导入所有外部jar,     但在执行DES3加密时,会出现 DES SecretKeyFactory not available 异常,网上搜索,最快速解决方式为:将sunjce_p...
X.509 数字证书结构和实例
weixin_34367845的博客
08-28 1283
  一、 X.509数字证书的编码 X.509证书的结构是用ASN1(Abstract Syntax Notation One)进行描述数据结构,并使用ASN1语法进行编码。 ASN1采用一个个的数据块来描述整个数据结构,每个数据块都有四个部分组成: 1、数据块数据类型标识(一个字节) 数据类型包括简单类型和结构类型。 简单类型是不能再分解类型,如整型(INTERGER)、比特串(BI...
PKCS12 not found 的一种解决方案
xyt750021的博客
12-14 1750
在对报文进行证书签名时,报错信息如下 com.ly.asgw.job.allinpay.util.AIPGException: 加签失败 keyfile=E:/certs/Allinpay/20058400002509504.p12 pass=111111 CAUSE: PKCS12 not found at com.ly.asgw.job.allinpay.util.AIPGSignature.signMsg(AIPGSignature.java:88) at com.ly.asgw.job..
DES SecretKeyFactory not available的处理
坐忘峰
02-13 1万+
处理办法:修改Eclipse的JVM库。菜单顺序:Window->Preferences->Java->Installed JREs,修改Installed JREs为JAVA安装环境的JRE目录,而不是JDK目录。        之前,因为Maven打包的原因,将Installed JREs修改为JDK了。当Eclipse启动Tomcat时的Classpath指定的是上边设置的Installe
openssl-pkcs11
06-12
openssl-pkcs11是一个OpenSSL的扩展模块,用于支持PKCS#11(Public-Key Cryptography Standards #11)标准的加密设备。它可以用于在Linux系统中使用硬件加密设备进行加密和解密操作,提高系统的安全性和性能。 PKCS...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值