SignedAndEnvelopedData 使用和构造

最新推荐文章于 2024-02-25 16:20:08 发布
最新推荐文章于 2024-02-25 16:20:08 发布
阅读量1.5k 收藏 2
点赞数 2
分类专栏: 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sijihereshui/article/details/102938344
版权

SignedAndEnvelopedData

Pkcs7的一种结构,用来包装加密的私钥。结构如下:

Purpose:数字信封

SignedAndEnvelopedData ::= SEQUENCE {
  version         INTEGER {seVer1(1), seVer2(2)} (seVer1 | seVer2),
  recipientInfos  RecipientInfos,
  digestAlgorithms
                  DigestAlgorithmIdentifiers,
  encryptedContentInfo
                  EncryptedContentInfo,
  certificates CHOICE {
    certSet       [0] IMPLICIT ExtendedCertificatesAndCertificates,
    certSequence  [2] IMPLICIT Certificates
  } OPTIONAL,
  crls CHOICE {
    crlSet        [1] IMPLICIT CertificateRevocationLists,
    crlSequence   [3] IMPLICIT CRLSequence
  } OPTIONAL,
  signerInfos     SignerInfos
} (WITH COMPONENTS { ..., version (seVer1),
    recipientInfos   (WITH COMPONENTS { ..., riSet PRESENT }),
    digestAlgorithms (WITH COMPONENTS { ..., daSet PRESENT }),
    certificates     (WITH COMPONENTS { ..., certSequence ABSENT }),
    crls             (WITH COMPONENTS { ..., crlSequence ABSENT }),
    signerInfos      (WITH COMPONENTS { ..., siSet PRESENT })
} |
  WITH COMPONENTS { ..., version (seVer2),
    recipientInfos   (WITH COMPONENTS { ..., riSequence PRESENT }),
    digestAlgorithms (WITH COMPONENTS { ..., daSequence PRESENT }),
    certificates     (WITH COMPONENTS { ..., certSet ABSENT }),
    crls             (WITH COMPONENTS { ..., crlSet ABSENT }),
    signerInfos      (WITH COMPONENTS { ..., siSequence PRESENT })
})

解密数字信封:

首先获取recipientInfo中的EncryptedKey的value值,用私钥解密出来对称秘钥symmKey,在用对称秘钥去解EncryptedContentInfo中的EncryptedContent的value值,解密后获得enprivateKey。

验证数字信封签名:

验证签名首先判断signerInfo中的AuthenticatedAttributes是否有值,有值获取该属性的attributesValue值,用symmKey解密该attributesValue后的到的结果,作为明文data与EncryptedDigest验签。

如果AuthenticatedAttributes没有值,则获取

signedAndEnvelopedData.getEncryptedContentInfo().getEncryptedContent()

用symmKey解密的结果作为明文data与EncryptedDigest验签。

故验证数字信封签名需要先解密获取到对称秘钥KEY才能验签。

 

sijihereshui
关注
专栏目录
java p7 数字签名,p7结构的数字信封 | 学步园
weixin_39636696的博客
03-13 2077
PKCS7的数字信封格式分为两种:带签名的数字信封和不带签名的数字信封。由于这个数字信封的生成过程比较复杂,所以这两种格式比较容易记混,导致都搞不清楚一个数字信封里面到底是存储的什么内容了。下面我就详细的解释一下,这两种数字信封的生成过程和其详细的数据结构。首先是不带签名的数字信封。不带签名的数字信封内容类型由任意类型的加密内容和加密的一个/多个接收者的内容加密密钥组成,其生成过程如下:1. 发送...
SM2算法的加密签名消息语法规范(四)如何构造envelopedData
lt4959的专栏
01-13 3378
前面的文章中已经介绍了国密规范中的数字信封数据envelopedData类型。接下来讲一下怎么构造出这种类型的数据~~\( ̄︶ ̄)/ 1、构造流程 根据RFC规范,在结合GM/T 0010规范的要求,构造数字信封数据的过程如下: a. 产生一个对应于特定加密算法的内容加密密钥(即会话密钥或对称密钥); b. 将内容加密密钥用每个接收者的公钥加密。(算法为:sm2-3 公钥加密算法 OID:1.2.156.10197.1.301.3) c. 对于每一个接收者,把加了密...
p7结构的数字信封
ayang1986的专栏
11-03 3007
PKCS7的数字信封格式分为两种:带签名的数字信封和不带签名的数字信封。由于这个数字信封的生成过程比较复杂,所以这两种格式比较容易记混,导致都搞不清楚一个数字信封里面到底是存储的什么内容了。下面我就详细的解释一下,这两种数字信封的生成过程和其详细的数据结构。 首先是不带签名的数字信封。 不带签名的数字信封内容类型由任意类型的加密内容和加密的一个/多个接收者的内容加密密钥组成,其生成过程如下: 1. 发送方随机产生一个对应于特定加密算法的内容加密密钥。 2. 发送方将内容加密密钥用每个接收..
CA和数字证书
milanac007的专栏
01-31 4753
Certificate Authority,简称CA,是数字证书认证中心的简称,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。 CA的作用是检查证书持有者身份的合法性,并签发证书(在证书上签字),以防证书被伪造或篡改,以及对证书和密钥进行管理。 CA证书的内容主要包括:电子签证机关的信息、公钥用户信息、公钥、权威机构的签名和有效期等等。目前,证书的格式和验证方法普遍遵循X.509 国际标准。数字证书在用户公钥后附加了用户信息及CA的签名。 使用
OPENSSL-PKCS7入门知识介绍
最新发布
记录成长的博客
02-25 2496
数据(data):明文打包type为NID_pkcs7_data,ASN1_OCTET_STRING类型,即为简单的ASN1_STRING数据类型。签名数据(sign):把数据以及签名值打包,其中包括签名者的证书,CRL等,目的为确定发送者的身份。type为NID_pkcs7_signed。PKCS7_SIGNED类型的数据,PKCS7_SIGNED定义如下:/* version 1 */ //版本/* md used */ //摘要算法/* [ 0 ] */ //签名证书。
签名研究
精致技术
03-11 323
package com.yussion.sign2; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.FileReader; import java.io.IOException; import java.io.InputStream; import java.security.KeyPair; import java.security.No.
使用Bouncy Castle生成数字签名、数字信封
记录只为更好地前行
12-08 1万+
Bouncy Castle(轻量级密码术包)是一种用于 Java 平台的开放源码的轻量级密码术包,它支持大量的密码术算法,并提供 JCE 1.2.1 的实现。最近项目上正好用到了Bouncy Castle,用于生成数字签名、数字信封,去网上找了很久,都没有找到合适的案例,而Bouncy Castle本身的文档也不多,最有用的就是官网上的Java Doc文档,因为这个问题也困扰了我好几天,最后还是通
sso 加密
zzzzzz55300411的博客
09-27 305
[code="java"]package com.citi.test; import java.io.File; import java.io.FileInputStream; import java.io.IOException; import java.security.KeyStore; import java.security.PrivateKey; import jav...
使用BC进行数字信封操作
qq_18357961的博客
11-27 1536
载入BC: ... Security.addProvider(new BouncyCastleProvider()); ... 组数字信封: public byte[] envelope(byte[] data, String certPath) throws Exception { CertificateFactory certificatefactory = Certificate...
基于 CMS 数字签名的 Ticket-based SSO
sharemyfree的专栏
03-02 2352
 http://www.ibm.com/developerworks/cn/java/j-lo-cms-ticketbasesso/ 本文将介绍在 Web 环境下,客户端和服务器端如何基于 CMS(Crypto Message Syntax) 数字签名实现两者之间的 Web SSO(Single Sign On),重点介绍如何用 Java 语言实现 CMS 数字签名的生成与验证,以
SM2算法的加密签名消息语法规范(一)介绍
lt4959的专栏
01-12 9060
由于最近项目中需要根据国家密码局的规范(GM/T 0010)实现SM2密码算法加密签名消息数据的封装,花了些时间进行了下研究,现属文以记之~(^_−)☆ 接下来先介绍sm2算法的消息语法规范,至于具体如何通过gmssl库去实现消息数据的封装,小编将在之后的文章中逐一讲解。OK, 进入正题~ 首先我们知道PKCS#7中规定了6种数据内容:明文数据(Data)、签名数据(Signed-data),数字信封数据(Enveloped-data),带签名的数字信封数据(Signed-and-envelop...
PKCS-7 签名
yu2yu3yu2的专栏
04-17 725
OPTIONAL} OPTIONAL。
PKCS7的基础总结
热门推荐
hstjbj的博客
07-08 2万+
PKCS7的基础总结一、什么是PKCS7?二、PKCS7和X509的关系?三、P7的结构3.1 六种内容类型3.1.1 Data内容类型 ----->明文信息3.1.2 Signed-data内容类型 ----->数字签名3.1.3 Enveloped-data 内容类型 ----->数字信封3.1.4 Signed-and-enveloped-data 内容类型 ----->带签名的数字信封3.1.5 Digested-data内容类型 ----->信息摘要3.1.6 Enc
KonaJDK 助力微服务国密算法使用特性一览
腾讯技术工程
03-08 1165
导读本次 TencentKona 8 版本更新到 8.0.4, 在同步到社区版本 8u272 的基础上,还有哪些新的特性呢?本文为您一一介绍:Update to jdk8u272Tence...
国密SM2算法的加密签名消息语法封装解析p7格式signedData
黒仔的blog
10-25 3400
国密SM2算法的加密签名消息语法封装解析p7格式signedData, openssl asn1编码解码国密pkcs7签名结构。
xml 加密_探索XML加密,第1部分
cuyi7076的博客
06-22 1184
当前,传输层安全性(TLS)是用于Internet上安全通信的事实上的标准。 TLS是遵循著名的安全套接字层(SSL)的端到端安全协议。 SSL最初由Netscape设计,后来由Internet工程任务组(IETF)在设计TLS时对其版本3.0进行了修改。 这是一个非常安全可靠的协议,可在两方之间提供端到端的安全会话。 XML加密无意替代或取代SSL / TLS。 而是,它提供了SSL未涵盖的...
国密及PKCS7的OID
u012107052的专栏
11-08 6898
RFC定义的oid如下: 数据类型data                                           1 2 840 113549 1 7 1 签名数据类型signedData                                 1 2 840 113549 1 7 2 数字信封数据类型envelopedData                     
SM2的P7结构体简单分析
weixin_42683223的博客
03-02 4901
SM2签署的P7结构体简单分析 本文用于记录我一次为了验签SM2国密不得不把整个P7结构体理解一遍后,得出来的一些结论,可能以后很难再用到,故记录下来以减少以后用到时的再学习成本 借鉴和提供了帮助的文章及网站 支持国密SM2/SM3/SM4/SM9/ZUC/SSL的密码工具箱 X.509数字证书的结构与解析 翻译:《PKCS#7 - SignedData》 CSR Decoder And Certificate Decoder 解析过程 本文用到了一个解析P7签名值的网站 使用到的解析值: MIIDagYK
sm2格式数字信封加解密详解
Renaissancer的专栏
01-04 1万+
sm2格式数字信封 0、参考链接 密码行业标准化技术委员会 http://www.gmbz.org.cn/main/bzlb.html SM2密码算法使用规范 http://www.gmbz.org.cn/main/viewfile/2018011001400692565.html SM2密码算法应用分析 https://blog.csdn.net/arlaichin/article/details/23708155?utm_source=itdadao&utm_medium=referral
国密SM2算法进行数据的加密、签名和验签、解密
卓越之识论道,平常之识论事,狭隘之识论人
02-06 1万+
国密SM2算法的研究使用(springboot环境)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值