Android 中文数字证书解释

2014-08-27 07:10:29 2542 收藏
文章标签: android 信息安全 乱码 utf-8
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suntongo/article/details/38864413
版权

在智能移动设备信息安全倍受重视的今天,Android软件开发难以绕过的内容之一就是数字证书相关应用,其中,对数字证书的主题、颁发者主题进行解释是必不可少的功能需求。

Android现有的API和JDK基本兼容,X509Certificate的getSubjectDN()和getIssuerDN()就是用来干这个的,还有就是getSubjectX500Principal()和getIssuerX500Principal(),很遗憾的是这些方法得到的结果再用getName()去取得字符串时,有两个问题让人很失望:1.不能正确解释邮箱地址(E=);2.如果字段中含有非UTF-8编码的字段,得到的是乱码。这两个问题在所有Android版本上都存在,包括被国内公司改编甚至改名字的版本(那号称进行600+处优化的版本也是如此,我很怀疑他团队里有没有谁懂一点点数字证书知识)。

废话就不说了,直接上代码:

    class x500p implements Principal {
        final byte[][] OIDs = {{0x55, 0x04, 0x06}, {0x55, 0x04, 0x08}, {0x55, 0x04, 0x07},
                {0x55, 0x04, 0x0a}, {0x55, 0x04, 0x0b}, {0x55, 0x04, 0x03},
                {0x2a, (byte)0x86, 0x48, (byte)0x86, (byte)0xf7, 0x0d, 0x01, 0x09, 0x01}};
        final String[] DNstr = {"C","ST","L","O","OU","CN","E"};
        private ByteArrayInputStream bis = null;
        public x500p(X500Principal xp) {
            if (xp == null) return;
            bis = new ByteArrayInputStream(xp.getEncoded());
        }
        private int preLen(int tag) {
            int itag;
            if (tag != -1) {
                itag = bis.read();
                if (itag != tag) return 0;
            }
            itag = bis.read();
            if (itag < 0x80) return itag;
            if (itag == 0x81) return bis.read();
            if (itag == 0x82) {
                itag = bis.read();
                itag <<= 8;
                return itag + bis.read();
            }
            return 0;
        }
        @Override
        public String getName() {
            if (bis == null) return null;
            byte[] oid = new byte[9];
            int oidType, valueType;
            StringBuilder sb = null;
            if (preLen(0x30) == bis.available()) {
                sb = new StringBuilder();
                while (true) {
                    if (preLen(0x31) == 0) break;
                    if (preLen(0x30) == 0) break;
                    int len = preLen(0x06);
                    if (len == 0) break;
                    if (len > 9) {
                        oidType = -1;
                        bis.skip(len);
                    } else {
                        bis.read(oid, 0, len);
                        for (oidType = DNstr.length -1; oidType > -1; oidType--) {
                            for (len = OIDs[oidType].length -1; len > -1; len--) {
                                if (oid[len] != OIDs[oidType][len]) break;
                            }
                            if (len < 0) break;
                        }
                    }
                    valueType = bis.read();
                    len = preLen(-1);
                    if (oidType > -1) {
                        byte[] value = new byte[len];
                        try {
                            bis.read(value);
                            if (sb.length() > 0) sb.append(',');
                            sb.append(DNstr[oidType]).append('=').append(new String(value,
                                    (valueType == 0x1e) ? "UTF-16BE" : "UTF-8"));
                        } catch (IOException ignored) {}
                    } else {
                        bis.skip(len);
                    }
                }
            }
            try {
                bis.close();
            } catch (IOException ignored) {}
            return (sb == null)||(sb.length() == 0) ? null : sb.toString();
        }
    }

假设有一个X509Certificate的实例 cert,那么:

String sbj = (new x500p(cert.getSubjectX500Principal())).getName();

String issuer_sbj = (new x500p(cert.getIssuerX500Principal())).getName();

将会得到你满意的结果。

已标记关键词 清除标记
如何验证Android系统中APK证书链的有效性
azurelaker的博客
11-03 1779
证书
Android 7.0系统校验证书流程
梦翼-的博客
09-25 4461
Android系统在建立HTTPS三次握手后会进行证书校验,接下来根据android 7.0系统代码来看一下证书校验流程   当我们校验证书的时候首先需要创建一个android.security.net.config.RootTrustMangaer对象,然后调用它的checkServerTrusted 1、证书校验入口函数   @Override public void chec
表情包
插入表情
还能输入1000个字符
相关推荐
Android keystore的作用以及如何生成
jokerwangwang的博客
12-07 9047
Android keystore的作用以及如何生成keystore的作用 有利于程序升级:当新版程序和旧版程序的数字证书相同时,Android系统才会认为这两个程序是同一个程序的不同版本。如果新版程序和旧版程序的数字证书不相同,则Android系统认为他们是不同的程序,并产生冲突,会要求新程序更改包名。 有利于程序的模块化设计和开发:Android系统允许拥有同一个数字签名的程序运行在一个进程中,A
android利用数字证书对程序签名
叶园
06-17 1229
签名的必要性 1、  防止你已安装的应用被恶意的第三方覆盖或替换掉。 2、  开发者的身份标识,签名可以防止抵赖等事件的发生。         开发Android的人这么多,完全有可能大家都把类名,包名起成了一个同样的名字,这时候如何区分?签名这时候就是起区分作用的。另外由于开发商可能通过使用相同的Package Name来混淆替换已经安装的程序,签名这时可以可以防止你已安装的应用被恶意的第
ROOT证书、CA证书和使用CA签发的X.509证书
o_nikyo_o的博客
11-10 1万+
ROOT证书、CA证书和使用CA签发的X.509证书ROOT证书CA证书和使用CA签发的X509证书 简介 概念 使用Bouncy Castle 生成一个签名证书 验证证书的签名 使用来自Oracle的证书支持 加载Keystore文件 验证签名是否合法 验证Trust Chain 结尾简介日常开发中,我们程序员不怎么会接触证书相关的问题,对信息安全领域相关的内容知之甚少。因为平时主要实现的业务很少
Android平台签名证书(.keystore)生成指南
李赛赛的专栏
12-23 427
Android平台打包发布apk应用,需要使用数字证书(.keystore文件)进行签名,用于表明开发者身份。 Android证书的生成是自助和免费的,不需要审批或付费。 可以使用JRE环境中的keytool命令生成。以下是windows平台生成证书的方法: 安装JRE环境(如已有可跳过) 可从Oracle官方下载jre安装包:https://www.oracle.com/technetw...
关于keytool生成android签名、查看签名证书
TOMKUN的博客
05-08 2394
cmd进入jdk下的bin文件,输入语句keytool -genkey -alias test -keypass 123456 -keyalg RSA -keysize 2048 -validity 36500 -keystore D:/keys/test.keystore -storepass 123456注意:1.路径什么的需要修改2.alias别名需要修改3.keysize1024位生成的是...
数字证书原理
weixin_30737363的博客
06-24 686
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出! 1、基础知识 这部分内容主要解释一些概念和术语,最好是先理解这部分内容...
当Retrofit遇上HTTPS--关于HTTPS的那些事
smily的博客
02-12 5545
* 本篇文章已授权微信公众号 guolin_blog (郭霖)独家发布 由于前不久苹果公司已经强制IOS应用必须使用HTTPS协议开发,虽然Google没有强制开发者使用HTTPS,但相信不久的将来Android也会跟随IOS全面转向HTTPS。因此,HTTPS的学习也是相当重要。本篇文章涉及到的代码不多,主要内容是对HTTPS协议的讲解,最后将结合Retrofit实现HTTPS的单双向认证。 ...
android 数字证书
susuljs的专栏
02-12 396
<br />在Android 系统中,所有安装 到系统的应用程序都必有一个数字证书,此数字证书用于标识应用程序的作者和在应用程序之间建立信任关系,如果一个 permission的protectionLevel为signature,那么就只有那些跟该permission所在的程序拥有同一个数字证书的应用程序才能取得该权限。Android使用Java的数字证书相关的机制 来给apk加盖数字证书,要理解android的数字证书,需要先了解以下数字证书的概念和java的数字证书机制。Android系统要求每一个安装
【转】Android数字证书
weixin_30558305的博客
08-25 33
Android数字证书的作用是非常重要的。Android操作系统每一个应用程序的安装都需要经过这一数字证书的签名。 Android手机操作系统作为一款比较流行的开源系统在手机领域占据着举足轻重的地位。 在Android系统中,所有安装到系统的应用程序都必有一个Android数字证书,此数字证书用于标识应用程序的作者和在应用程序之间建立信任关系,如果一个permission的protectionL...
安卓android数字证书及扩展项解释生成类库
06-30
安卓系统最X的数字证书、PKCS#10的生成、解释类库,短小精悍功能强大。
Android 安全加密:数字签名和数字证书详解
09-01
本文主要介绍Android 安全加密数字签名和数字证书的资料,这里整理详细的资料及数字签名和数字证书应用详解,有需要的小伙伴可以参考下
Android数字证书机制
zgfee的专栏
11-11 3640
        在Android系统中,所有安装到系统的应用程序都必有一个数字证书,此数字证书用于标识应用程序的作者和在应用程序之间建立信任关系,如果一个permission的protectionLevel为signature,那么就只有那些跟该permission所在的程序拥有同一个数字证书的应用程序才能取得该权限。Android使用Java的数字证书相关的机制来给apk加盖数字证书,要理解an
Android官方开发文档Training系列课程中文版:Android的安全建议
SAHADEV的专栏
10-27 5478
原文地址:http://android.xsoftlab.net/training/articles/security-tips.htmlAndroid系统内置的安全策略可以有效的降低应用程序的安全问题。所以默认创建的应用程序已经包含了一定程度的安全保护措施。Android所包含的安全策略有: 应用程序沙箱,它可以使APP的数据、代码与其它APP相互隔离。 应用程序框架对于常见防护措施的强大实现,比
Android平台云端打包证书使用说明
weixin_30721899的博客
06-27 110
原贴:https://ask.dcloud.net.cn/article/35985 Android平台云端打包证书使用说明 分类:HBuilderX 证书Android 签名证书是一个应用的所有者信息描述和身份标记。Android应用打包,必须配一个签名证书才能打包。 HBuilder|HBuilderX中开发完成发布为原生App提交云端打包时,Android平台需要...
Android 9 新功能 及 API 介绍(提供了实用的模块化的功能支持,包括 人工智能)
weixin_30357231的博客
08-23 473
Android 9(API 级别 28)为用户和开发者引入了众多新特性和新功能。 本文重点介绍面向开发者的新功能。 要了解新 API,请阅读API 差异报告或访问Android API 参考。 请务必查阅Android 9 行为变更以了解平台变更可能对应用产生影响的各个方面。 一 利用 Wi-Fi RTT 进行室内定位(之前高德地图也有室内导航功能) ...
Android数字签名机制和应用场景
u011897062的专栏
10-28 322
目录 1 数字签名介绍 1.1 背景 1.2 机制 1.3 使用 1.3.1 ssh-keygen 1.3.2 keytool 2 Android使用数字签名的场景 2.1 未签名的APK VS 签名后的APK 2.2 应用层面:Android对APK的签名要求 2.2.1 Android拒绝安装没有签名的APK 2.2.2 Android不校验证书的合法性 2.2.3 当签名不匹配时,APK升级会失败 2.3 系统层面:Android基于数字签名的一些机制 2.3.1 四种不同
©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页