Android 中文数字证书解释

2014-08-27 07:10:29 2533 收藏
文章标签: android 信息安全 乱码 utf-8
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suntongo/article/details/38864413
版权

在智能移动设备信息安全倍受重视的今天,Android软件开发难以绕过的内容之一就是数字证书相关应用,其中,对数字证书的主题、颁发者主题进行解释是必不可少的功能需求。

Android现有的API和JDK基本兼容,X509Certificate的getSubjectDN()和getIssuerDN()就是用来干这个的,还有就是getSubjectX500Principal()和getIssuerX500Principal(),很遗憾的是这些方法得到的结果再用getName()去取得字符串时,有两个问题让人很失望:1.不能正确解释邮箱地址(E=);2.如果字段中含有非UTF-8编码的字段,得到的是乱码。这两个问题在所有Android版本上都存在,包括被国内公司改编甚至改名字的版本(那号称进行600+处优化的版本也是如此,我很怀疑他团队里有没有谁懂一点点数字证书知识)。

废话就不说了,直接上代码:

    class x500p implements Principal {
        final byte[][] OIDs = {{0x55, 0x04, 0x06}, {0x55, 0x04, 0x08}, {0x55, 0x04, 0x07},
                {0x55, 0x04, 0x0a}, {0x55, 0x04, 0x0b}, {0x55, 0x04, 0x03},
                {0x2a, (byte)0x86, 0x48, (byte)0x86, (byte)0xf7, 0x0d, 0x01, 0x09, 0x01}};
        final String[] DNstr = {"C","ST","L","O","OU","CN","E"};
        private ByteArrayInputStream bis = null;
        public x500p(X500Principal xp) {
            if (xp == null) return;
            bis = new ByteArrayInputStream(xp.getEncoded());
        }
        private int preLen(int tag) {
            int itag;
            if (tag != -1) {
                itag = bis.read();
                if (itag != tag) return 0;
            }
            itag = bis.read();
            if (itag < 0x80) return itag;
            if (itag == 0x81) return bis.read();
            if (itag == 0x82) {
                itag = bis.read();
                itag <<= 8;
                return itag + bis.read();
            }
            return 0;
        }
        @Override
        public String getName() {
            if (bis == null) return null;
            byte[] oid = new byte[9];
            int oidType, valueType;
            StringBuilder sb = null;
            if (preLen(0x30) == bis.available()) {
                sb = new StringBuilder();
                while (true) {
                    if (preLen(0x31) == 0) break;
                    if (preLen(0x30) == 0) break;
                    int len = preLen(0x06);
                    if (len == 0) break;
                    if (len > 9) {
                        oidType = -1;
                        bis.skip(len);
                    } else {
                        bis.read(oid, 0, len);
                        for (oidType = DNstr.length -1; oidType > -1; oidType--) {
                            for (len = OIDs[oidType].length -1; len > -1; len--) {
                                if (oid[len] != OIDs[oidType][len]) break;
                            }
                            if (len < 0) break;
                        }
                    }
                    valueType = bis.read();
                    len = preLen(-1);
                    if (oidType > -1) {
                        byte[] value = new byte[len];
                        try {
                            bis.read(value);
                            if (sb.length() > 0) sb.append(',');
                            sb.append(DNstr[oidType]).append('=').append(new String(value,
                                    (valueType == 0x1e) ? "UTF-16BE" : "UTF-8"));
                        } catch (IOException ignored) {}
                    } else {
                        bis.skip(len);
                    }
                }
            }
            try {
                bis.close();
            } catch (IOException ignored) {}
            return (sb == null)||(sb.length() == 0) ? null : sb.toString();
        }
    }

假设有一个X509Certificate的实例 cert,那么:

String sbj = (new x500p(cert.getSubjectX500Principal())).getName();

String issuer_sbj = (new x500p(cert.getIssuerX500Principal())).getName();

将会得到你满意的结果。

已标记关键词 清除标记
Android 7.0系统校验证书流程
梦翼-的博客
09-25 4393
Android系统在建立HTTPS三次握手后会进行证书校验,接下来根据android 7.0系统代码来看一下证书校验流程   当我们校验证书的时候首先需要创建一个android.security.net.config.RootTrustMangaer对象,然后调用它的checkServerTrusted 1、证书校验入口函数   @Override public void chec
表情包
插入表情
还能输入1000个字符
如何验证Android系统中APK证书链的有效性
azurelaker的博客
11-03 1744
证书
android利用数字证书对程序签名
叶园
06-17 1224
签名的必要性 1、  防止你已安装的应用被恶意的第三方覆盖或替换掉。 2、  开发者的身份标识,签名可以防止抵赖等事件的发生。         开发Android的人这么多,完全有可能大家都把类名,包名起成了一个同样的名字,这时候如何区分?签名这时候就是起区分作用的。另外由于开发商可能通过使用相同的Package Name来混淆替换已经安装的程序,签名这时可以可以防止你已安装的应用被恶意的第
Android keystore的作用以及如何生成
jokerwangwang的博客
12-07 8928
Android keystore的作用以及如何生成keystore的作用 有利于程序升级:当新版程序和旧版程序的数字证书相同时,Android系统才会认为这两个程序是同一个程序的不同版本。如果新版程序和旧版程序的数字证书不相同,则Android系统认为他们是不同的程序,并产生冲突,会要求新程序更改包名。 有利于程序的模块化设计和开发:Android系统允许拥有同一个数字签名的程序运行在一个进程中,A
Android传输数据时加密详解
fengltxx的博客
11-06 8586
Android传输数据时加密详解 ONE Goal , ONE Passion ! ——————–MD5加密———————-MD5即Message-Digest Algorithm 5(信息-摘要算法5),用于确保信息传输完整一致。是计算机广泛使用的杂凑算法之一(又译摘要算法、哈希算法),主流编程语言普遍已有MD5实现。将数据(如汉字)运算为另一固定长度值,是杂凑算法的基础原理,MD5的前身有
数字证书中主题(Subject)中字段的含义
09-27 8412
数字证书中主题(Subject)中字段的含义 一般的数字证书产品的主题通常含有如下字段: 公用名称 (Common Name) 简称:CN 字段,对于 SSL 证书,一般为网站域名或IP地址;而对于代码签名证书则为申请单位名称;而对于客户端证书则为证书申请者的姓名;  单位名称 (Organization Name) :简称:O 字段,对于 SSL 证书,一般为网站域名;
Android Java 使用X509Certificate解析x509 v3证书中文问题
08-28
代码如下: import java.io.*; import java.security.cert.*; import java.text.SimpleDateFormat; import java.
数字证书
u013538740的专栏
03-24 3933
第4章使用数字签名来确定数据的身份,保证了身份的确定性以及不可篡改性和不可否认性。使用数字签名的前提是接收数据者能够确性验证签名时所使用的公钥确实是某个人的,数字证书可以解决这一问题。 本章主要内容:          使用Keytool工具创建数字证书          使用Keytool工具和Java程序读取并显示数字证书          使用Keytool工具和Java程序维护密
证书番外篇之Android证书
jjxojm的专栏
08-04 2875
       最近略微研究了一下证书,为此借着这个东风,顺带研究一下安卓的证书及其使用。        Android使用的是jks证书,这个在TLS初探(2)证书简介中有介绍,和P12证书类似,实际就是将X509证书和私钥打包成一个文件,并且对该文件加上密钥(称为密钥库口令);不仅如此,还进一步对其中的私钥加上密钥(称为密钥口令)。简单来说,如果你需要提取证书文件就需要密钥库口令,如果你需要提...
Android 面试 100 题
程序员Android
07-18 211
极力推荐文章:欢迎收藏Android 干货分享Android是一种基于Linux的自由及开放源代码的操作系统,主要使用于移动设备,如智能手机和平板电脑,由Google公...
Android 笔试/面试,常见问题整理
wenzhi的博客
02-07 3098
这里的面试题目供大家参考和简单学习。有些题目不必去深究。
Android
cjxixi
12-25 52
    1.    请描述下 Activity 的生命周期。 2.    如果后台的 Activity 由于某原因被系统回收了,如何在被系统回收之前保存当前状态? 3.    如何将一个 Activity 设置成窗口的样式。 (Edited by Sodino) 4.    如何退出 Activity ?如何安全退出已...
java实现证书链和签名验证
moonpure的专栏
12-25 6916
public static boolean verify(X509Certificate X509certificateRoot, Collection collectionX509CertificateChain,X509CRL X509crl,String stringTarget) { //获取证书链长度 int nSize=collectionX509CertificateChain.s...
使用CryptoAPI解析X509证书和P12证书
03-08 43
读入一个CER文件,CertCreateCertificateContext生成CERT_CONTEXT。CERT_CONTEXT这个数据结构中有一项CERT_INFO,CERT_INFO里面有一项SubjectPublicKeyInfo,SubjectPublicKeyInfo是一段PUBLICKEY_INFO类型的数据段,里面保存的是算法的ID和DER编码的公钥。有了这段DER编...
获取服务端https证书 - Java版
weixin_33698043的博客
11-08 514
接上篇,用java代码实现一下获取远程服务端证书,还是拿新浪首页测试,上代码: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 4...
Android应用程序签名详解
weixin_30612769的博客
08-29 128
本文主要讲解Android应用程序签名相关的理论知识,包括:什么是签名、为什么要给应用程序签名、如何给应用程序签名等。 1、什么是签名? 如果这个问题不是放在Android开发中来问,如果是放在一个普通的版块,我想大家都知道签名的含义。可往往就是将一些生活中常用的术语放在计算机这种专业领域,大家就开始迷惑了。计算机所做的事情,或者说编程语言所做的事情,不正是在尽可能地模拟现实吗...
java解析cer证书
down177的专栏
01-20 2329
package cfca.svs.api.test; import java.io.*; import java.security.cert.*; import java.text.SimpleDateFormat; import java.util.*; public class CertManager {   public static void main(String[] arg
©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页