android端对 pkcs#7文件进行验签

最新推荐文章于 2022-01-10 15:11:30 发布
最新推荐文章于 2022-01-10 15:11:30 发布
阅读量1k 收藏
点赞数
文章标签: 移动开发 java json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/szydn/article/details/84829353
版权
由于项目需要,进行PKCS#7加密,由于在安卓端已经移除了sun的sun.security.*包。导致不能进行验签。所以选用BouncyCastle进行验签,由于跟可能跟安卓冲突。所以改用 BouncyCastle的替代版spongycastle,只不过是报名跟换,类一致。下面直接上代码。 

package com.java.test;

import java.io.File;
import java.io.IOException;
import java.security.InvalidKeyException;
import java.security.KeyFactory;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.PublicKey;
import java.security.Security;
import java.security.Signature;
import java.security.SignatureException;
import java.security.cert.CertificateException;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.RSAPublicKeySpec;
import java.util.Base64;
import java.util.Collection;
import java.util.Iterator;

import org.apache.commons.io.FileUtils;
import org.spongycastle.asn1.ASN1Encodable;
import org.spongycastle.asn1.ASN1Integer;
import org.spongycastle.asn1.ASN1Sequence;
import org.spongycastle.cert.X509CertificateHolder;
import org.spongycastle.cms.CMSException;
import org.spongycastle.cms.CMSSignedData;
import org.spongycastle.cms.SignerInformation;
import org.spongycastle.cms.SignerInformationStore;
import org.spongycastle.operator.OperatorCreationException;
import org.spongycastle.util.Store;

import com.java.test.ttt.BouncyCastleProvider;


public class test3 {

	@SuppressWarnings({ "restriction", "deprecation", "rawtypes", "unchecked", "unused" })
	public static void main(String[] args) throws CMSException, IOException, OperatorCreationException, CertificateException, SignatureException, NoSuchAlgorithmException, InvalidKeyException, KeyStoreException, InvalidKeySpecException  {

		//		File f = new File("d:/sss.text");

		File f = new File("d:/21.json.RSA");

		File f2 = new File("d:/21.json");

		//		File f = new File("d:/ANDROIDK.RSA");

		Security.addProvider(new BouncyCastleProvider());

		CMSSignedData s = new CMSSignedData(FileUtils.readFileToByteArray(f));

		Store                   certStore = s.getCertificates();
		SignerInformationStore  signers = s.getSignerInfos();
		Collection              c = signers.getSigners();
		Iterator                it = c.iterator();

		while (it.hasNext())
		{
			SignerInformation   signer = (SignerInformation)it.next();
			Collection          certCollection = certStore.getMatches(signer.getSID());
			Iterator              certIt = certCollection.iterator();
			X509CertificateHolder cert = (X509CertificateHolder)certIt.next();


			System.out.println(cert.getSubjectPublicKeyInfo().parsePublicKey().toString());


			ASN1Sequence seq = (ASN1Sequence)(cert.getSubjectPublicKeyInfo().getPublicKey().toASN1Primitive());
			ASN1Encodable[] ss = seq.toArray();
			ASN1Integer  a1 = (ASN1Integer) ss[0];
			ASN1Integer  a2 = (ASN1Integer) ss[1];

			byte[] bts = cert.getSubjectPublicKeyInfo().getPublicKey().getEncoded();
			KeyStore keyStore = KeyStore.getInstance("JKS");

			KeyFactory keyFactory = KeyFactory.getInstance("RSA");  

			PublicKey publicKey = keyFactory.generatePublic(new RSAPublicKeySpec(a1.getValue(), a2.getValue()));  


			System.out.println(Base64.getEncoder().encodeToString(signer.getSignature()));

			Signature sig = Signature.getInstance("SHA1withRSA");
			sig.initVerify(publicKey);
			sig.update(FileUtils.readFileToByteArray(f2));
//
//
			boolean flag = sig.verify(signer.getSignature());
			System.out.println(flag);

//			PKCS7 p7 = new PKCS7(FileUtils.readFileToByteArray(f));
//			SignerInfo si = p7.getSignerInfos()[0];
//			
//			System.out.println(Base64.getEncoder().encodeToString(si.getEncryptedDigest()));
		}


	}

}


能直接进行验签。整了好多时间。
szydn
关注
Android -- AES/CBC/PKCS7Padding加密解密
星枫的博客
08-06 3004
一、工具类Aes /** * AES128 算法 * CBC 模式 * PKCS7Padding 填充模式 * CBC模式需要添加一个参数iv * 介于java 不支持PKCS7Padding,只支持PKCS5Padding 但是PKCS7Padding 和 PKCS5Padding 没有什么区别 * 要实现在javaPKCS7Padding填充,需要用到bouncycastl...
Pkcs7Attach 数字签名、验签、解密
最新发布
java_sso_yw的博客
08-06 1179
Pkcs7Attach 数字签名、验签的实现过程,附带源码
PKCS#7 signature not signed with a trusted key
power的专栏
08-20 8215
这是nvidia驱动异常导致的. 在文本模式下,我选择重新安装驱动. 参考我的另外一篇blog. 先卸载驱动,再安装. https://blog.csdn.net/CAIYUNFREEDOM/article/details/97616855 ...
Androidpkcs#5填充和pkcs#7填充比较
weixin_33691817的博客
02-08 219
1.相同点: pkcs#5填充和pkcs#7填充算法没有任何区别。 他们的填充字符串由一个字节序列组成,每个字节填充该填充字节序列的长度。 假定块长度为 8,数据长度为 9,数据: FF FF FF FF FF FF FF FF FFPKCS7 填充: FF FF FF FF FF FF FF FF FF 07 07 07 07 07 07 07 简单地说, PKCS5, PKCS7...
oracle pkcs7,[分享]Android加解密(AES/CBC/PKCS7Padding)迁移到PC
weixin_42566108的博客
04-05 442
目前,移动应用开发、保护、防作弊等等各个方案、方法都已经非常成熟。加密,作为最基本的数据保护机制,随处可见。如果应用程序的数据传输协议中还在发送明文数据,要么是无关紧要的协议,否则就会显得很low。从逆向的角度看问题、处理问题,有时候需要把Android应用程序中的加解密算法,迁移到PC使用。虽然加解密算法是固定不变的,但是因为Android系统环境和PC系统环境的差异,有时候单纯的复制粘贴代...
Android 使用AES/CBC/PKCS7Padding 加解密字符串
Stevefat
05-26 1万+
今天项目中要用到这个加解密的东西,找了一天,终于弄好了,现在就记录下来
C# BouncyCastle实现带原文数据PKCS#7 签名、验签
06-12
在C#中使用BouncyCastle库实现PKCS#7签名和验签的过程,可以分为以下几个步骤: 1. **导入BouncyCastle库**:首先需要在C#项目中引用BouncyCastle库。这可以通过NuGet包管理器完成,安装`BCryptNet`和`BouncyCastle...
java pkcs7 签名_签名验证(格式为PKCS#7)
weixin_42352453的博客
02-24 2428
作为序言,密码学的第一条规则:不要自己动手,在其记录的用例中使用经过验证的工具来执行操作。所以我首先检查你的XML文档是否确实是使用标准签名的(我不知道基于PKCS7的XML签名格式,但是,我肯定不知道所有内容)。如果是这样,我会找到一个支持这种特定格式的库。XML签名在XMLD Sig保护伞标准化,在此形式化:http://www.w3.org/TR/xmldsig-core/。 Oracle ...
Android签名机制之---签名验证过程详解
尼古拉斯.赵四的博客
04-18 4698
一、前言 今天我们继续来看一下Android中的签名机制的姊妹篇:Android中是如何验证一个Apk的签名。在前一篇文章中我们介绍了,Android中是如何对程序进行签名的,当然在了解我们今天说到的知识点,这篇文章也是需要了解的,不然会有些知识点有些困惑的。 二、知识摘要 在我们没有开始这篇文章之前,我们回顾一下之前说到的签名机制流程: 1、对Apk中的每个文件做一次算法(数据摘要...
android ota 版本校验,OTA升级签名校验简析
weixin_39518002的博客
05-26 1204
1. 概要如果进行过OTA升级的开发者,都或多或少有这样的疑问,如何确定该OTA升级包是可以信任的呢?这其中其实涉及到一个签名验证的流程。2. 签名生成在生成正规的固件时,一般会运行生成新key的脚本,并重新修改key中的信息。以网上常用的生成key的脚本为例:#!/bin/shAUTH='/C=CN/ST=xxxx/L=xxxxx/O=xxxxxx/OU=xxxxx/CN=China/email...
AES128 CBC PKCS7Padding ,自动填充,已经成功与平台握手,通过验证
05-17
uint16_t aes_encrypt(uint8_t *iv,uint8_t *Key,uint8_t *input,uint16_t length)/*加密时,明文首先与IV异或,然后将结果进行块加密,得到的输出就是密文, *同时本次的输出密文作为下一个块加密的IV*/ void aes_decrypt(uint8_t *iv,uint8_t *Key,uint8_t *input,uint16_t length)/*解密时,先将密文的第一个块进行块解密,然后将结果与IV异或, *就能得到明文,同时,本次解密的输入密文作为下一个块解密的IV*/ uint16_t PKCS7Padding(uint8_t *p, uint16_t len)/*加密明文如果不是16byte整倍数,则根据PKCS7标准填充至16byte整倍数*/
PKCS#7格式加解密验签
12-26
提到PKCS,首先想到的是RSA的证书格式(类似,PKCS8,P12等),最近在和一家俄罗斯支付对接时,对方说加密成PKCS#7格式,当时就懵了,以为对方说错了,在这块卡了好几天,通过查资料,终于找到方法了。确实是PKCS#7加密,看来还是自己懂得太少。现在把方法分享出来,希望对遇到类似问题的朋友有所帮助
PKCS7SignData.java
04-07
PKCS7签名数据的解析和构造,符合ASN1数据格式要求,可以直接直接替换main函数中的数据直接进行PKCS7数据的解析和构造。如果数据进行了base64编码则需要先进行base64解码转成字节数组,否则不需要解码操作。
java pkcs_用Java验证PKCS#7证书
weixin_39586235的博客
02-12 969
Java中需要一些加密例程的帮助.鉴于PKCS#7签名,我想验证它对可信商店包含的所有证书.我假设签名中包含的所有证书都以正确的顺序形成有效的证书路径(或链,无论如何),以便这样做> topmost(#0)是签名证书;>下一个(#1)是一个中间证书,用于签署#0;>下一个(#2)是另一个中间证书,用于签署#1;>依此类推.最后一个证书(#N)由CA签名.这就是我到目前为止...
Android签名攻与防
云守护的专栏
10-24 565
转自:https://cloud.tencent.com/developer/article/1356482 一. Android签名背景 Android应用使用应用包文件(.apk文件)的形式分发到设备上,由于这个平台的程序主要是用 Java 编写的,所以这种格式与 Java 包的格式 -- jar(Java Archive)有很多共同点,它用于将代码,资源和元数据(来自可选的META-IN...
IDEA报错 sun.security.pkcs 找不到
李玺
01-10 3569
异常场景 Java8 切到 Java11时报错,找不到sun.security 。 问题分析 Jar包和源码是有的,大概率是因为新版JDK中的安全策略导致的。 解决方案 在编译器的 Settings -> Build,Execution ->Compiler-> Java Compiler 中禁用: Use ‘–release’ option for cross-compilation 然后重新Build。 如果Build后没异常,再勾选即可。 ...
Android 3DES 加密: DESede/ECB/PKCS7Padding使用
回想
05-28 821
public class DESUtil { // 算法名称 public static final String KEY_ALGORITHM = "desede"; // 算法名称/加密模式/填充方式 public static final String CIPHER_ALGORITHM = "DESede/ECB/PKCS7Padding"; public static final String CHARSET_UTF8 = "UTF-8"; /** .
PKCS#7格式数字签名验证
热门推荐
JoShua 的 水库
01-19 1万+
名词解释       数字签名:在ISO7498-2标准中定义为:"附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人(例如接收者)进行伪造"。       PKCS#7:也叫做加密消息的语法标准,由RSA安全体系在公钥加密系统中交换数字证书产生的一种加密标准。PKCS#7描述数字证书的语法和其他加密消息——尤其是,数据加密和数字签名的方法,也包含了算法。当使用PKCS#7进行数字签名时,结果包含签名证书(
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值