p7数字信封

最新推荐文章于 2023-05-23 20:48:03 发布
最新推荐文章于 2023-05-23 20:48:03 发布
阅读量2k 收藏 5
点赞数
文章标签: 算法 java python 密码学 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/trustnature/article/details/122726219
版权

PKCS7的数字信封格式分为两种:带签名的数字信封和不带签名的数字信封。由于这个数字信封的生成过程比较复杂,所以这两种格式比较容易记混,导致都搞不清楚一个数字信封里面到底是存储的什么内容了。下面我就详细的解释一下,这两种数字信封的生成过程和其详细的数据结构。

不带签名的数字信封:
不带签名的数字信封内容类型由任意类型的加密内容和加密的一个/多个接收者的内容加密密钥组成,其生成过程如下:
1. 发送方随机产生一个对应于特定加密内容加密密钥。
2. 发送方将内容加密密钥用每个接收者的公钥加密。
3. 对于每一个接收者,把加了密的内容加密密钥和接收者的其他信息放入RecipientInfo值中。
4. 用内容加密密钥加密内容。
5. 将所有接收者的RecipientInfo值和加了密的内容放入EnvelopedData值中。

发送给接收方后,解包的过程很简单:接收者用自己的私钥解开加密的内容加密密钥,然后用该密钥解密密文内容。整个过程参与非对称运算的只有接收方的密钥对。

带签名的数字信封:
带签名的数字信封由任意类型的加密内容、加了密的一个/多个接收者的内容加密密钥和双重加密的一个/多个签名者的消息摘要。“双重加密”由签名者私钥的加密和内容加密密钥的加密组成。其生成过程如下:

1.发送方随机产生一个对应于特定加密算法的内容加密密钥。
2. 发送方将内容加密密钥用每个接收者的公钥加密。
3. 对于每一个接收者,把加了密的内容加密密钥和接收者的其他信息放入RecipientInfo值中,参见数据结构2。
4. 对于每一个签名者,他用自己的消息摘要算法计算出摘要值 (如果两个签名者使用同样的算法,那么摘要值只需计算一次) 。
5. 对于每一个签名者,消息摘要和相关的信息用自己的私钥加密,结果再用内容加密密钥加密。
6. 对于每一个签名者,把双重加密(即第5步中的先非对称加密,再对称加密的过程)的消息摘要和其他的签名者特定信息放入SignerInfo 值中。
7. 用内容加密密钥加密内容。
8. 把所有签名者的消息摘要算法、所有签名者的SignerInfo值、所有接收者的RecipientInfo值和加了密的内容一起放入SignedAndEnvelopedData 值中。

接收方接到数字信封后,解封操作会复杂些:
1.收方B接受到数字信封DE后,首先用自己的私钥PVB解密数字信封,取出对称密钥SK;2.收方B用对称密钥SK通过DES算法解密加密信息E,还原出原文信息、数字签名SD及发方A证书的公钥PBA;3. 收方B验证数字签名,先用发方A的公钥解密数字签名得数字摘要MD;4.收方B同时将原文信息用同样的哈希运算,求得一个新的数字摘要MD’;5.将两个数字摘要MD和MD’进行比较,验证原文是否被修改。如果二者相等,说明数据没有被篡改,是保密传输的,签名是真实的;否则拒绝该签名。

下图为简单流程:

代码示例:

/**
	 * @param publicKey 公钥对象
	 * @param orgData  原文
	 * @return Result if(code== 200)success else fail   
	 * encryptFileStr 加密后的字符串
	 * encryptKeyStr  加密后的秘钥字符串
	 * @throws UnsupportedEncodingException 
	 * @throws NoSuchProviderException 
	 * @throws NoSuchAlgorithmException 
	 */
	public static Result strEncrypt(PublicKey publicKey,String orgData) throws UnsupportedEncodingException {
		try {
			//创建对称秘钥对
			byte[] key = Sm4Utils.generateKey();
			//对加密
			byte[] fileEncryptBytes = Sm4Utils.encrypt_ECB_Padding(key, orgData.getBytes(charset));
			//对秘钥对加密
			byte[] encryptKey = SM2Util.encrypt((BCECPublicKey)publicKey, key);
			//将返回值base64加密
			String encryptDataStr = Base64Utils.encode(fileEncryptBytes);
			String encryptKeyStr = Base64Utils.encode(encryptKey);
			return new Result(Result.CODE_SUCCESS,"加密成功", encryptDataStr,encryptKeyStr);
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
			return new Result(Result.CODE_EXCEPTION, "NoSuchAlgorithmException,没有找到该摘要算法");
		} catch (NoSuchProviderException e) {
			e.printStackTrace();
			return new Result(Result.CODE_EXCEPTION, "NoSuchProviderException,没有找到该加密机");
		}catch (InvalidKeyException | IllegalBlockSizeException | BadPaddingException | NoSuchPaddingException | InvalidCipherTextException e ) {
			e.printStackTrace();
			return new Result(Result.CODE_EXCEPTION, "加密失败:"+e.getMessage());
		}
	}

 参考:

https://blog.csdn.net/weixin_39636696/article/details/115780593

https://gitee.com/saxonkiku/encrypt_and_decrypt_file/blob/master/src/main/java/com/ymwk/StrEncrypt.java

trustnature
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
本地证书实现数字信封加解密demo-java
12-18
提供获取加密证书接口、数字信封加密以及数字信封解密接口源码,IDEA编译,测试数据符合标准openssl,测试的时候要注意证书和私钥的存放路径
PKCS7 数字信封项目源码
09-07
pkcs7数字信封,作为http://blog.csdn.net/yunnysunny/article/details/7899574 博客的配套附件。
国密双证书签发及国密数据信封解析
Followcuit的博客
11-24 8702
国密双证书的签发,及国密数字信封解析 产生签名密钥对 gmssl ecparam -genkey -name sm2p256v1 -text -out server_sign.key 产生p10签名请求 gmssl req -new -key server_sign.key -out sign_pub_key_csr.req 3.得到第三方国密ca签发的双证书和国密p7数据信封 sign.p7b、encrypt.p7b、private.data 这里面最关键是提取private.data中的加
国密SM2算法的加密签名消息语法封装解析p7格式signedData
黒仔的blog
10-25 3188
国密SM2算法的加密签名消息语法封装解析p7格式signedData, openssl asn1编码解码国密pkcs7签名结构。
密码学,证书(数字签名X509、P7、P12,认证),国际RSA、AES、Hash,国密标准SM4等
ShareUs的专栏
08-15 1万+
  在金融,银行,电子支付方面可能会涉及Message Digest(消息摘要)、Digital Signature(数字签名)、KeyStore、CA(Certificate Authority)等。现有的技术信任体系,CA认证、电子签名、电子存证、生物识别等。   标准的openssl PEM格式的密钥与密钥的 DER 编码? Java科普之加密算法- http://blog.csdn.net...
数字证书常见格式整理
zhulianhai0927的专栏
05-31 1204
数字证书常见标准 符合PKI ITU-T X509标准,传统标准(.DER .PEM .CER .CRT) 符合PKCS#7 加密消息语法标准(.P7B .P7C .SPC .P7R) 符合PKCS#10 证书请求标准(.p10) 符合PKCS#12 个人信息交换标准(.pfx *.p12) X509是数字证书的基本规范,而P7和P12则是两个实现规范,P7用于数字信封,P12则是带有私钥的证书实现规范。 x509 基本的证书格式,只包含公钥。 x509证书由用户公共密钥和用户标识符组成。此外还
leetcode中国-javaP7:JavaP7
06-29
leetcode中国 javaP7 Hello ,大家好,我是一个JAVA后端研发工程师,之前在国企IT工作了7年,去年十月和女朋友规划了下,决定来互联网看看机会。从十月开始到今年三月,开启了812(每晚8点到12点)学习模式。...
华为p7 recovery
01-19
本工具为华为EMUI3.0定制版,可以刷入第三方中英双语版REC和华为官方REC, 这里的官方Recovery版本是EMUI3.0, 这里的中英双语版Recovery只能处理基于EMUI3.0+的合作版系统或者其他 手机可能需要解锁,在fastboot会...
华为P7手机刷机方法
08-04
华为P7是一款受到许多用户喜爱的智能手机,它的刷机过程对于一些高级用户来说是一项常见的操作。本文将详细介绍华为P7手机的刷机方法,帮助你了解并安全地执行这一过程。 首先,刷机前的准备工作至关重要。确保你的...
SM2&SM4实现字符串和文件的数字信封(小文件不支持超过堆内存的大文件)
weixin_44669878的博客
07-13 2686
先解释一下什么是数字信封: 将对称密钥通过非对称加密(即:有公钥和私钥两个)的结果分发对称密钥的方法。大白话讲: 用对称秘钥对文件或字节加密,然后用非对称秘钥对对称秘钥的钥匙进行加密. 这里再解释一下对称秘钥和非对称秘钥: 非对称秘钥: 非对称加密算法需要两个密钥:公开密钥(publickey:简称公钥)和私有密钥(privatekey...
关于国密SM2,SM3,SM4 使用
自豪的爬山虎
03-03 1713
最近做一个猜盲盒(没有示例)对接银行的接口 对报文加签验签使用sm3withsm2算法 数字信封按sm4随机生成一把对称密钥 然后使用sm4密钥对报文进行加密 在使用公钥将其生成数字信封。依据密文生成签名 并以rs编码格式展现 依赖库签名是以ASN.1格式编码。以上为主要实现代码 具体还要根据业务要求。依赖 BouncyCastle 类库。对报文以GBK编码形式进行加密。
数字签名和数字信封之间的介绍
CHYabc123456hh的博客
08-20 855
介绍 公钥密码体制在实际应用中包含数字签名和数字信封两种方式 数字签名 指用户用自己的【私钥】对原始数据的哈希摘要进行加密所得的数据数字签名定义两种互补的运算:一个用于签名,另一个用于验证。"私钥签名,公钥验证" 签名:发送方用特殊的hash算法,由明文中产生固定长度的【摘要】,然后利用自己的私钥对形成的摘要进行加密,这里加密后的数据就是数字签名。 补充:因为公钥加密的效率低,而且对于所要加密的信息块长度有一定的限制,因此常常不是对于整个信息进行签名,而是首先使用安全单向散列函数对于签名的信息进行
Java RSA算法加密
hezelike的专栏
12-22 656
<br /><br />这种算法1978年就出现了,它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作,也很流行。算法的名字以发明者的名字命名:Ron Rivest, AdiShamir 和Leonard Adleman.这种加密算法的特点主要是密钥的变化,上文我们看到DES只有一个密钥。相当于只有一把钥匙,如果这把钥匙丢了,数据也就不安全了。RSA同时有两把钥匙,公钥与私钥。同时支持数字签名。数字签名的意义在于,对传输过来的数据进行校验。确保数据在传输工程中不被修改。<br />    流
p7结构的数字信封
ayang1986的专栏
11-03 2784
PKCS7的数字信封格式分为两种:带签名的数字信封和不带签名的数字信封。由于这个数字信封的生成过程比较复杂,所以这两种格式比较容易记混,导致都搞不清楚一个数字信封里面到底是存储的什么内容了。下面我就详细的解释一下,这两种数字信封的生成过程和其详细的数据结构。 首先是不带签名的数字信封。 不带签名的数字信封内容类型由任意类型的加密内容和加密的一个/多个接收者的内容加密密钥组成,其生成过程如下: 1. 发送方随机产生一个对应于特定加密算法的内容加密密钥。 2. 发送方将内容加密密钥用每个接收..
数字签名和数字信封
hstjbj的博客
06-24 2451
数字签名和数字信封一级目录二级目录三级目录 一级目录 二级目录 三级目录
加解密签名验签数字信封解读
thetsunami的博客
01-30 1396
1. 什么是加解密 首先了解几个名词术语: 明文(plaintext):未经过处理的数据; 密文(ciphertext):明文经过密码转换而成的一种表现形式; 加密(Encryption):将明文转换为密文的过程; 解密(Decryption):将密文恢复为明文的过程; 哈希算法:对任意一组输入数据进行计算得到一个输出;用于验证原始数据是否被篡改; 对称加密:加密密钥和解密密钥相同;又称为单钥密码,常用的如:DES SM4; 非对称加密:加密密钥和解密密钥不同,又称为双钥密码,常用:RSA SM2; 软件加
基础篇-常用对称、非对称、摘要加密算法介绍
百里杨的博客
09-20 5402
常见的加密算法可以分成三类,对称加密算法、非对称加密算法、Hash算法。 一、对称加密算法 对称加密是使用同一个密钥对信息进行加解密。 这就类似于,我们对一个压缩包进行加密时输入一个密码,那么我们在解密时输入同一个密码进行解密,一个道理。 加密过程:明文+密钥a,进行加密,输出密文。 解密过程:密文+密钥a,进行解密,输出明文。 另外在多方通信中,密钥的管理也会非常的麻烦。在数据传送前,发送方和接收方必须商定好密钥,然后使双方都能保存好密钥。其次如果一方的密钥被泄露,那么加密信息也就不安全了。另外,每对用户
数字签名与数字信封
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
09-20 3985
对称密码算法的优点是加解密运算非常快,适合处理大批量数据,但其密钥的分发与管理比较复杂。而非对称密钥算法的特点是公钥与私钥分离,非常适合密钥的分发与管理;但其运行速度不快,又不适合处理大批量数据。如果将对称密码算法和非对称密码算法的优点结合起来,则既能处理大批量数据,又能简化密钥分发与管理,于是数字信封机制应运而生。数字信封并不需要分发和管理对称密钥,而是随机产生对称密钥,采用对称密码算法对大批量数据进行加密,并采用非对称密钥算法对该对称密钥进行加密;
新手入门 | 掌握国密算法:新手指南: SM2 / SM3 / SM4密码算法详解
热门推荐
weixin_46796544的博客
05-23 2万+
密码学领域,有多种加密与签名算法,它们在信息安全领域发挥着举足轻重的作用。如今,随着互联网的快速发展,网络安全已经成为各类信息系统完整性、可用性、保密性的重要保障,越来越多的国产密码算法得到了广泛的应用与关注。在本文中,我们将重点介绍三个经典的国产密码算法:SM2、SM3和SM4,国密是国家密码管理局正式发布的国产密码算法。本文主要针对SM2、SM3、SM4进行详细且系统的介绍,帮助大家快速掌握国密算法国密算法是中国国家密码管理局颁布的密码算法标准,包括SM2、SM3、SM4等算法
p7数字信封是什么意思
最新发布
09-06
- *1* [p7结构的数字信封](https://blog.csdn.net/ayang1986/article/details/109471217)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值