基于ECC和RSA算法生成PKCS10请求和解析

最新推荐文章于 2024-04-09 11:19:22 发布
最新推荐文章于 2024-04-09 11:19:22 发布
阅读量5.4k 收藏 5
点赞数 2
分类专栏: Java 文章标签: CSR ECC RSA PKCS10 JAVA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010800201/article/details/92577464
版权
本文介绍了如何使用ECC和RSA算法生成PKCS10证书请求,并详细阐述了ECC算法的优势。同时,还提供了解析PKCS10请求的方法,以及一个实用的在线CSR工具链接。
摘要由CSDN通过智能技术生成

最近公司有个项目用,需要基于PKCS10证书请求生成证书,然后最近也是找了资料学习了一下,在此记录一下:

1.首先是生成PKCS10证书请求:

RSA:

public static String genCSR()
			throws InvalidKeyException, NoSuchAlgorithmException,
			NoSuchProviderException, SignatureException {
			try 
			{
			Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
			X509Name dn = new X509Name("CN=TEST,O=TEST,L=BJ,C=CN");
                        //定义密钥对生成算法
			KeyPairGenerator keyGen =KeyPairGenerator.getInstance("RSA");
                        //定义加密位数,RSA2048的生成略慢		
                        keyGen.initialize(2048);
			KeyPair kp = keyGen.generateKeyPair();
			PKCS10CertificationRequest p10 = new PKCS10CertificationRequest("SHA1WithRSA", dn, kp.getPublic(),new DERSet(), kp.getPrivate());
			byte[] der = p10.getEncoded();
			String code = "-----BEGIN CERTIFICAT
最低0.47元/天 解锁文章
王小汪O_o
关注
专栏目录
基于OpenSSL,实现C语言RSAPKCS10的证书请求
weixin_49984575的博客
10-27 911
在自己的学习过程中,可以参考网络中,自己创建一个CA中心,自己产生一个证书请求,自己用CA中心颁发一个自签名的证书,这样在验证过程中,就可以验证此证书了。这里的证书请求就是PKCS10,简称为P10。在接触密码学中,就会涉及到证书,我们在虚拟网络中产生信任,就要有一个信任源,而在密码层面,信任源就是颁布证书的认证中心,从而,证书就是我们可以相信的虚拟对象。具体调用方式如下,我添加了一些注释,便于理解,这里在使用RSA做签名和验签时不同于SM2,RSA在签名验签入参时,需要先对源数据进行hash计算。
java 产生p10证书_【国密SM2算法JAVA创建pkcs10格式的csr证书请求文件
weixin_39947908的博客
02-13 3642
代码:public static void main(String[] args) throws Exception {Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());KeyPairGenerator localKeyPairGenerator = KeyPairGenerator.get...
Java环境下用SM2或者RSA格式生成P10
醉梦洛的博客
11-19 6140
背景: 需要要求,生成P10时用的私钥不能暴露出来,为了安全起见,将需要用户自己用私钥进行签名后,将私钥签名当参数传入生成P10的接口中。 1.生成P10的工具类 ①该方法是需要使用者传入用户公钥,签名算法,私钥签名,才能生成P10 /** * 生成 P10 * @param pubKey 用户公钥 * @param signAlg 签名算法 * @param signer 私钥签名 对象 * @return p10 */
通过go语言,在线生成解析pkcs10格式的X509证书请求文件
11-24
通过go语言,在线生成解析pkcs10格式的X509证书请求文件,支持rsa,sm2算法,底层使用openssl开源库。
java rsa pem_GitHub - xiangyuecn/RSA-java: java下的RSA操作类,支持XML、PEM(PKCS#1、PKCS#8)格式密钥对导入、导出,纯字节码解析0依赖...
weixin_28988985的博客
02-16 179
????RSA-java的帮助文档本项目核心功能:支持Java环境下PEM(PKCS#1、PKCS#8)格式RSA密钥对导入、导出。底层实现采用PEM文件二进制层面上进行字节码解析,简单轻巧0依赖;附带实现了一个含有RSA加密解密操作测试控制台程序(双击Start.bat即可运行,前提装了JDK)。你可以只copy RSA_PEM.java 文件到你的项目中使用(建好package目录或者修改一下pac...
pkcs10:转到要分析的包并创建PKCS#10证书签名请求
05-12
不再维护 该项目不再维护。 Go 1.3向软件包添加了对PKCS#10证书签名请求的支持。 pkcs10pkcs10解析并创建RFC 2986中指定的PKCS#10证书签名请求。 文献资料 执照 请参阅许可。 根据LICENSE-GO的许可,使用了Go官方源crypto/x509程序包中的一些未导出的函数和变量,所有这些函数和变量都包含在x509.go文件中。
按PKCS#10数据格式封装PKCS#10数据
07-22
按照ASN.1语法,解析证书请求数据包,再按PKCS#10格式封装证书请求数据。
java pkcs10,话说 类加载过程 第一篇
weixin_33895572的博客
03-13 190
1. 类加载初始化Loading把一个class文件加载到内存LinkingVerification校验class文件符不符合class文件标准Preparation静态变量赋默认值 static int count = 10;在这一步count = 0 默认值Resolution符号引用转换为内存地址 可以直接访问的地址Initializing静态变量赋值为初始值 2. 类加载器1. JVM是按...
OsEID:具有ECCRSA加密技术的基于AVR的智能卡/令牌-开源
05-13
支持基于AVR128DA / Atmega128微控制器的开源EID智能卡,支持RSA(512-2048)和ECC(prime192v1,prime256v1,secp384r1,secp521r1和secp256k1)。 与Aventra的MyEID卡兼容。 在Windows和Linux中由opensc软件包支持...
Python实现常见的几种加密算法(MD5,SHA-1,HMAC,DES/AES,RSAECC)
09-16
在Python中实现常见的加密算法,包括MD5、SHA-1、HMAC、DES/AES以及RSAECC,是信息安全领域的重要实践。这些算法在数据保护、网络安全和隐私保障方面发挥着关键作用。 首先,MD5(Message-Digest Algorithm 5)是...
国密 SM2 X509 DER pkcs7 pkcs9 pkcs10
10-24
C++代码,支持 IOS Android Windows 多年使用的打日志类。国密SM2证书[cer]解释工具类。 申请SM2证书产生 P10的功能类。
PKCS10证书请求-rfc2986
liudong200618的博客
05-06 446
csr pkcs10
生成基于RSA与SM2数字证书的请求PKCS10CertificationRequest
zhglhy的专栏
10-27 4395
申请证书时生成的req文件需要:主题  密钥对 签名加密算法   写道 import java.io.IOException; import java.security.InvalidKeyException; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.N...
P10请求
热门推荐
CathyYang82的博客
02-27 1万+
1.   CSR:证书签发请求(Certificate Signing Request),或者叫做认证申请,是一个发送到CA的请求认证信息。       有两种格式,应用最广泛的是由PKCS#10定义的,另一个用的少的是由SPKAC定义的,主要应用于网景浏览器。 2.   在PKCS#10定义中,CSR有两种编码格式:二进制(ASN.1或DER (Distinguished Encodin
查看p10文件内容
adminstate的博客
02-14 935
证书请求格式p10 查看内容
从BC源码看PKCS10 CSR(Certificate Signing Request)的结构和构造过程
K0000000r的专栏
09-06 4305
BC库使用PKCS10CertificationRequestBuilder来构造CSR,该类的注释里其实很清楚的描述了CSR的结构,如下所示: CertificationRequest ::= SEQUENCE { certificationRequestInfo CertificationRequestInfo, signatureAlgorithm ...
数字信封的生成解析
07-07 6584
生成过程: 1.p10申请后得到:p10文件、sig key、口令 2.将p10文件拿去ca进行申请,会得到:sig cert、enc cert、enc key(存在于数字信封中) 3.随机生成一个对称密钥symmetric key(这个对称密钥是16位的,可能是AES\SM4\SM1\等) 4.symmetric key + enc key  形成 enc key' 5.symmetr
OpenSSL生成PKCS#10
最新发布
十年呵护的专栏
04-09 669
Nginx 本身不提供直接生成 PKCS#10 请求的功能。但是,你可以使用 OpenSSL 来生成 CSR(PKCS#10 申请书)。请注意,在实际部署中,出于安全考虑,通常会使用密码来加密私钥,并在多个系统间备份私钥。在生产环境中,应该使用更加安全的方法来管理密钥。表示生成一个新的 2048 位的 RSA 密钥。在执行命令后,你将得到一个私钥文件。,可以提交给证书颁发机构(CA)。表示不使用密码加密密钥。指定生成请求书文件名。表示创建一个新的请求。指定生成的密钥文件名。
Java文件加密:RSA与DES算法实现
"Java实现文件的RSA和DES加密算法,涉及对称加密和非对称加密的基本原理,以及常见的加密算法如DES、3DES、AES、RSA、DSA和ECC。在实际应用中,通常结合两种算法的优势,使用非对称加密管理对称加密的密钥,以达到...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值