PEM格式国密数字证书和SM2私钥导入大宝CA的DCKS文件的方法

最新推荐文章于 2024-07-27 21:00:41 发布
最新推荐文章于 2024-07-27 21:00:41 发布
阅读量4.4k 收藏 1
点赞数
文章标签: 大宝CA DoubleCA JCE 国密算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/upset_ming/article/details/92817307
版权

系统要求
1. Windows系统、Linux系统、Mac系统
2. JDK7及以上
3. 调用大宝CA的JCE库
4. JDK使用无限制的安全策略文件

 

PEM证书和私钥导入DCKS文件的核心代码

    public String importCertAndPrivateKeyPEM(String sm2PublicKeyPEMFilepath, String sm2PrivateKeyPEMFilepath, char[] priKeyPassword, String alias)
    {
        InputStream bis1 = null;
        InputStream bis2 = null;
        X509Certificate cert = null;
        try
        {
            bis1 = new FileInputStream(new File(sm2PublicKeyPEMFilepath));
            CertificateFactory cf = CertificateFactory.getInstance("X509", DoubleCA.PROVIDER_NAME);
            cert = (X509Certificate)cf.generateCertificate(bis1);
            if (alias == null)
            {
                alias = DnComponents.stringToBCDNString(((X509Certificate)cert).getSubjectDN().getName());
            }
            PublicKey sm2PublicKey = cert.getPublicKey();
            
            bis2 = new FileInputStream(new File(sm2PrivateKeyPEMFilepath));
            int bufferLen = bis2.available();
            byte[] bufferTemp = new byte[bufferLen];
            bis2.read(bufferTemp);
            String strtemp = new String(bufferTemp);
            strtemp = strtemp.replaceAll("-----BEGIN PRIVATE KEY-----", "");
            strtemp = strtemp.replaceAll("-----END PRIVATE KEY-----", "");
            byte[] privateKeyBytes = Base64.decode(strtemp);
            PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(privateKeyBytes);

            KeyFactory factory = KeyFactory.getInstance("SM2");
            PrivateKey sm2PrivateKey = factory.generatePrivate(pkcs8EncodedKeySpec);
            KeyPair keyPair = new KeyPair(sm2PublicKey, sm2PrivateKey);
            X509Certificate[] chain = new X509Certificate[1];
            chain[0] = cert;
            if (alias == null || alias.length() <= 0)
            {
                alias = DnComponents.stringToBCDNString(chain[0].getSubjectDN().getName());
            }
            keyStore.setKeyEntry(alias, keyPair.getPrivate(), priKeyPassword, chain);
        }
        catch(Exception ex)
        {
            ex.printStackTrace();
            alias = null;
        }
        finally
        {
            try
            {
                bis1.close();
            }
            catch(Exception ex)
            {
            }
            try
            {
                bis2.close();
            }
            catch(Exception ex)
            {
            }
        }
        return alias;
    }

最新版本大宝CA国密JCE的JAR包和示例代码下载地址:https://download.csdn.net/download/upset_ming/11866671

大宝CA国密SSL国密TOMCAT
关注
C语言实现:从sm2 PEM文件中提取公钥和私钥因子
baron-周贺贺-代码改变世界ctw
08-24 1179
私钥提取为例,那么以上部分,如何用C语言实现呢?
国密GmSSL v2版本命令行方式生成国密sm2私钥、公钥、签名和验证签名
eguid音视频技术分享(JavaCV教程、FFmpeg教程、openCV图像处理教程、音视频教程)
09-07 3056
GmSSL是国密算法的工具库(主要包含SM2、SM3、SM4和国密SSL证书生成等功能),项目本身是OpenSSL的分支,但是截至文章发布为止,OpenSSL主分支的国密算法并不完善,目前并不支持签名和解签,所以国密算法这块还是需要使用GmSSL工具库。网上现在并没有v2版本的GmSSL可用的命令行文章,本章用于记录这些命令。本文原创自csdn博客,其他网站看到这篇文章都是盗,版,爬。虫。网站,支持原创,远离盗版。
GB35114---SM3withSM2证书生成及读取(二)
xlb8224866的博客
03-24 5453
接上篇 GB35114---SM3withSM2证书生成及读取(一) 作为相机,我们需要读取设备端(自己)的私钥: 1、对random2+random1+si...
国密算法SM2证书制作
热门推荐
Mr.Kim.Wu 的日记
11-07 3万+
原文:http://www.jonllen.cn/jonllen/work/162.aspx 前段时间将系统的RSA算法全部升级为SM2国密算法,密码机和UKey硬件设备大都同时支持RSA和SM2算法,只是应用系统的加解密签名验证需要修改,这个更改底层调用的加密动态库来,原来RSA用的对称加密算法DES(AES)和摘要MD5(SHA1)也相应改变,分别对应SM1、SM3算法,SM1算法基于硬
使用OPENSSL实现SM2生成PEM格式私钥对并用于签名验签
最新发布
weixin_38700215的博客
07-27 836
使用OPENSSL实现SM2生成PEM格式私钥对并用于签名验签
国密算法 SM2 公钥加密 数字签名 密钥交换 全网最高效的开源python代码
qq_43339242的博客
07-12 3277
国密算法 SM2 公钥加密 数字签名 密钥交换 全网最高效的开源python代码 采用预计算技术加速椭圆曲线基点点乘,SM2基点点乘效率追平PyCryptodome库的ECC-256
生成sm2证书_GPS北斗网络时钟参考源应用CA数字证书系统
weixin_39764487的博客
12-24 258
GPS北斗网络时钟参考源应用CA数字证书系统GPS北斗网络时钟参考源应用CA数字证书系统CA数字认证系统为何要用NTP网络时钟参考源服务器?答:1、CA系统各个设备众多,计算机网络中各主机和服务器等网络设备的时间基本处于无序的状态。随着计算机网络应用的不断涌现,计算机的时间同步问题成为愈来愈重要的事情。以Unix系统为例,时间的准确性几乎影响到所有的文件操作。 如果一台机器时间不准确,例如在从时间...
SM2算法第十二篇:数字证书原理
刘兵马俑的博客
05-17 6055
数字证书原理
自建CA证书和对应私钥PEM格式
04-26
本资源是自建的一个CA证书私钥,可以用于测试https网络安全测试,在服务器端使用此证书配置,终端访问可以实现https访问,其中证书和密钥都是以文件的形式存储,证书的有效期是两年。
C#使用pem格式的密钥对文件来做RSA加解密接签名和验证签名
05-06
C#使用pem格式的密钥对文件来做RSA加解密接签名和验证签名,这里的pem文件是openssl命令生成的密钥对文件,其中私钥pem文件需要用openssl命令转换成pkcs8格式pem文件。如果已有pem文件,也可以通过openssl命令转换...
openssl SM2 密钥解析出公钥和私钥
08-07
openssl 中把pem格式SM2密钥,解析成EC_KEY格式的key,然后解析出key中公钥和私钥
大宝CADCKS文件导出PEM格式国密数字证书SM2私钥方法
upset_ming的博客
06-19 1547
系统要求 1. Windows系统、Linux系统、Mac系统 2. JDK7及以上 3. 调用大宝CAJCE库 4. JDK使用无限制的安全策略文件 DCKS文件导出PEM格式数字证书的核心代码 public boolean exportCertPEM(String alias, String exportFilepath) throws KeyStoreException,...
C语言获取证书序列号的函数,Openssl 怎么样获取ECC sm2证书公钥数据
weixin_35735685的博客
05-20 1485
本人现在通过调用x509系列API接口函数可以解析sm2证书,获取出证书的信息例如:序列号,CN值等,但是获取公钥数据时出错。直接上代码吧EVP_PKEY*pubKey;X509*x509Cert=NULL;x509Cert=d2i_X509(NULL,usrCertificate,usrCertificateLen);//获取证书版本,能正确获取到值Version=X509_...
解决python pyopenssl模块解析国密证书出错情况
村中少年的专栏
06-01 1734
python openssl Undefined signature algorithm
SM2/RSA加密解密 & SM2/RSA证书信息读取
manba_out的博客
05-17 6235
国密算法 SM2 RSA
非对称加密实战(一):JDK生成keystore获取公钥私钥及代码验证【附源码】
持续学习,持续更新
01-07 2826
理解:非对称加密需要两把密钥:公钥和私钥,他们是一对,如果用公钥对数据加密,那么只能用对应的私钥解密。如果用私钥对数据加密,只能用对应的公钥进行解密。因为加密和解密用的是不同的密钥,所以称为非对称加密。客户端发请求到服务端,需要拿着自己的公钥发送过去,而服务端收到后,拿着对应的私钥进行解密,解密成功后,进行下一环节。如果在中间被第三方拦截到,篡改内容,服务端没有对应的公钥,服务端则解析失败。输入命令生成自己的keystore文件私钥加密---------》公钥解密。公钥加密---------》私钥解密。
国密浏览器如何完成SM2国密SSL协议协商
weixin_33725272的博客
03-27 1026
为什么80%的码农都做不了架构师?>>> ...
GB35114---SM3withSM2证书生成及读取(一)
xlb8224866的博客
03-23 8410
由于公司推迟上班时间,现在周末都在补班。这篇文章本计划周末写的,导致打断了。现在补上。 GB35114过检前的第一步就是交换及验证证书; 说到证书不得不提起签名算法;前面提到了gb35114所涉及到的加密,那么相应的我们使用的密钥对,包括对证书的制作签名都需要sm2-sm3格式的。这是我所用的证书的详细信息。 注意算法签名和公钥参数。 知道了这个,那我们就好办了,我是用gmssl命...
Go-加密学(五) - 证书crt、pem、pfx、cer、key 作用及区别
xiangjai的专栏
06-15 1万+
一、编码格式 二、相关的文件扩展名
sm2pem文件内容和公钥私钥的关系
05-31
SM2PEM文件包含了SM2算法下的公钥或私钥信息。PEM文件是一种常见的文本格式,它使用Base64编码表示二进制数据,并使用BEGIN和END标记来标识数据的类型。 对于SM2的公钥和私钥,它们分别有不同的PEM文件格式SM2的公钥PEM文件格式如下所示: ``` -----BEGIN PUBLIC KEY----- Base64-encoded public key data -----END PUBLIC KEY----- ``` 其中,`Base64-encoded public key data`是经过Base64编码的二进制公钥数据。 SM2私钥PEM文件格式如下所示: ``` -----BEGIN EC PRIVATE KEY----- Base64-encoded private key data -----END EC PRIVATE KEY----- ``` 其中,`Base64-encoded private key data`是经过Base64编码的二进制私钥数据。 需要注意的是,SM2的公钥和私钥是成对出现的,并且它们的关系是一一对应的。公钥可以用于加密和验签,私钥可以用于解密和签名。因此,在使用SM2算法时,需要同时保存公钥和私钥,并确保它们的安全性。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值