java der格式_用Java读取OpenSSL生成的,PEM / DER格式的S / MIME消息

最新推荐文章于 2023-11-10 10:02:45 发布
最新推荐文章于 2023-11-10 10:02:45 发布
阅读量251 收藏
点赞数
文章标签: java der格式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28235889/article/details/114515186
版权

以下是使用BouncyCastle 1.57(受this article启发)解密的方法:

import org.bouncycastle.cms.CMSEnvelopedData;

import org.bouncycastle.cms.CMSException;

import org.bouncycastle.cms.KeyTransRecipientInformation;

import org.bouncycastle.cms.RecipientInformation;

import org.bouncycastle.cms.jcajce.JceKeyTransEnvelopedRecipient;

import org.bouncycastle.cms.jcajce.JceKeyTransRecipient;

import org.bouncycastle.util.encoders.Base64;

import java.security.KeyFactory;

import java.security.NoSuchAlgorithmException;

import java.security.PrivateKey;

import java.security.spec.InvalidKeySpecException;

import java.security.spec.PKCS8EncodedKeySpec;

import java.util.Collection;

public class PKCS7Decryptor {

private PrivateKey privateKey;

public PKCS7Decryptor(String privateKeyStr) {

try {

byte[] privateKeyData = extractRawData(privateKeyStr, "PRIVATE KEY");

PKCS8EncodedKeySpec kspec = new PKCS8EncodedKeySpec(privateKeyData);

KeyFactory kf = KeyFactory.getInstance("RSA");

privateKey = kf.generatePrivate(kspec);

} catch (NoSuchAlgorithmException | InvalidKeySpecException e) {

throw new RuntimeException("Unable to parse private key");

}

}

public String decrypt(String encryptedText) throws CMSException {

byte[] data = extractRawData(encryptedText, "PKCS7");

CMSEnvelopedData envelopedData = new CMSEnvelopedData(data);

Collection recipients = envelopedData.getRecipientInfos().getRecipients();

KeyTransRecipientInformation recipientInfo = (KeyTransRecipientInformation) recipients.iterator().next();

JceKeyTransRecipient recipient = new JceKeyTransEnvelopedRecipient(privateKey);

return new String(recipientInfo.getContent(recipient));

}

private byte[] extractRawData(String text, String dataType) {

return Base64.decode(text

.replace(String.format("-----BEGIN %s-----", dataType), "")

.replace(String.format("-----END %s-----", dataType), ""));

}

}

一些解释:

在类构造函数中,私钥被转换为适当的格式

页眉和页脚(如"-----BEGIN PKCS7-----")将被删除,内容将进行base64解码

holy-pills
关注
java 实现der编码 详解
wjianwei666的专栏
03-11 251
Java中,我们可以使用java.security.spec和java.security.cert类来实现DER编码和解码。DER(Distinguished Encoding Rules)编码是一种用于编码和解码二进制数据的规则,常用于密码学和网络通信中。在Java中,我们可以使用java.security包中的java.security.spec和java.security.cert类来实现DER编码和解码。要将Java对象编码为DER格式,我们需要按照ASN.1定义的数据类型和结构来编码。
OpenSSL之十三:证书和CA指令
wzfgd的博客
03-09 2566
证书的生成和 CA 指令的应用。
java der 解码_X.509证书的 Base64 和 DER 编码
weixin_42384267的博客
02-16 502
CertificatesX.509-Certificates are encoded in a Base64 ascii format called PEM or in a binary formed called DER.The PEM format is the most used format. PEM certificates typically have file extentions ...
java der格式_读取DER格式java中的私钥
weixin_39599081的博客
02-12 516
我有以下代码来读取PKCS#8格式的私钥public void encryptHash(String hashToEncrypt, String pathOfKey, String Algorithm) {FileInputStream fis = null;byte[] encodedKey = null;try {File f = new File(pathOfKey);encodedKey ...
自定义java工具类读取DER格式数据
qq_34305735的博客
01-09 3141
一、概述在证书编码中,主要使用的是两种编码结构,一个是PEM编码,另一种就是DER编码( Distinguished Encoding Rules,可辨别编码规则 )。而DER编码同时也是ASN.1(抽象语法标记)的一个子集。 一个标准的ASN.1 编码对象有四个域:对象标识域、数据长度域、数据域以及结束标志(可选,在长度不可知情况下需要,openssl中没有该标志)。详细的解释请看百度百科:
java der pem_JAVA解析各种编码密钥对(DERPEM、openssh公钥)
weixin_39609500的博客
02-13 828
一、DER编码密钥对先说下DER编码,是因为JCE本身是支持DER编码密钥对的解析的,可以参见PKCS8EncodedKeySpec和X509EncodedKeySpec.DER编码是ASN.1编码规则中的一个子集,具体格式如何编排没有去了解,但最终呈现肯定的是一堆有规律的二进制组合而成。PKCS#8定义了私钥信息语法和加密私钥语法,而X509定义证书规范,通常都会用DERPEM进行编码存储,而...
OpenSSL中文手册之命令行详解(未完待续)
热门推荐
liao20081228的博客
08-14 2万+
1 标准命令  查看帮助的办法:openssl 命令 -h。1.1 标准命令 命令 功能 备注 证书相关 req PKCS10 X.509证书签名请求(CSR)管理。 申请证书 pkcs7 PKCS7加密消息语法,各种消息存放的格式标准;用于处理DER或者PEM格式的pkcs7文件 消息格式 pkcs12 PKCS#12数据管理。工具,用于生
Windows安装使用Openssl
Edwin Lee的博客
05-19 1万+
什么是OpenSSLOpenSSL是用于安全通信的著名开源密码学工具包,包括主要的密码算法、常见密码和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。 OpenSSL整个软件包大概可以分成三个主要的功能部分:密码算法库、SSL协议库以及应用程序。OpenSSL的目录结构自然也是围绕这三个功能部分进行规划的。 官方源下载地址: https://www.openss...
openssl主要流程程序代码
ghevinn欢迎您光临
10-21 1万+
// CA.cpp : Defines the entry point for the DLL application. // #define sprintf_s sprintf #include "stdafx.h" #include #include "ca.h" #include #include #in
TR34ObjectIdentifers DEFINITIONS EXPLICIT TAGS ::= BEGIN -- Content types, from PKCS #7 -- pkcs7 OBJECT IDENTIFIER ::= { iso(1) member-body(2) us(840) rsadsi(113549) pkcs(1) pkcs7(7) } id-data OBJECT IDENTIFIER ::= { pkcs7 data(1) } id-signedData OBJECT IDENTIFIER ::= { pkcs7 signedData(2) } id-envelopedData OBJECT IDENTIFIER ::= { pkcs7 envelopedData (3) } id-digestedData OBJECT IDENTIFIER ::= { pkcs7 digestedData(5) } id-encryptedData OBJECT IDENTIFIER ::= { pkcs7 encryptedData (6) } pkcs9 OBJECT IDENTIFIER ::= { iso(1) member-body(2) us(840) rsadsi(113549) pkcs(1) pkcs9(9) } smime OBJECT IDENTIFIER ::= { pkcs9 smime(16) } -- Signed attributes, from PKCS #9, S/MIME, and ANS X9.73 -- id-contentType OBJECT IDENTIFIER ::= { pkcs9 contentType(3) } id-messageDigest OBJECT IDENTIFIER ::= { iso(1) member-body(2) us(840) rsadsi(113549) pkcs(1) pkcs9(9) 4 } id-signingTime OBJECT IDENTIFIER ::= { pkcs9 signingTime(5) } id-contentIdentifier OBJECT IDENTIFIER ::= { smime id-aa(2) contentIdentifier(7) } id-msgSequenceNo OBJECT IDENTIFIER ::= { iso(1) member-body(2) us(840) x973(10060) attribute(1) msgSequenceNo(1) } id-signingCertificate OBJECT IDENTIFIER ::= { smime id-aa(2) signingCertificate(12) } id-otherSigningCert OBJECT IDENTIFIER ::= { itu-t(0) identified-organization(4) etsi(0) electronic-signature-standard(1733) part1(1) attributes(1) 12 } id-biometricSyntax OBJECT IDENTIFIER ::= { iso(1) member-body(2) us(840) x973(10060) attribute(1) biometricSyntax(2) } END 请理解这段代码,并使用openssl的接口,采用linux c编程完成对数据的编码和解码
06-02
这段代码是定义了一些常用的对象...其中,PEM_read_X509函数用于从文件读取PEM格式的证书数据,并将其转换成X509结构体;X509_cmp函数用于比较两个证书是否一致。在编译时需要添加-lcrypto参数来链接openssl库。
java编码转换工具
11-08
java编码转换工具
java代码实现der编码
weixin_42602726的博客
02-13 543
DER 编码是一种二进制编码方式,用于将证书、证书请求和其他证书相关数据进行编码。 Java 中可以使用 Bouncy Castle 库来实现 DER 编码。以下是一个示例代码: import org.bouncycastle.asn1.DEROutputStream; import java.io.ByteArrayOutputStream; import java.io.IOException...
java der编码 base64_java8 base64编解码说明
weixin_39624816的博客
03-04 679
介绍Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法.Base64一般用于在HTTP协议下传输二进制数据,由于HTTP协议是文本协议,所以在HTTP协议下传输二进制数据需要将二进制数据转换为字符数据,然而直接转换是不行的。因为网络传输只能传输可打印字符。什么是可打印字符?在ASCII码中规定,0~31、127这33个字...
pem证书读取java.security.cert.CertificateParsingException: signed fields invalid
最新发布
m0_45425492的博客
11-10 843
pem证书读取java.security.cert.CertificateParsingException: signed fields invalid
DER编码
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
09-24 1149
DER(Distinguished Encoding Rules)编码是ASN.1数据结构在ASN.1 DER标准下打包的二进制编码的格式规范。它是应用广泛的ASN.1编码之一。ASN.1是应用领域很广泛的一种数据表示和编码方式。ASN.1是Abstract Syntax Notation One(抽象语法标记语言第一版)的缩写。ASN.1是DSL领域的经典代表,业内有“数据的XML”之美誉。ASN.1可以只用于规范数据结构,而DER编码则是规范实际存储和传输数据的方式。
java 实现der编码,Java AlgorithmId.derEncode方法代码示例
weixin_36025345的博客
03-12 872
import sun.security.x509.AlgorithmId; //导入方法依赖的package包/类/*** Encode the bytes for the TBSCertificate structure:* * TBSCertificate ::= SEQUENCE {* version [0] EXPLICIT Version DEFAUL...
Java输出der格式公钥,编码RSA公钥DER格式
weixin_32515143的博客
03-02 730
I need a RSA public key encoded into DER format.The key-pair is generated using RSACryptoServiceProvider.What I'm looking for is the c# equivalent to the java:PublicKey pubKey = myPair.getPublic();byt...
java der 解码_JAVA解析各种编码密钥对(DERPEM、openssh公钥)
weixin_29306571的博客
02-13 1256
一、DER编码密钥对先说下DER编码,是因为JCE本身是支持DER编码密钥对的解析的,可以参见PKCS8EncodedKeySpec和X509EncodedKeySpec.DER编码是ASN.1编码规则中的一个子集,具体格式如何编排没有去了解,但最终呈现肯定的是一堆有规律的二进制组合而成。PKCS#8定义了私钥信息语法和加密私钥语法,而X509定义证书规范,通常都会用DERPEM进行编码存储,而...
der解码规则_如何在Java中解码DER编码的字符串?
weixin_39911066的博客
12-18 652
I'm trying to read a custom extension from a digital certificate. I know the value is a GeneralString encoded in DER. Is there an easy way to correctly decode it and get a Java String? I tried the fol...
aes openssl java_如何用 Java 读取 openssl genrsa -aes256 生成的密钥
05-13
可以以下代码来读取 OpenSSL 生成的 AES 256 密钥: ```java import java.io.BufferedReader; import java.io.FileReader; import java.security.Key; import java.security.KeyFactory; import java.security.spec...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值