java 国密p7验签_基于BC实现的(JAVA版)SM2国密算法签名验签DEMO

最新推荐文章于 2024-06-30 09:01:33 发布
最新推荐文章于 2024-06-30 09:01:33 发布
阅读量2.2k 收藏 6
点赞数 1
文章标签: java 国密p7验签
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36027743/article/details/115076193
版权
POM 片段:org.bouncycastlebcprov-jdk15on1.60org.bouncycastlebcpkix-jdk15on1.60JAVA代码片段:import java.io.FileInputStream;import java.security.KeyStore;import java.security.PrivateKey;import java.security.Se...
摘要由CSDN通过智能技术生成

POM 片段:

org.bouncycastle

bcprov-jdk15on

1.60

org.bouncycastle

bcpkix-jdk15on

1.60

JAVA代码片段:

import java.io.FileInputStream;

import java.security.KeyStore;

import java.security.PrivateKey;

import java.security.SecureRandom;

import java.security.Security;

import java.security.Signature;

import java.util.Enumeration;

import org.bouncycastle.jce.provider.BouncyCastleProvider;

public class TestClass {

public static void main(String[] args) throws Exception{

String orgData = "123123123";

String algorithm = "SM3withSM2";

String pfxFile = "./sm2.pfx";//sm2证书对应的pfx

String password = "12345678"; //pfx访问密码

Security.addProvider(new BouncyCastleProvider());

FileInputStream fis = n

最低0.47元/天 解锁文章
餘弦Inverse
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java p7 数字签名_JAVA加密算法(5)- 数字签名算法(RSA、DSA)
weixin_35327824的博客
02-13 1276
##数字签名流程 (1)生成签名:对源文件的「数字摘要」,使用私钥加密,生成「加密数字摘要」;(2)验证签名:对「加密数字摘要」通过公钥进行解密,生成「数字摘要2」,比较「数字摘要」与「数字摘要2」,结果相同则签名验证通过。概念:带有「公钥」和「私钥」的「消息摘要」算法,是「非对称加密算法」和「消息摘要」算法的结合体私钥签名,公钥验证###常用签名算法RSASignatureDSASignatur...
python国密算法SM2 + 加解密及签名验签 + 可与java交互
07-05
用于python与java之间,使用国密算法SM2加解密及签名验签
加密与安全_三种方式实现基于国密非对称加密算法的加解密和签名验签
最新发布
小工匠
06-30 1660
无需秘钥,“加密”后的数据不可逆。所以这也不算是“加密”,一般称为哈希(Hash)。任何长度的数据生成的哈希值长度都固定。相同数据每次生成的哈希值相同,不同的数据则不同。数据摘要/哈希,验证数据是否被篡改、或数据丢失,保障数据的完整性、不可篡改性。单向加密保存数据,如密码的保存,密码的存储普遍都是存的哈希值,登录时比较其hash值即可。
SM2 SM3 SM4加密java实现
热门推荐
11-01 2万+
原文地址:https://blog.csdn.net/ererfei/article/details/50998162   【摘要】 本文主要讲解“国密加密算法”SM系列的Java实现方法,不涉及具体的算法剖析,在网络上找到的java实现方法比较少,切在跨语言加密解密上会存在一些问题,所以整理此文志之。 源码下载地址http://download.csdn.net/detail/ererf...
代码实现工具类:sm2加密、解密、加签、验签,报文为json
系统看你学习很认真,随机送了一个月会员!
05-14 425
以下是一个示例的工具类,使用了Bouncy Castle实现SM2加密、解密、签名和验证签名的功能,并将报文以JSON格式进行处理。请确保已经正确引入Bouncy Castle,以及导入相关的类。包下的相关类实现SM2加密、解密、签名和验证签名的功能。报文以JSON格式进行处理,加密和解密使用了。请注意,这只是一个简单的示例,实际应用中可能需要更加完善的异常处理和参数校验。如果还有其他问题,请随时提问。
Java国密加密SM2代码
oYangYongJie的博客
01-04 3572
Java国密加密SM2
java实现国密加解密
m0_37539286的博客
10-29 3189
国密SM2,SM3,SM4
国密算法SM2JAVA实现(基于BC实现)
萧海的博客
02-07 1万+
一、pom文件引用 <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> <version>1.58</version> </dependency> 二、国密公私钥对 工具类 package com.prison.common.util; import org.
SM2&SM3&SM4国密算法java源码.rar_sms4 java_国密_国密SM2_国密算法 java_国密算法源码
09-21
SM2&SM3&SM4国密算法java源码
国密SM2-签名验签算法(JAVA)
10-10
功能:签名验签,已完成封装,并亲测有效,能达到开箱即用的效果
国密算法.zip_Java 国密加密_java SM3_moona2p_国密_国密算法
07-15
国密算法java实现,支持SM2,SM3,SM4。
SMS4国密算法java实现及其jar包(直接可以使用)
04-09
下面是工具的调用的main方法及其运行结果: main方法 public static void main(String[] args) throws Exception { //对明文进行加密 String encStr = SMS4.getEncryptByValue("123456"); System.out.println("加密后的结果:" + encStr); //对密文进行解密 String decStr = SMS4.getDecryptByValue(encStr); System.out.println("解密后的结果:" + decStr); System.out.println("=============================="); String encStr1 = SMS4.getEncryptByValue("123.004500"); System.out.println("加密后的结果:" + encStr1); //对密文进行解密 BigDecimal bd = SMS4.getBigDecimalByDecrypt(encStr1); System.out.println("解密后的结果:" + bd); } 运行结果: 加密后的结果:d32d3c1cf7074c2f6efa7ef114e54216 解密后的结果:123456 ============================== 加密后的结果:3829b6bc4a5eca589e09040b9dfa7578 解密后的结果:123.004500
PKCS7标准签名验签
05-08
PKCS7标准签名验签,SHA1算法(项目添加引用System.Security)
国密SM2证书示例
06-21
包含证书和私钥文件,供研究
java 国密算法实现包含SM2 SM3 SM4和数字签名、数字证书的验证
05-05
Java中,你可以使用`Signature`类来生成和验证数字签名,结合SM2算法,可以实现基于国密标准的签名操作。 5. **数字证书**:数字证书是公开密钥基础设施(PKI)的一部分,它包含公钥、证书持有者的身份信息以及...
SpringBoot中_JAVA利用国密算法_实现内容的加密_解密
06-24
首先,我们需要引入国密算法Java实现,例如Bouncy Castle或Chinese Cryptography Algorithm Specification (CCAS)。Bouncy Castle是一个广泛使用的开源密码学,支持多种加密算法,包括国密算法。在SpringBoot...
java实现国密SM4加密
qq_55961709的博客
02-28 4056
最近世界政治影响,我国也开始要求算法的使用,以避免来自外国的黑客入侵。我们在使用加密算法时,有必要选择使用国密算法进行加密SymmetricCrypto 类方法返回类型byte[]byte[]Stringbyte[]byte[]byte[]StringStringStringStringStringStringStringStringStringSymmetricCrypto类的构造方法非常灵活,可以灵活根据自己需要的方式进行构造。
Java实现国密电子签章(itext+bouncycastle +sm3withsm2)
Hanko的专栏
12-29 1万+
电子签名、电子签章已经不是个陌生的东西了。在java领域使用itextpdf可以完成pdf的电子签名。当然最终是以pkcs7的格式存储在pdf文件中。类似 我们知道pkcs7是RSA体系中的,属于国际标准。我们国家的国密标准也早就出台了,那是否能实现国密的数字签名呢?答案是肯定的可以。 方案一、 itextpdf+修改源代码+bouncycastle MakeSignature.signDetached(appearance, digest, pks, chain, c...
SM2加解密、签名验签
qq_42873640的博客
08-11 1万+
加密流程。
java 国密p7验签_go/Java 国密sm2签名验签
06-09
您好,您的问题似乎有些不明确。您是想了解如何在 Java 或 Go 中使用国密 SM2 算法进行签名验签,或是想了解如何进行 P7 格式的签名验签吗?以下是两个问题的回答: 1. 如何在 Java 或 Go 中使用国密 SM2 算法进行签名验签? 在 Java 中使用国密 SM2 算法进行签名验签,您可以使用 BouncyCastle 。具体实现可以参考下面的代码: Java: ```java // 加载 BouncyCastle Provider Security.addProvider(new BouncyCastleProvider()); // 生成密钥对 KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("EC", "BC"); ECGenParameterSpec ecGenParameterSpec = new ECGenParameterSpec("sm2p256v1"); keyPairGenerator.initialize(ecGenParameterSpec, new SecureRandom()); KeyPair keyPair = keyPairGenerator.generateKeyPair(); // 获取私钥和公钥 PrivateKey privateKey = keyPair.getPrivate(); PublicKey publicKey = keyPair.getPublic(); // 签名 Signature signature = Signature.getInstance("SM3withSM2", "BC"); signature.initSign(privateKey); signature.update(data); byte[] signatureBytes = signature.sign(); // 验签 signature.initVerify(publicKey); signature.update(data); boolean verifyResult = signature.verify(signatureBytes); ``` Go: ```go // 生成密钥对 privateKey, err := sm2.GenerateKey() if err != nil { log.Fatal(err) } publicKey := &privateKey.PublicKey // 签名 hash := sm3.SumSM3(data) signature, err := privateKey.Sign(rand.Reader, hash[:], nil) if err != nil { log.Fatal(err) } // 验签 verifyResult := publicKey.Verify(hash[:], signature) ``` 2. 如何进行 P7 格式的签名验签? 在 Java 中进行 P7 格式的签名验签,您可以使用 BouncyCastle 。具体实现可以参考下面的代码: Java: ```java // 加载 BouncyCastle Provider Security.addProvider(new BouncyCastleProvider()); // 读取证书和私钥 KeyStore keyStore = KeyStore.getInstance("PKCS12"); keyStore.load(new FileInputStream("keystore.p12"), "password".toCharArray()); PrivateKey privateKey = (PrivateKey) keyStore.getKey("alias", "password".toCharArray()); Certificate[] certChain = keyStore.getCertificateChain("alias"); X509Certificate cert = (X509Certificate) certChain[0]; // 加载证书链 JcaCertStore jcaCertStore = new JcaCertStore(Arrays.asList(certChain)); // 签名 ContentSigner signer = new JcaContentSignerBuilder("SM3withSM2").setProvider("BC").build(privateKey); CMSTypedData cmsData = new CMSProcessableByteArray(data); CMSSignedDataGenerator generator = new CMSSignedDataGenerator(); generator.addSignerInfoGenerator(new JcaSignerInfoGeneratorBuilder(new JcaDigestCalculatorProviderBuilder().build()).build(signer, cert)); generator.addCertificates(jcaCertStore); CMSSignedData signedData = generator.generate(cmsData, true); byte[] signedBytes = signedData.getEncoded(); // 验签 CMSSignedData cms = new CMSSignedData(signedBytes); SignerInformationStore signers = cms.getSignerInfos(); Collection<SignerInformation> c = signers.getSigners(); Iterator<SignerInformation> it = c.iterator(); if (it.hasNext()) { SignerInformation signer = it.next(); X509CertificateHolder certHolder = (X509CertificateHolder) cms.getCertificates().getMatches(signer.getSID()).iterator().next(); if (signer.verify(new JcaSimpleSignerInfoVerifierBuilder().build(certHolder))) { return true; } } return false; ``` Go: ```go // 读取证书和私钥 pemData, err := ioutil.ReadFile("keystore.pem") if err != nil { log.Fatal(err) } blocks := pem.Decode(pemData) key, err := x509.ParsePKCS8PrivateKey(blocks.Bytes) if err != nil { log.Fatal(err) } certData, err := ioutil.ReadFile("cert.pem") if err != nil { log.Fatal(err) } cert, err := x509.ParseCertificate(certData) if err != nil { log.Fatal(err) } // 加载证书链 certs := []*x509.Certificate{cert} intermediateData, err := ioutil.ReadFile("intermediate.pem") if err == nil { for { blocks := pem.Decode(intermediateData) if blocks == nil { break } intermediateCert, err := x509.ParseCertificate(blocks.Bytes) if err != nil { log.Fatal(err) } certs = append(certs, intermediateCert) } } // 签名 hash := sm3.SumSM3(data) signedData, err := cms.NewSignedData(hash[:], key, cert, certs...) if err != nil { log.Fatal(err) } signedBytes, err := signedData.ToDER() if err != nil { log.Fatal(err) } // 验签 cms, err := cms.ParseCMS(signedBytes) if err != nil { log.Fatal(err) } signerInfos := cms.GetSignerInfos() for _, signerInfo := range signerInfos { err = signerInfo.Verify(cert) if err == nil { return true } } return false ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值