java修改usbkey密码_USBKEY全解析---时间戳(java)

最新推荐文章于 2022-03-21 00:00:00 发布
最新推荐文章于 2022-03-21 00:00:00 发布
阅读量268 收藏
点赞数
文章标签: java修改usbkey密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36048838/article/details/114790015
版权

package org.liuy.bouncycastle;

import java.math.BigInteger;

import java.security.PrivateKey;

import java.security.cert.CertStore;

import java.security.cert.Certificate;

import java.security.cert.CollectionCertStoreParameters;

import java.security.cert.X509Certificate;

import java.text.DateFormat;

import java.text.SimpleDateFormat;

import java.util.Arrays;

import java.util.Date;

import javax.security.auth.x500.X500PrivateCredential;

import org.bouncycastle.asn1.x509.X509ObjectIdentifiers;

import org.bouncycastle.tsp.TSPAlgorithms;

import org.bouncycastle.tsp.TimeStampRequest;

import org.bouncycastle.tsp.TimeStampRequestGenerator;

import org.bouncycastle.tsp.TimeStampResponse;

import org.bouncycastle.tsp.TimeStampResponseGenerator;

import org.bouncycastle.tsp.TimeStampToken;

import org.bouncycastle.tsp.TimeStampTokenGenerator;

import org.bouncycastle.tsp.TimeStampTokenInfo;

import org.liuy.security.cert.KeyStoreSeal;

import org.liuy.utils.SHA_MD;

/**

* 实现创建 ,验证TSA

* @author Liuy

* @version 2010-08-20

*

*/

public class BC_TSA {

/**

* 生成时间戳请求

* sha1: sha1值

*

*/

public static byte[] createTSAReq(byte[] sha1)

throws Exception

{

TimeStampRequestGenerator tsqGenerator = new TimeStampRequestGenerator();

tsqGenerator.setCertReq(true);

// tsqGenerator.setReqPolicy("1.3.6.1.4.1.601.10.3.1");

BigInteger nonce = BigInteger.valueOf(System.currentTimeMillis());

TimeStampRequest request = tsqGenerator.generate(X509ObjectIdentifiers.id_SHA1.getId(),sha1, nonce);

byte[] requestBytes = request.getEncoded();

return requestBytes;

}

/**

* 创建B64 TSA信息

* @param tsaReq 时间戳请求内容

* @param privateKey  私钥

* @param x509cert  证书

*

*/

public static byte[] createTSA(byte[] tsaReq,PrivateKey privateKey,X509Certificate x509cert,Certificate[] chain)

throws Exception

{

TimeStampTokenGenerator tsTokenGen = new TimeStampTokenGenerator(privateKey, x509cert, TSPAlgorithms.SHA1, "1.2");

CertStore certsAndCRLs = CertStore.getInstance("Collection", new CollectionCertStoreParameters(Arrays.asList(chain)), "BC");

TimeStampResponseGenerator tsRespGen = new TimeStampResponseGenerator(tsTokenGen, TSPAlgorithms.ALLOWED);

tsTokenGen.setCertificatesAndCRLs(certsAndCRLs);

TimeStampRequest request=new TimeStampRequest(tsaReq);

BigInteger nonce = request.getNonce();

TimeStampResponse tsResp = tsRespGen.generate(request,nonce, new Date(), "BC");

tsResp = new TimeStampResponse(tsResp.getEncoded());

byte[] resp   = tsResp.getEncoded();

return resp;

}

/**

* 验证时间戳

* @param tsa 时间戳

* @param sha1  sha1值

* @param x509cert  证书

* @return 时间

*

*/

public static String verifyTSA(byte[] tsa,byte[] sha1,X509Certificate x509cert) throws Exception

{

TimeStampRequestGenerator reqGen = new TimeStampRequestGenerator();

TimeStampResponse tsResponse = new TimeStampResponse(tsa);

//获取一次性随机数

TimeStampToken tok = tsResponse.getTimeStampToken();

TimeStampTokenInfo  tstInfo = tok.getTimeStampInfo();

BigInteger nonce=tstInfo.getNonce();

TimeStampRequest  request = reqGen.generate(TSPAlgorithms.SHA1,sha1,nonce);

//验证请求

tsResponse.validate(request);

TimeStampToken  tsToken = tsResponse.getTimeStampToken();

//验证证书

tsToken.validate(x509cert, "BC");

DateFormat format= new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");

String datetime=format.format(tsToken.getTimeStampInfo().getGenTime());

return datetime;

}

public static void main(String[] args) throws Exception

{

String input="124";

String tsaPath="F:\\TSA.pfx";

X500PrivateCredential x500=KeyStoreSeal.getX500Private(tsaPath, "123456", "user");

X509Certificate x509cert = x500.getCertificate();

PrivateKey privateKey = x500.getPrivateKey();

Certificate[] chain = {x509cert};

byte[] sha1=SHA_MD.encodeSHA1(input.getBytes()).toByteL();

//创建时间戳请求

byte[] tsaReq=createTSAReq(sha1);

//创建时间戳

byte[] tsa=createTSA(tsaReq, privateKey, x509cert, chain);

//验证时间戳

String datetime=verifyTSA(tsa, sha1, x509cert);

System.out.println(datetime);

}

}

baskice
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java usbkey ssl_Java读取硬件USBKey(简称UKEY)中的SSL证书信息,创建双向SSL认证上下文环境...
weixin_36483301的博客
02-13 1393
最近项目中遇到了这样的需求,故记录下来,希望可以帮到需要的人O(∩_∩)O~以下以 Linux 环境为基础:读取硬件 UKEY 的SSL证书信息,需要硬件厂商提供:UKEY型号名称、驱动文件(类似pkcs11.so)。直接上代码段示例://厂商提供的UKEY型号名称staticfinalStringUKEY_PROVIDER="xxx";//UKEY驱动lib库文件staticfi...
java usbkey数字证书_Java 密钥库和数字证书
weixin_31361715的博客
02-24 455
密钥库中可以存放多个条目(公钥/私钥对和证书),它们在密钥库中以别名(alias)区分。1.cdC:\Program Files (x86)\Java\jdk1.6.0_10\bin2.生成签名证书:keytool -genkey -v -keystore android.keystore -alias android -keyalg RSA -validity 20000[-genkey:生成...
java usbkey数字证书_Java创建数字证书
weixin_42452580的博客
02-16 329
BouncyCastle下载:链接:http://pan.baidu.com/s/1vrcL4 密码:6i27package com.what21.security05;import java.io.InputStream;import java.io.OutputStream;import java.math.BigInteger;import java.security.Key;impo...
java利用接口实现USB,鼠标,键盘,电脑之间的关系
汪程序员
03-21 591
项目视图: 代码: USB.java public interface USB {// 开启USBpublic abstract void open();// 关闭USBpublic abstract void close();} Mouse.java public class Mouse implements USB {//重写接口的方法@Override public void ...
bouncycastle android,IllegalAccessError with Android and BouncyCastle
weixin_39955355的博客
05-27 213
问题I am trying to implement a timestamp request as seen here:http://bouncy-castle.1462172.n4.nabble.com/Timestamp-request-and-response-td1558231.htmlIn j2se it works fine, but on android I get an Illeg...
PKCS11获取USBKEY最好的例子
05-19
在"PKCS11获取USBKEY最好的例子"中,我们将会深入探讨如何使用PKCS11 API来操作USB KEY,以便实现安的密钥存储和签名功能。 首先,理解PKCS11的核心概念至关重要。PKCS11接口提供了一系列函数,这些函数允许应用...
信息安_数据安_Syslog-ng:getting started, parsi.pdf
08-22
例如,"Jan 14 11:38:48 linux-0jbu sshd[7716]: Accepted publickey for root from 127.0.0.1 port 48806 ssh2" 是一个典型的SSH登录成功的日志条目,包含了时间戳、主机名、服务名和详细信息。 【中央日志管理的...
基于USBkey的虚拟实验平台动态身份认证方案设计及实现 (2011年)
05-18
本文提出了一种基于USBkey的动态身份认证方案,该方案利用公钥密码算法和USBKey的硬件保护特性,使密钥能够安方便的分发和保存,避免了使用时间戳带来的重放攻击的潜在风险,并能抵抗假冒攻击和口令攻击。...
mTokenSig.zip
07-19
本文将深入探讨使用C#实现PDF和Word文档的电子签章,以及如何利用USBKEY中的CSP(Cryptographic Service Provider)证书进行签名操作。首先,我们需要理解电子签章的基本原理。 电子签章是数字签名的一种形式,它...
商用密码应用技术体系、标准_和典型方案.pdf
08-10
这些算法在各种安设备如USBKEY、USIM、密码芯片、加密卡、加密机等中得以应用。同时,还有证书管理系统、密钥管理系统等基础设施,为移动支付、安办公、代码签名、版权保护和支付平台等提供安服务。例如,手机...
usbkey介绍usbkey介绍
05-20
usbkey介绍usbkey介绍usbkey介绍usbkey介绍usbkey介绍usbkey介绍usbkey介绍usbkey介绍usbkey介绍
JAVA:JNA方式调用USBKey SKF接口实现SM2证书的PKCS1格式签名和验证 实验总结_20220111_七侠镇莫尛貝
七侠镇莫小贝的同福客栈
12-03 4163
JAVA:JNA方式调用USBKey SKF接口实现SM2证书的PKCS1格式签名和验证 实验总结
USBKEY解析---时间戳(java)
洋仔专栏
05-16 869
package org.liuy.bouncycastle; import java.math.BigInteger; import java.security.PrivateKey; import java.security.cert.CertStore; import java.security.cert.Certificate; import java.security.cert.CollectionCertStoreParameters; import java.security.cert.X50
java 时间戳验证_Java中带有时间戳的数字签名
weixin_39940788的博客
02-24 1182
我在使用受信任的时间戳BouncyCastle创建有效的CMS签名时遇到问题。签名创建工作良好(我想将签名包括到PDF文件中),签名有效。但是,当我在签名的未签名属性表中添加可信时间戳后,签名仍然保持有效,但是Reader会报告该签名包括嵌入式时间戳,但是无效 。这使我相信,哈希时间戳是不正确的,但是我似乎无法弄清楚问题出在哪里。签名代码:Store store = new JcaCertSto...
浅析TCP中时间戳选项timestamp
热门推荐
海阔天空sky的博客
08-16 2万+
在TCP可选项字段中为TCP预留有时间戳功能。 1、TCP可选项格式: 关于TCP可选项字段的详细内容可以查看我的另一篇博客:浅析TCP头部可选项 时间戳选项占10个字节= kind(1字节) + length(1字节) + info (8字节),其中kind=8,length=10,info由timestamp和timestamp echo两个值组成,各4个字节的长度。 2、
Java读取硬件USBKey(简称UKEY)中的SSL证书信息,创建双向SSL认证上下文环境
weixin_34061482的博客
03-25 4014
为什么80%的码农都做不了架构师?>>> ...
Java开发 明华usbkey_UsbKey开发文档
weixin_39603908的博客
12-22 336
添加表:epass,执行SQL:CREATETABLEIFNOTEXISTS`epass`(`epass_id`int(11)NOTNULLAUTO_INCREMENT,`epass_sn`varchar(16)CHARACTERSETutf8COLLATEutf8_unicode_ciNOTNULL,`epass_key`varchar(16)CHARACTERSET...
java 时间戳 - 3小时
最新发布
05-30
可以使用以下代码获取当前时间戳并减去3小时的时间戳: ``` long currentTimeStamp = System.currentTimeMillis(); long adjustedTimeStamp = currentTimeStamp - 3 * 60 * 60 * 1000; ``` 其中,`currentTimeStamp`表示当前时间戳,单位为毫秒,`adjustedTimeStamp`表示调整后的时间戳。需要注意的是,这里减去的3小时需要转换为毫秒数,即3 * 60 * 60 * 1000。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值