java 属性签名_java – 使用BouncyCastle将签名/身份验证的属性添加到CMS签名

最新推荐文章于 2023-12-09 19:20:16 发布
最新推荐文章于 2023-12-09 19:20:16 发布
阅读量568 收藏 1
点赞数
文章标签: java 属性签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39585974/article/details/114587409
版权

首先,您似乎使用了最新版本的Bouncy Castle中不推荐使用的构造.要添加经过身份验证/签名的

attributes,您必须将它们打包成

AttributeTable签名属性添加到签名者,如下所示:

ASN1EncodableVector signedAttributes = new ASN1EncodableVector();

signedAttributes.add(new Attribute(CMSAttributes.contentType, new DERSet(new ASN1ObjectIdentifier("1.2.840.113549.1.7.1"))));

signedAttributes.add(new Attribute(CMSAttributes.messageDigest, new DERSet(new DEROctetString(digestBytes))));

signedAttributes.add(new Attribute(CMSAttributes.signingTime, new DERSet(new DERUTCTime(signingDate))));

AttributeTable signedAttributesTable = new AttributeTable(signedAttributes);

然后在其中一个addSigner方法中使用它.正如我在开始时提到的,这种方法已被弃用,我们鼓励您使用Generators和Generator Builders.这是一个简短的例子:

/* Construct signed attributes */

ASN1EncodableVector signedAttributes = new ASN1EncodableVector();

signedAttributes.add(new Attribute(CMSAttributes.contentType, new DERSet(new ASN1ObjectIdentifier("1.2.840.113549.1.7.1"))));

signedAttributes.add(new Attribute(CMSAttributes.messageDigest, new DERSet(new DEROctetString(digestBytes))));

signedAttributes.add(new Attribute(CMSAttributes.signingTime, new DERSet(new DERUTCTime(signingDate))));

AttributeTable signedAttributesTable = new AttributeTable(signedAttributes);

signedAttributesTable.toASN1EncodableVector();

DefaultSignedAttributeTableGenerator signedAttributeGenerator = new DefaultSignedAttributeTableGenerator(signedAttributesTable);

/* Build the SignerInfo generator builder, that will build the generator... that will generate the SignerInformation... */

SignerInfoGeneratorBuilder signerInfoBuilder = new SignerInfoGeneratorBuilder(new JcaDigestCalculatorProviderBuilder().setProvider("BC").build());

signerInfoBuilder.setSignedAttributeGenerator(signedAttributeGenerator);

CMSSignedDataGenerator generator = new CMSSignedDataGenerator();

JcaContentSignerBuilder contentSigner = new JcaContentSignerBuilder("SHA1withRSA");

contentSigner.setProvider("BC");

generator.addSignerInfoGenerator(signerInfoBuilder.build(contentSigner.build(this.signingKey), new X509CertificateHolder(this.signingCert.getEncoded())));

ArrayList signingChainHolder = new ArrayList();

Iterator i = this.signingChain.iterator();

while (i.hasNext()) {

X509CertificateObject cert = (X509CertificateObject)i.next();

signingChainHolder.add(new X509CertificateHolder(cert.getEncoded()));

}

generator.addCertificates(new JcaCertStore(signingChainHolder));

generator.generate(new CMSAbsentContent(), "BC").getEncoded();

这是相当笨重,可能还没有工作(我正在编写它,并在研究一些东西时偶然发现你的问题),特别是在签署日期部分,它可能必须是新的DERSet(新的时间(新的日期)) )(更新:它适用于DERUTCTime).

一点offtopic:我仍然无法理解Signed和Authenticated属性之间的区别,Bouncy Castle已经获得了DefaultAuthenticatedAttributeTableGenerator,DefaultSignedAttributeTableGenerator类,它们与Signer完美配合.在签名时,两者之间似乎存在一些细微差别,如果不存在,SignedAttributes会默认添加signedTime. RFC提到了两种属性类型,但我找不到任何确定的东西.

weixin_39585974
关注
深入理解Bouncy Castle:Java开发者的强大密码学工具箱
penriver的博客
08-10 67
Bouncy Castle由澳大利亚的两位开发者于1998年创建,旨在为Java和C#平台提供强大的密码学功能。它不仅支持广泛的加密算法,还提供了对许多安全协议的支持,包括SSL/TLS、S/MIME、CMS、OCSP等。Bouncy Castle的库遵循JCE(Java Cryptography Extension)和JSSE(Java Secure Socket Extension)规范,同时它也扩展了这些规范,增加了更多的功能和灵活性。
BCFipsIn100_bouncycastle_
09-30
This book introduce common usage of bouncycastle java lib.
bcprov-jdk15on 简介、中文文档、中英对照文档 下载
热门推荐
寒水馨
12-04 1万+
bcprov-jdk15on 简介、中文文档、中英对照文档 下载;bcprov-jdk15on、org.bouncycastle、中文文档、中英对照文档、下载、包含jar包、原API文档、源代码、Maven依赖信息文件、翻译后的API文档、jdk15on、bouncycastle、bcprov、jar包、java、中英对照文档;bcprov-jdk15on-1.68.jar、bcprov-jdk15on-1.60.jar、bcprov-jdk15on-1.59.jar、bcprov-jdk15on-1.58
使用Bouncy Castle生成数字签名、数字信封
记录只为更好地前行
12-08 1万+
Bouncy Castle(轻量级密码术包)是一种用于 Java 平台的开放源码的轻量级密码术包,它支持大量的密码术算法,并提供 JCE 1.2.1 的实现。最近项目上正好用到了Bouncy Castle,用于生成数字签名、数字信封,去网上找了很久,都没有找到合适的案例,而Bouncy Castle本身的文档也不多,最有用的就是官网上的Java Doc文档,因为这个问题也困扰了我好几天,最后还是通
Bouncy Castle使用(一)【开始】
极客神殿
06-05 1万+
保持Bouncy Castle项目进行 随着各种算法的更改,更新,协议中的安全问题,以及不得不为诸如CERT等组织编写供应商声明,保持Bouncy Castle项目的进行正在变成一个全职工作,我们中的几个人现在已经放弃了稳定的工作,以释放上班时间。如果您正在使用我们的软件,并且有兴趣确保在需要我们时总是在这里,有两种主要的方式可以帮助您。 第一个是通过获得支持合同或通过赞助项目的具体工作。不仅
java 属性签名_scala和java属性签名与方法签名的思考
weixin_39926588的博客
02-19 136
其实这样的思考还可以影响到接口思维。接口(Interface)是我们一向认为Java技术的核心,是产生边界的有效技术。可以说,当真正懂得边界思维时,会很自然地优先使用接口,因为接口是对方法的声明。那么在Java中接口这种方式是否存在某种问题?我认为有二:一、接口声明跟属性声明相异处理。接口是要表达“做什么”(若果用“特征”的思维,则可以理解为“是什么”),是一种声明,跟属性的声明是同一作用,但Ja...
Java的方法签名
weixin_63490470的博客
12-09 2115
方法签名(Method Signature)是指方法名称和参数表组成的方法标识符,它基本上决定了一个方法的外部行为和属性。方法签名决定了方法的外部视图,调用这个方法需要遵循的语法。而对于方法覆盖,因为存在继承层级,子类可以覆盖父类的方法来改变实现逻辑,但需要保持方法签名相同,这样调用语法对用户来说是一致的。对于方法重载,类中可以有多个同名方法,只要参数列表不同即可视为新方法,编译器会根据参数匹配来区分。方法签名与方法实现(方法体内具体代码逻辑)是分离的,签名决定调用语法,方法体是内部实现。
java 属性签名_UgNX java二次开发签名sign
weixin_42653691的博客
02-24 250
最近做一个UgNx属性添加的功能,由于之前没有使用正版的ug,做出来的东西等客户安装了正版的UGlicense之后,会报一个license错误,,查了好久之后发现原来ug开发需要一个Athourlicense;经多方查询,最后发现这个如果有个Athourlicense在程序做完的时候,运行一下签名就会给我这个程序加一个签名;这样以后就不会程序已启动就去找athourlicense了...
java 属性签名_IDEA中快速获取Java源码中类、方法、属性签名
weixin_34511324的博客
02-24 314
阅读源码的时候,经常想要快速获取Java类、方法、属性签名 。 本能想到了javap。但是直接执行javap 是不行的,因为类位于jar。不想太麻烦,也不想额外使用什么插件(也不知道有没有), 搜索半天也没有找到好的解决方案,貌似大家都不关心这个事情..后面参考 https://zhidao.baidu.com/question/2058564863241638227.html 摸索半天搞了出来...
java 消息摘要_java 使用BouncyCastle签名消息摘要
weixin_42400518的博客
02-25 322
在C#的那一刻,我正在签署这样的挑战:RSACryptoServiceProvider rsa;RSAPKCS1SignatureFormatter RSAFormatter = new RSAPKCS1SignatureFormatter(rsa);RSAFormatter.SetHashAlgorithm("SHA1");byte[] SignedHash = RSAFormatter.Cre...
java SHA256withRSA,json数据证书加签验签
08-31
SHA256withRSA java常用的json加签验签工具类 SHA256withRSA 完美工具类 RSAUtils,包含: 1、签名 2、验签 3、公钥加密》私钥解密 4、私钥加密》公钥解密
bouncycastle.jar
07-17
bouncycastle.jar”是一个Java平台上的开源加密库,它的名字来源于一个历史悠久的英国城堡,寓意其在信息安全领域的坚固性。这个库主要用于实现各种密码学算法和协议,为Java开发者提供了强大的加密功能。 **描述...
数字签名代码
02-08
5. **生成签名**: 这一步涉及计算文档的哈希值,使用私钥进行签名,然后将签名信息添加到PDF中。可以使用`ExternalDigest`和`ExternalSignature`接口实现这个过程。例如,如果使用Bouncy Castle库: ```java ...
bouncycastle jar
07-03
通过使用bouncycastle jar,开发者可以轻松地在Java应用程序中实现各种安全功能。它具有易于使用的API,提供了丰富的文档和示例代码,帮助开发者快速上手并实现所需的功能。此外,bouncycastle jar库还是一个开源...
java x509keypair_java 使用带有证书路径(cert chain)的bouncycastle创建x.509证书
weixin_36085895的博客
02-24 353
Hy Guys!我正在尝试使用bouncycastle创建x.509证书,该证书应该由另一个证书签名并存储为PEM base 64格式.我已经拥有自签名证书(公钥和私钥).现在我想创建一个新的,并使用现有的自签名证书签名.KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA","BC");keyPairGener...
自定义实现bouncycastle的ContentSigner接口
M先生的博客
05-24 342
因签发证书、生成证书请求文件(PKCS10)时,会对主体做签名,而我们公司使用的是服务器密码机做签名,无法使用bouncycastle提供的实现类完成签名。故此,需要自己对ContentSigner接口进行实现,重写签名接口“getSignature()”方法。
Java 生成数字证书系列(三)生成数字证书
zymx(u010820135)的专栏
06-22 1394
转自  http://blog.csdn.net/happylee6688/article/details/42266465 序 前两篇把基本的概念和构成都大致的说了一下,今天这篇文章,主要是讲一下,如何使用 Java 代码生成 CA 证书,以及在生成证书的时候,需要设置的一些属性。 正文 废话不多说,直接上内容。 这里使用的是 Jav
java外码的增加,生成有效的CMS签名文件,并使用Java添加外部PKCS#1
weixin_39536806的博客
02-28 401
I'm generating CMS signature files with external PKCS#1 based on this thread.The first step is obtain the signed attributes from the original file to be signed in external application which is returni...
基于大模型技术的算力产业监测服务平台设计
最新发布
09-17
内容概要:本文提出了一种新型算力产业监测服务平台的设计理念,运用国内自主研发的大模型技术支持,通过对传统技术的改进和完善,提出了三层架构的设计方法,即基础设施层(含向量数据库和模型训练)、大模型应用框架层(强化数据处理与多维关系挖掘)及业务层(如智能分析助手)。这种设计方案旨在提高算力产业发展监测与决策制定的质量。 适合人群:电信行业的从业人员及研究人员;算力产业链各环节管理者;政府相关机构和政策决策者。 使用场景及目标:在多种算力相关的应用场景(如云计算中心管理,数据中心监测,政策分析)中辅助决策者进行快速有效的信息获取和技术选择;助力算力产业发展方向的精确把控和战略调整。 其他说明:随着大模型技术的日臻成熟,该算力产业监测服务平台预计将进一步丰富自身的应用领域和服务深度,以促进算力行业更智慧化发展。
java.lang.NoClassDefFoundError: org/bouncycastle/asn1/ASN1Encodable
10-06
java.lang.NoClassDefFoundError: org/bouncycastle/asn1/ASN1Encodable是一个Java异常,表示无法找到指定的类。此异常通常发生在运行时,当程序尝试使用某个类时,但该类的定义在编译时存在,但在运行时缺失。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值