java pkcs_用Java验证PKCS#7证书

最新推荐文章于 2024-04-12 16:30:32 发布
最新推荐文章于 2024-04-12 16:30:32 发布
阅读量941 收藏 1
点赞数
文章标签: java pkcs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39586235/article/details/114047495
版权

Java中需要一些加密例程的帮助.

鉴于PKCS#7签名,我想验证它对可信商店包含的所有证书.我假设签名中包含的所有证书都以正确的顺序形成有效的证书路径(或链,无论如何),以便这样做

> topmost(#0)是签名证书;

>下一个(#1)是一个中间证书,用于签署#0;

>下一个(#2)是另一个中间证书,用于签署#1;

>依此类推.

最后一个证书(#N)由CA签名.

这就是我到目前为止所做的事情:

// Exception handling skipped for readability

//byte[] signature = ...

pkcs7 = new PKCS7(signature); // `sun.security.pkcs.PKCS7;`

// *** Checking some PKCS#7 parameters here

X509Certificate prevCert = null; // Previous certificate we've found

X509Certificate[] certs = pkcs7.getCertificates(); // `java.security.cert.X509Certificate`

for (int i = 0; i < certs.length; i++) {

// *** Checking certificate validity period here

if (cert != null) {

// Verify previous certificate in chain against this one

最低0.47元/天 解锁文章
weixin_39586235
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PKCS#7格式数字签名验证
JoShua 的 水库
01-19 1万+
名词解释       数字签名:在ISO7498-2标准中定义为:"附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人(例如接收者)进行伪造"。       PKCS#7:也叫做加密消息的语法标准,由RSA安全体系在公钥加密系统中交换数字证书产生的一种加密标准。PKCS#7描述数字证书的语法和其他加密消息——尤其是,数据加密和数字签名的方法,也包含了算法。当使用PKCS#7进行数字签名时,结果包含签名证书
Java 实现 国密SM4/ECB/PKCS7Padding对称加密解密
LongtengGensSupreme博客
08-24 1912
Java 实现 国密SM4/ECB/PKCS7Padding对称加密解密,为了演示方便本问使用的是IntelliJ IDEA 2022.1 (Community Edition)来构建代码的。选择 文件 项目结构 项目设置 库 点击最右边的+ 选择 下载的commons-codec-1.16.0.jar加包即可。3、本文用到了一个Base64的jar加包。1、pom.xml文件添加需要的jar。
java中的SM4算法的PKCS5和pkcs7补位实际上是一样的
最新发布
itw_zhangzx02的博客
04-12 430
SM4算法中PKCS5补位和PKCS7补位结果
Java实现AES/CBC/PKCS7Padding加解密
等待被叫醒
08-02 2963
Java实现AES/CBC/PKCS7Padding加解密 首先引入依赖 <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk16</artifactId> <version>1.46</version> ...
IDEA报错 sun.security.pkcs 找不到
李玺
01-10 3429
异常场景 Java8 切到 Java11时报错,找不到sun.security 。 问题分析 Jar包和源码是有的,大概率是因为新版JDK中的安全策略导致的。 解决方案 在编译器的 Settings -> Build,Execution ->Compiler-> Java Compiler 中禁用: Use ‘–release’ option for cross-compilation 然后重新Build。 如果Build后没异常,再勾选即可。 ...
PKCS7Tool 取得签名工具加载证书库, 取得签名证书链和私钥
二八开的博客
06-29 1871
参考:https://www.oschina.net/code/snippet_1434_1503 /** * @(#)PKCS7Tool.java 1.0 2008-9-23 * Copyright (c) 2008 Bank Of China Software Center * All rights reserved. */ import java.io.ByteArrayInputStream; import java.io.ByteArrayOutputStream; import ja
Java实现国密电子签章(itext+bouncycastle +sm3withsm2)
Hanko的专栏
12-29 1万+
电子签名、电子签章已经不是个陌生的东西了。在java领域使用itextpdf可以完成pdf的电子签名。当然最终是以pkcs7的格式存储在pdf文件中。类似 我们知道pkcs7是RSA体系中的,属于国际标准。我们国家的国密标准也早就出台了,那是否能实现国密的数字签名呢?答案是肯定的可以。 方案一、 itextpdf+修改源代码+bouncycastle MakeSignature.signDetached(appearance, digest, pks, chain, c...
使用数字证书进行PKCS#7数字签名
08-02
越来越多的应用需要我们使用USB接口数字证书进行PKCS#7数字签名。本文分别介绍了使用微软CryptoAPI方式和OpenSSL Engine方式进行数字签名。特别地,提出了OpenSSL Engine简化方式,这种方式更为灵活方便易行。
创建pkcs12格式数字签名证书Java代码
12-13
本文将深入探讨如何使用BouncyCastle库在Java中创建PKCS12格式的数字签名证书。 首先,理解BouncyCastle库。BouncyCastle是一个开放源代码的Java密码学API,提供了大量的加密算法、协议和实用工具类。对于处理PKCS#...
C# BouncyCastle实现带原文数据PKCS#7 签名、验签
06-12
这可以通过`Pkcs7SignedData`类来完成,该类可以添加签名、证书链以及其他信息到PKCS#7结构中。 5. **序列化PKCS#7结构**:将封装好的PKCS#7结构转换为字节数组或Base64字符串,以便在网络上传输或存储。 6. **...
Certificate_java_java数字签名_java签名证书_数字证书_
10-04
Java中,这些证书通常存储在JKS(Java Key Store)或PKCS12格式的密钥库中,可以使用`keytool`命令进行管理。 Java数字签名是基于非对称加密算法(如RSA、DSA)的一种安全机制,用于确保数据的完整性和来源的不可...
PKCS7SignData.java
04-07
PKCS7签名数据的解析和构造,符合ASN1数据格式要求,可以直接直接替换main函数中的数据直接进行PKCS7数据的解析和构造。如果数据进行了base64编码则需要先进行base64解码转成字节数组,否则不需要解码操作。
PKCS7标准签名与验签
05-08
PKCS7标准签名与验签,SHA1算法(项目添加引用System.Security)
RSA签名算法,PKCS7格式
10-24
本资源包含:RSA签名算法,格式为PKCS7。RSA签名算法,格式为PKCS7。RSA签名算法,格式为PKCS7。RSA签名算法,格式为PKCS7。 RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用。RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。(积分总会乱掉,实在需要请私信我)
Android签名验证代码
04-17
Android签名过程的验证过程,及其签名里面文件的生成过程的代码
JAVA_API1.6文档(中文)
04-12
java.security.cert 提供用于解析和管理证书证书撤消列表 (CRL) 和证书路径的类和接口。 java.security.interfaces 提供的接口用于生成 RSA Laboratory Technical Note PKCS#1 中定义的 RSA(Rivest、Shamir 和 ...
java 获取签名详细信息_(转)读取签名信息
weixin_33751984的博客
02-16 588
import sun.security.pkcs.PKCS7;import java.io.FileInputStream;import java.io.FileNotFoundException;import java.io.IOException;import java.io.InputStream;import java.security.GeneralSecurityException;i...
java pkcs7_使用PKCS#7进行加密解密
weixin_35918994的博客
02-15 2285
我想使用PKCS#7加密解密数据 . 在探索时我发现了一本书 Beginning Cryptography With Java在本书的第9章中有一个示例代码如下import java.security.KeyStore;import java.security.PrivateKey;import java.security.cert.*;import java.util.Arrays;import...
PKCS7证书格式
热门推荐
csj50的专栏
10-24 1万+
pkcs#7是“Cryptographic Message Syntax Standard”,在第一部分的“Scope”中,提到“This standard describes a general syntax for data that may have cryptography applied to it, such as digital signatures and digital enve...
java pkcs7 数字信封
08-25
PKCS7(Public Key Cryptography Standards #7)是一种密码学标准,用于在公钥加密体系下实现数字签名和加密功能。 在Java中,可以使用Java Security API(javax.security包)提供的类来实现PKCS7数字信封功能。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值