java p7 数字签名,p7结构的数字信封 | 学步园

最新推荐文章于 2024-08-06 11:14:29 发布
最新推荐文章于 2024-08-06 11:14:29 发布
阅读量2k 收藏 7
点赞数
文章标签: java p7 数字签名
本文详细介绍了PKCS7中的数字信封概念,包括带签名和不带签名的数字信封的生成过程及其数据结构。内容涉及加密、解密流程,以及在接收端如何验证数据完整性和签名的真实性。此外,还提供了识别数据格式的工具推荐。
摘要由CSDN通过智能技术生成

PKCS7的数字信封格式分为两种:带签名的数字信封和不带签名的数字信封。由于这个数字信封的生成过程比较复杂,所以这两种格式比较容易记混,导致都搞不清楚一个数字信封里面到底是存储的什么内容了。下面我就详细的解释一下,这两种数字信封的生成过程和其详细的数据结构。

首先是不带签名的数字信封。

不带签名的数字信封内容类型由任意类型的加密内容和加密的一个/多个接收者的内容加密密钥组成,其生成过程如下:

1. 发送方随机产生一个对应于特定加密内容加密密钥。

2. 发送方将内容加密密钥用每个接收者的公钥加密。

3. 对于每一个接收者,把加了密的内容加密密钥和接收者的其他信息放入RecipientInfo值中。

4. 用内容加密密钥加密内容。

5. 将所有接收者的RecipientInfo值和加了密的内容放入EnvelopedData值中。

用ASN.1来描述一下它的结构:

EnvelopedData ::= SEQUENCE {

version Version,

recipientInfos RecipientInfos,

encryptedContentInfo EncryptedContentInfo}

数据结构1

其中RecipientInfos是一个集合的形式,包含一个或多个,即:

RecipientInfos::= SET OF RecipientInfo

对于RecipientInfos 它的格式如下(我直接把注释贴的它的后面):

RecipientInfos::= SEQUENCE {

version Version,语法的版本号

issue

最低0.47元/天 解锁文章
weixin_39636696
关注
java p7 数字签名_JAVA加密算法(5)- 数字签名算法(RSA、DSA)
weixin_35327824的博客
02-13 1314
##数字签名流程 (1)生成签名:对源文件的「数字摘要」,使用私钥加密,生成「加密数字摘要」;(2)验证签名:对「加密数字摘要」通过公钥进行解密,生成「数字摘要2」,比较「数字摘要」与「数字摘要2」,结果相同则签名验证通过。概念:有「公钥」和「私钥」的「消息摘要」算法,是「非对称加密算法」和「消息摘要」算法的结合体私钥签名,公钥验证###常用签名算法RSASignatureDSASignatur...
PKCS7 数字信封项目源码
09-07
pkcs7数字信封,作为http://blog.csdn.net/yunnysunny/article/details/7899574 博客的配套附件。
基于国密(SM2,SM3,SM4)的数字信封加密加签实现
hello的博客
07-16 1405
java 基于国密(SM2,SM3,SM4)的数字信封加密加签实现
Pkcs7Detache 数字签名、验签
最新发布
java_sso_yw的博客
08-06 253
Pkcs7Detache 数字签名、验签
java数字信封
03-28
java 数字信封 相关技术文档,描述了数字信封的过程和原理
数字签名-数字信封
大鼻子~叔叔的博客
09-04 1705
数字签名 什么是数字签名? 只有信息的发送者才能产生的别人无法伪造的一段数字串(是发送者发送信息真实性的一个有效证明) 数字签名解决什么问题? 保证信息传输的完整性、发送者的身份认证、 防止交易中的抵赖发生 数字签名的原理或步奏 RSA签名:明文加上摘要算法运算得到摘要值,然后用摘要值加上签名算法在加上私钥做非对称加密运算得到签名结果。 RSA验签:明文加上摘要算法运算得到摘要值,然后...
本地证书实现数字信封加解密demo-java
12-18
提供获取加密证书接口、数字信封加密以及数字信封解密接口源码,IDEA编译,测试数据符合标准openssl,测试的时候要注意证书和私钥的存放路径
密码技术-实现数字信封数字签名
duwangsky的专栏
11-18 3099
转载自:http://hi.baidu.com/king0332/item/ea9b19da597aec17e1f46f5b    数字信封是公钥密码体制在实际中的一个应用,是用加密技术来保证只有规定的特定收信人才能阅读通信的内容。   在数字信封中,信息发送方采用对称密钥来加密信息内容,然后将此对称密钥用接收方的公开密钥来加密(这部分称数字信封
数字签名数字信封
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
09-20 4073
对称密码算法的优点是加解密运算非常快,适合处理大批量数据,但其密钥的分发与管理比较复杂。而非对称密钥算法的特点是公钥与私钥分离,非常适合密钥的分发与管理;但其运行速度不快,又不适合处理大批量数据。如果将对称密码算法和非对称密码算法的优点结合起来,则既能处理大批量数据,又能简化密钥分发与管理,于是数字信封机制应运而生。数字信封并不需要分发和管理对称密钥,而是随机产生对称密钥,采用对称密码算法对大批量数据进行加密,并采用非对称密钥算法对该对称密钥进行加密;
java 数字信封_【Java密码学】使用Bouncy Castle生成数字签名数字信封
weixin_39783633的博客
12-20 1818
importjava.io.FileInputStream;importjava.io.InputStream;importjava.security.KeyStore;importjava.security.PrivateKey;importjava.security.Provider;importjava.security.Security;importjava.security.cert.C...
leetcode中国-javaP7:JavaP7
06-29
leetcode中国 javaP7 Hello ,大家好,我是一个JAVA后端研发工程师,之前在国企IT工作了7年,去年十月和女朋友规划了下,决定来互联网看看机会。从十月开始到今年三月,开启了812(每晚8点到12点)学习模式。 今年三月开始找新工作,凭借着整理的这份资料,加上刷的将近600道题, 一个月的时间内,拿到了蚂蚁金服、快手、拼多多、淘宝、微软等大厂offer 凭我的经验,大纲基本囊括了90%的知识点,面试中总有一些疑难偏怪知识点,遇到这类我建议大方承认,但是记住一次面试最多承认一个知识点不是自己专业领域范围的知识,不懂的多的时候要靠临场发挥或者转移话题了。 目前已入职阿里淘系交易,花名淘苏,欢迎大家找我内推()
PKCS7签名数字信封
weixin_43432215的博客
12-07 2412
PKCS7签名数字信封两种不同方法进行解密
数字签名数字信封
ya77hh的博客
10-31 687
数字签名使用双钥密码加密和散列函数. 消息用散列函数处理得到消息搞要,再用双钥密码体制的私钥对其进行加密,称为数字签名. 发送方用一个随机产生的DES密钥加密原始数据(消息),然后用接受方的公钥加密DES密钥,称为消息的“数字信封”。将数字信封同DES加密的消息一起发送给接受方,接受者在接收到消息后,先用其私钥对“数字信封”进行解密(打开数字信封),得到发送方的DES密钥,再用此密钥去解密消息。只有用接受方的RSA私钥才能打开数字信封,这样确保了接受者的身份。 数字信封既克服了两种加密体制的缺点,发挥了两种
数字签名数字信封数字证书
gltncx11的博客
06-08 3609
数字签名 发送方使用单向Hash把明文生成数字摘要(单向不可逆) 发送方使用自己的私钥加密数字摘要,形成数字签名 发送方把原始明文和数字签名一起发给接收方,接收方用发送方公钥对数字签名解密,得到数字摘要同时对明文使用相同Hash产生数字摘要,将两个数字摘要进行对比,两者一致则说明信息没有被破坏 存在的问题 接收方存储的发送方的公钥伪造问题 解决办法:CA(证书颁发机构)通过自己的私钥对发送方的公钥进行加密发送给接收方,这样就可以保证发送方的公钥的正确性,最简单的数字证书,就是使用CA的私钥对需要验证的用
java 国密p7验签_国密丶Java教程网-IT开发者们的技术天堂
weixin_36145011的博客
02-28 837
1、看懂密码机文档、DER格式 1天。花了很长时间去看所谓的ANSI标准,后来试用TLV方式来解析终于成功。1.1、看懂D/X/Y/R/S 1天。先看了这个,再看RSA的原理及ECC原理3、软件签名的印证(.net程序相互成功)。这个算是比较容易的。3.1 其他程序及网页相互不成功 半天。网页、网上提供的现成数据、C程序与Net程序相互印证不成功,反复折腾了很久,主要是有些数据是DER格式,有些是...
java加密算法非对称加密算法——数字信封 DH
wjq008的专栏
10-12 5133
类似数字签名数字信封是这样描述的:  数字信封          数字信封用加密技术来保证只有特定的收信人才能阅读信的内容。  流程:      信息发送方采用对称密钥来加密信息,然后再用接收方的公钥来加密此对称密钥(这部分称为数字信封),再将它和信息一起发送给接收方;接收方先用相应的私钥打开数字信封,得到对称密钥,然后使用对称密钥再解开信息。     接下来我们分析DH加密算
java 数字信封_GitHub - zhopen/eos-crypto-java: EOS 公钥加密,私钥解密。基于ECC+AES 实现的双向验证加解密。数字信封的 加解密。...
weixin_34517026的博客
01-12 838
/**** sender** EOS8g1u3ktAGHs4QsVp9aeaWNebFLtprQHwpaSjegx6iEuoTNhjXU* 5KTZYCDdcfNrmEpcf97SJBCtToZjYHjHm8tqTWvzUbsUJgkxcfk** receiver 平台公私钥对** EOS7ez2gagfoXw9XdW3kRx3EsCoWvupGR6u6ZJhFPEe9Q12V8JgUL* 5JU...
数字签名数字信封之间的介绍
CHYabc123456hh的博客
08-20 898
介绍 公钥密码体制在实际应用中包含数字签名数字信封两种方式 数字签名 指用户用自己的【私钥】对原始数据的哈希摘要进行加密所得的数据。数字签名定义两种互补的运算:一个用于签名,另一个用于验证。"私钥签名,公钥验证" 签名:发送方用特殊的hash算法,由明文中产生固定长度的【摘要】,然后利用自己的私钥对形成的摘要进行加密,这里加密后的数据就是数字签名。 补充:因为公钥加密的效率低,而且对于所要加密的信息块长度有一定的限制,因此常常不是对于整个信息进行签名,而是首先使用安全单向散列函数对于签名的信息进行
java p1转p7数字签名
09-01
Java中,可以使用Java加密扩展(Java Cryptography Extension,JCE)提供的工具实现数字签名的生成与验证。 首先,需要生成一对公私钥。可以使用Java中的密钥对生成器(KeyPairGenerator)类生成一对RSA公私钥。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值