java p7 数字签名,p7结构的数字信封 | 学步园

最新推荐文章于 2024-06-02 16:26:47 发布
最新推荐文章于 2024-06-02 16:26:47 发布
阅读量2k 收藏 7
点赞数
文章标签: java p7 数字签名

PKCS7的数字信封格式分为两种:带签名的数字信封和不带签名的数字信封。由于这个数字信封的生成过程比较复杂,所以这两种格式比较容易记混,导致都搞不清楚一个数字信封里面到底是存储的什么内容了。下面我就详细的解释一下,这两种数字信封的生成过程和其详细的数据结构。

首先是不带签名的数字信封。

不带签名的数字信封内容类型由任意类型的加密内容和加密的一个/多个接收者的内容加密密钥组成,其生成过程如下:

1. 发送方随机产生一个对应于特定加密内容加密密钥。

2. 发送方将内容加密密钥用每个接收者的公钥加密。

3. 对于每一个接收者,把加了密的内容加密密钥和接收者的其他信息放入RecipientInfo值中。

4. 用内容加密密钥加密内容。

5. 将所有接收者的RecipientInfo值和加了密的内容放入EnvelopedData值中。

用ASN.1来描述一下它的结构:

EnvelopedData ::= SEQUENCE {

version Version,

recipientInfos RecipientInfos,

encryptedContentInfo EncryptedContentInfo}

数据结构1

其中RecipientInfos是一个集合的形式,包含一个或多个,即:

RecipientInfos::= SET OF RecipientInfo

对于RecipientInfos 它的格式如下(我直接把注释贴的它的后面):

RecipientInfos::= SEQUENCE {

version Version,语法的版本号

issue

最低0.47元/天 解锁文章
weixin_39636696
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
p1和p7签名的区别
sunny落叶的博客
01-25 5824
前言: P1签名:即裸签名,签名值中只有签名信息. p7签名:即,签名中可以有其他的附加信息,例如签名证书信息,签名原文信息,时间戳信息等. 所以要注意,不要p7签名,用p1的方式来验签,这样是不对的.是错误的. 数字签名中,包含了两个过程: 1.对要签名的信息,用指定的hash算法,获取信息的hash值. 2.用私钥,对hash值进行加密,输出加密串(也就是签名值). 以上...
PKCS7 数字信封项目源码
09-07
pkcs7数字信封,作为http://blog.csdn.net/yunnysunny/article/details/7899574 博客的配套附件。
6、【java数据安全】数字信封介绍及实现流程
热门推荐
alanchanchn的专栏
06-21 4万+
前面几篇文章介绍了加密解密的几种算法,以及保证网络传输过程中安全的数字签名数字证书,但如何深入的了解还是存在一定的漏洞,即截获了公钥,然后解密,最后再生成新的密钥对,伪造公钥发送,如此则会出现非希望看到的结果。为了降低该种情况的出现,则出现了数字信封的解决办法。数字信封中采用了单钥加密体制和公钥密码体制。信息发送者首先利用随机产生的【对称密码】加密信息(因为非对称加密技术的速度比较慢),再利用接收方的【公钥】加密对称密码,被公钥加密后的对称密钥被称之为数字信封
SM2国密密钥对加密格式
最新发布
A_CAT_journey的博客
06-02 1377
国密密钥对加密格式定义在《GMT 0009-2012 SM2密码算法使用规范》文档中,具体的规范格式如下:在SM2密钥对传递时,需要对SM2密钥对进行加密保护。具体的保护方法为:产生一个对称密钥;按对称密码算法标识指定的算法对SM2私钥进行加密,得到私钥的密文。若对称算法为分组算法,则其运算模式为ECB;使用外部SM2公钥加密对称密钥得到对称密钥密文;将私钥密文、对称密钥密文封装到密钥对保护数据中。symAlgID AlgorithmIdentifier, -- 对称密码算法标识。
SM2算法的加密签名消息语法规范(四)如何构造envelopedData
lt4959的专栏
01-13 3236
前面的文章中已经介绍了国密规范中的数字信封数据envelopedData类型。接下来讲一下怎么构造出这种类型的数据~~\( ̄︶ ̄)/ 1、构造流程 根据RFC规范,在结合GM/T 0010规范的要求,构造数字信封数据的过程如下: a. 产生一个对应于特定加密算法的内容加密密钥(即会话密钥或对称密钥); b. 将内容加密密钥用每个接收者的公钥加密。(算法为:sm2-3 公钥加密算法 OID:1.2.156.10197.1.301.3) c. 对于每一个接收者,把加了密...
PKCS7签名数字信封
weixin_43432215的博客
12-07 2311
PKCS7签名数字信封两种不同方法进行解密
SM2算法的加密签名消息语法规范(一)介绍
lt4959的专栏
01-12 8628
由于最近项目中需要根据国家密码局的规范(GM/T 0010)实现SM2密码算法加密签名消息数据的封装,花了些时间进行了下研究,现属文以记之~(^_−)☆ 接下来先介绍sm2算法的消息语法规范,至于具体如何通过gmssl库去实现消息数据的封装,小编将在之后的文章中逐一讲解。OK, 进入正题~ 首先我们知道PKCS#7中规定了6种数据内容:明文数据(Data)、签名数据(Signed-data),数字信封数据(Enveloped-data),签名数字信封数据(Signed-and-envelop...
java加密算法非对称加密算法——数字信封 DH
wjq008的专栏
10-12 5086
类似数字签名数字信封是这样描述的:  数字信封          数字信封用加密技术来保证只有特定的收信人才能阅读信的内容。  流程:      信息发送方采用对称密钥来加密信息,然后再用接收方的公钥来加密此对称密钥(这部分称为数字信封),再将它和信息一起发送给接收方;接收方先用相应的私钥打开数字信封,得到对称密钥,然后使用对称密钥再解开信息。     接下来我们分析DH加密算
PKCS7的基础总结
hstjbj的博客
07-08 1万+
PKCS7的基础总结一、什么是PKCS7?二、PKCS7和X509的关系?三、P7结构3.1 六种内容类型3.1.1 Data内容类型 ----->明文信息3.1.2 Signed-data内容类型 ----->数字签名3.1.3 Enveloped-data 内容类型 ----->数字信封3.1.4 Signed-and-enveloped-data 内容类型 ----->签名数字信封3.1.5 Digested-data内容类型 ----->信息摘要3.1.6 Enc
本地证书实现数字信封加解密demo-java
12-18
这个"本地证书实现数字信封加解密demo-java"项目提供了一种使用Java来实现这一技术的示例。以下是对这个项目及其相关知识点的详细说明: **数字信封:** 数字信封是一种用于安全传输数据的技术,它结合了对称加密和...
Java架构师简历模板(P6、P7
03-29
这位Java架构师拥有丰富的开发和管理经验,专长在于构建分布式、高并发、高可用的系统,具备深厚的技术底蕴和实战能力。以下是他的主要技术知识和经验总结: 1. **Java核心**:作为资深Java开发者,他精通Java编程...
PKCS7标准签名与验签
05-08
PKCS7标准签名与验签,SHA1算法(项目添加引用System.Security)
RSA签名算法,PKCS7格式
10-24
本资源包含:RSA签名算法,格式为PKCS7。RSA签名算法,格式为PKCS7。RSA签名算法,格式为PKCS7。RSA签名算法,格式为PKCS7。 RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用。RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。(积分总会乱掉,实在需要请私信我)
使用数字证书进行PKCS#7数字签名
08-02
越来越多的应用需要我们使用USB接口数字证书进行PKCS#7数字签名。本文分别介绍了使用微软CryptoAPI方式和OpenSSL Engine方式进行数字签名。特别地,提出了OpenSSL Engine简化方式,这种方式更为灵活方便易行。
PKCS7签名的ASN1格式
02-22
可使用此格式,通过ASN1C生成完整的PKCS7签名C语言代码,实现诸如SM2算法数字签名及验证。 注意,CertificateSerialNumber本来在PKCS7标准ASN1结构中定义为INTEGER类型,但由于ASN1C将INTEGER类型翻译成long,不支持...
使用openssl 1.1.1版本,调试国密SM2 P7 Signdata
11-26
OpenSSL 1.1.1 新特性: 全面支持国密SM2/SM3/SM4加密算法,最近的项目涉及到国密,前期已经完成了SM2/SM4算法,近期测试了SM2 PKCS7 Signdata。代码附上。vs2017亲测通过。
java p7 数字签名_JAVA加密算法(5)- 数字签名算法(RSA、DSA)
weixin_35327824的博客
02-13 1276
##数字签名流程 (1)生成签名:对源文件的「数字摘要」,使用私钥加密,生成「加密数字摘要」;(2)验证签名:对「加密数字摘要」通过公钥进行解密,生成「数字摘要2」,比较「数字摘要」与「数字摘要2」,结果相同则签名验证通过。概念:有「公钥」和「私钥」的「消息摘要」算法,是「非对称加密算法」和「消息摘要」算法的结合体私钥签名,公钥验证###常用签名算法RSASignatureDSASignatur...
PKCS7数字信封简述
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
08-17 3385
数字信封,英文是Digital Envelope,望文生义,就可以知道将需要传递的数据,通过加密的方式包裹起来。数字信封的准确定义,在《PKCS #7: Cryptographic Message Syntax Standard》标准的第10章中给出,原话是:“”。数字信封的组成如下图所示:从上图可以看出,数字信封和我们日常生活中使用的信封,还是不一样的:日常生活中的信封,仅仅指包裹信件的外壳,不包含信件(内容);但数字信封其实是包含内容的。...
js封装p7数字信封结构签名验签
gltncx11的博客
04-15 785
Sm3Util源自sm-crypto,sm-crypto没有暴露gethash方法,将所有源码拿过来自己暴露,smjs为整个sm-crypto声明文件(.d.ts) import * as asn1Cms from "@peculiar/asn1-cms"; import * as asn1X509 from "@peculiar/asn1-x509"; import * as asn1Schema from "@peculiar/asn1-schema"; import { Convert } from
java p1转p7数字签名
09-01
Java中,可以使用Java加密扩展(Java Cryptography Extension,JCE)提供的工具实现数字签名的生成与验证。 首先,需要生成一对公私钥。可以使用Java中的密钥对生成器(KeyPairGenerator)类生成一对RSA公私钥。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值