Java 解析CA证书 对数据进行签名和验签

最新推荐文章于 2024-08-12 03:47:29 发布
最新推荐文章于 2024-08-12 03:47:29 发布
阅读量3.2k 收藏 16
点赞数
分类专栏: 数据加密 数据安全 java 文章标签: java 算法 数据安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39701531/article/details/110130288
版权
本文介绍了如何在Java中使用相关依赖处理CA证书,实现数据的签名和验签操作。通过引入特定的pom依赖,创建Java类进行证书解析,并特别提示密码不应为null,应设置为空字符串。
摘要由CSDN通过智能技术生成

Java 解析CA证书 对数据进行签名和验签


话不多说直接上代码(pfx证书)

pom依赖

		<dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-lang3</artifactId>
            <version>3.7</version>
        </dependency>
        <dependency>
            <groupId>org.apache.directory.studio</groupId>
            <artifactId>org.apache.commons.codec</artifactId>
            <version>1.8</version>
        </dependency>
        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-io</artifactId>
            <version>1.3.2</version>
        </dependency>
        <dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcpkix-jdk15on</artifactId>
            <version>1.56</version>
        </dependency>
        <dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcprov-jdk15on</artifactId>
            <version>1.56</version>
        </dependency>
        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-pool2</artifactId>
            <version>2.6.1</version>
        </dependency>

java类实现

package com.yuyue.signature.utils;
import java.io.ByteArrayOutputStream;
import java.io.FileInputStream;
import java.security.*;
import java.security.cert.Certificate;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import java.util.*;

import org.apache.commons.codec.binary.Base64;
import org.apache.commons.io.IOUtils;
import org.bouncycastle.asn1.DEROutputStream;
import org.bouncycastle.cert.X509CertificateHolder;
import org.bouncycastle.cert.jcajce.JcaCertStore;
import org.bouncycastle.cms.*;
import org.bouncycastle.cms.jcajce.JcaSignerInfoGeneratorBuilder;
import org.bouncycastle.cms.jcajce.JcaSimpleSignerInfoVerifierBuilder;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.operator.ContentSigner;
import org.bouncycastle.operator.jcajce.JcaContentSignerBuilder;
import org.bouncycastle.operator.jcajce.JcaDigestCalculatorProviderBuilder;
import org.bouncycastle.util.Store;

/**
 * @Auther: yuyue
 * @create 2020/11/25 09:06
 */
public class SignatureUitl {
最低0.47元/天 解锁文章
现任菜鸟
关注
专栏目录
CFCA证书环境Java安装
05-18
CFCA证书环境Java安装,适用于金融业平台的统一登录
java ca校验服务器证书,添加 CA 签名服务器证书和可信 CA 证书
weixin_39830175的博客
07-29 931
可以选择使用以下命令验证安装的证书:列出所有服务器证书,并显示别名和有效日期等信息:msgcert list-certs在使用 ./msgcert generate-CertDB 生成证书时,Messaging Server 将具有一个名为 Server-Cert 的默认证书。文本 "Same as issuer" 表示默认证书是自签名的服务器证书。例如:# ./msgcert list-cert...
文件证书 java签名示例
最新发布
weixin_37053573的博客
08-12 21
文件证书 Java 签名示例 在 Java 中使用文件证书进行签名的过程涉及多个步骤。这篇文章将引导你逐步实现一个简单的文件签名的示例。我们将依次进行以下步骤: 步骤 说明 1 生成密钥对 2 创建证书 3 使用证书署文件 4 验证签名 每一步的详细操作 步骤 1: 生成密钥对 首先,我们...
java编程方式用CA证书进行签名/证书
weixin_30522183的博客
10-05 564
这些代码首先加载CA证书,然后分别用CA给Alice和Bob发一个证书并保存到resource/目录下面,用jks格式存储。 CA证书也是用java编程方式制作的,制作过程请看我的上一篇博客。 public static void main(String[] args) throws KeyStoreException, NoSuchAlgorithmException, C...
CA认证完整实现步骤
皮卡丘踢球
02-11 6421
(本文参考https://blog.csdn.net/tuzongxun/article/details/88647172) 1、什么是系统安全管理 置于公网的系统,通常都需要一定的安全管理,据我个人理解,这里的安全管理主要分三个方面: 一是应用内的权限控制,比如具体应用的用户名、密码等; 二是应用数据传输过程中的安全机制,例如各种报文的加解密方案; 三是数据传输前的通讯安全机制,保证通讯双方...
java数字签名签名生成,用证书验证签名
weixin_30821731的博客
06-01 1190
来源:赛迪网 ...
java操作x509数字证书
热门推荐
都市桃源
10-04 1万+
openssl 自建ca,颁发客户端证书 前一篇介绍了非对称加密,数字证书ca等概念之后,剩下的就是一些实战了java操作x509数字证书一般我们自建了ca系统之后,就要颁发给客户端使用,当然证书用途很多了,例如,加密解密,签名验签等这些最原理性的使用,应用场景就比较多了,例如电子章,数据指纹,生物识别,电商,支付安全等等都使用到了数字证书,例如有些政府部门做的内部身份认证系统,与设备,生物识
Java实现浏览器CA证书签名和验
04-27
本文将详细介绍CA证书的作用、在Java中如何生成和使用CA证书进行签名和验证。 首先,CA证书是网络通信中用来标识通信各方身份的一系列数据。数字证书由一个权威的机构,即证书颁发机构(Certification Authority, CA...
java 国密算法实现包含SM2 SM3 SM4和数字签名、数字证书的验证
05-05
下面将详细介绍这些算法以及它们在Java中的实现,以及如何进行数字签名和数字证书的验证。 1. **SM2算法**:SM2是一种基于椭圆曲线密码学(ECC)的公钥加密算法,用于非对称加密。它提供了密钥交换、签名和验证的...
java生成CA证书
05-18
Java生成CA证书涉及到了几个关键概念,包括公钥加密、私钥解密、数字签名以及证书颁发机构(CA)。在Java中,我们可以使用内置的Java Cryptography Extension (JCE)库来实现这些功能。以下是对这个主题的详细阐述: ...
Certificate_java_java数字签名_java签名证书_数字证书_
10-04
签名过程涉及使用私钥对数据进行操作,而验证过程则使用对应的公钥检查签名的合法性。这确保了只有拥有私钥的人才能创建有效的签名,而任何人都可以使用公钥来验证签名。 在Java中处理这些概念时,你需要了解以下...
安卓学习笔记安卓学习笔记安卓学习笔记
测试0901-1
07-10 446
12
[置顶] java编程方式用CA证书进行签名/证书
子非鱼-的专栏
07-01 1144
这些代码首先加载CA证书,然后分别用CA给Alice和Bob发一个证书并保存到resource/目录下面,用jks格式存储。 CA证书也是用java编程方式制作的,制作过程请看我的上一篇博客。   public static void main(String[] args) throws KeyStoreException, NoSuchAlgorithmException, Ce
Java解析PKCS#7格式签名
走马川行雪的博客
10-20 5143
用于Java中PKCS7处理的流行的通用库是BouncyCastle。 一、首先需要引入相关依赖: <dependency> <groupId>org.apache.pulsar</groupId> <artifactId>bouncy-castle-bc</artifactId> <version>2.8.0</version> </dependency> 二、直接上
java bcmail 证书签名,使用Bouncycastle签名和验签名的正确方法
weixin_39743414的博客
03-12 1112
我正在使用bcmail-jdk16-1.46.jar和bcprov-jdk16-1.46.jar (Bouncycastle库)署string,然后验证signature。这是我code署的string:package my.package;import java.io.FileInputStream;import java.security.Key;import java.security....
java pkcs_java pkcs7格式签名工具
weixin_42186579的博客
02-12 813
packagecom.xxx.util;import java.security.*;importjava.security.cert.Certificate;importjava.security.cert.CertificateException;importjava.security.cert.X509Certificate;import java.util.*;importorg.apac...
Java签名验签、解密与解析证书
qq_18357961的博客
11-27 2373
载入BC(可选): ... Security.addProvider(new BouncyCastleProvider()); ... 签名: public byte[] signData_SHA256withRSA(byte[] data, String p12file, String passwd) throws Exception { FileInputS...
使用Bouncy Castle生成数字签名、数字信封
记录只为更好地前行
12-08 1万+
Bouncy Castle(轻量级密码术包)是一种用于 Java 平台的开放源码的轻量级密码术包,它支持大量的密码术算法,并提供 JCE 1.2.1 的实现。最近项目上正好用到了Bouncy Castle,用于生成数字签名、数字信封,去网上找了很久,都没有找到合适的案例,而Bouncy Castle本身的文档也不多,最有用的就是官网上的Java Doc文档,因为这个问题也困扰了我好几天,最后还是通
java外码的增加,生成有效的CMS签名文件,并使用Java添加外部PKCS#1
weixin_39536806的博客
02-28 400
I'm generating CMS signature files with external PKCS#1 based on this thread.The first step is obtain the signed attributes from the original file to be signed in external application which is returni...
Java实现CA证书签名与验证:确保互联网交易安全的关键技术
2. **CA签名**:CA使用自己的私钥对请求进行签名,生成包含公钥和签名的数字证书。 3. **证书安装**:客户端将收到的数字证书安装到本地的信任存储,如Java的Keystore,以便后续的SSL/TLS通信中验证服务器的身份。 4...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值