如何验证java_如何验证Java卡上的证书有效性?

最新推荐文章于 2023-08-21 17:46:12 发布
最新推荐文章于 2023-08-21 17:46:12 发布
阅读量475 收藏
点赞数 1
文章标签: 如何验证java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39855869/article/details/114515536
版权

通常,验证证书对于智能卡来说是一项艰苦的工作.这些证书的大小通常大于2KiB.虽然这是用于通用PC的花生,但它不适用于智能卡,其中高端卡通常仅包含8 KiB的RAM.这是在操作系统,加密协处理器APDU缓冲区和 – 当然 – 您的小程序之间共享的.

还有一个问题:通常智能卡不包含时钟.这使得证明证书在有效期内是一件棘手的事情;基本上你需要一些可靠的时间来保持时间.

然后,证书验证通常使用CRL或OCSP来检查证书的状态.您可能已经理解,对于这样一个有限的平台,执行OCSP查找甚至只是解析CRL并不容易.

如果您巧妙地编程,则可以通过证书验证CA的签名.但一般情况下使用Card Verifiable Certificates (CVC’s or CV-certificates).这些是“扁平”证书,具有更少的铃声和口哨声,更容易在智能卡中解析.

通过使用较新的,经过验证的证书的开始日期,您可以使用某种日期棘轮,其中使用证书本身中的日期更新时钟.但请注意,如果新证书暂时未经过验证,您仍然无法检测到过期证书. CV证书通常不使用CRL,因此您必须信任每个证书,或者如果它们被泄露,您可能需要将某些证书列入黑名单.

尽管Java Card Connected版本可能会有更多支持,但我认为这根本不会对您有所帮助,因为连接版本很少被发现.

国际民航组织的电子机读旅行证件和BSI TR 03110文件也定义了这些类型的证书,因此如果你更喜欢免费软件,你最好根据它制定任何证书规范.

weixin_39855869
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
认识UDS诊断29认证服务-Authentication Service
weixin_38092700的博客
08-07 5727
29服务是在ISO 14229-2020版本中首次增加的为应对网联汽车日益增加的安全风险的新服务
java ocsp校验_Nginx使用OCSP验证客户端证书
weixin_39747755的博客
02-25 863
此前,Nginx只支持OSCP验证服务器证书。目前,Nginx 1.19.0+已经支持使用OSCP验证客户端证书:https://trac.nginx.org/nginx/ticket/1534有关Nginx双向证书验证的详细配置可以参考笔者的《Nginx双向证书校验(服务器验证客户端证书)》一文。如下配置:server {listen 50443;ssl on;server_name examp...
Java实现OTP二次验证
最新发布
东皋长歌的专栏
08-21 1254
首先简单介绍一下OTP:简单就是说,一个时长30秒的动态密码,和账号绑定了,如果需要做身份验证的话,可以用这个动态码做二次验证。更简单说,就是一个安全要求更高的身份验证方式,一个字,牛!废话不多说,开干!
Java查看https证书过期时间(JKS,CERT)
【有梦想的菜】的博客
08-18 1404
证书颁发机构 (CA) 来管理和担保这些证书CA 的工作是创建证书,方法是将数据置于 X.509 标准格式,然后以数字方式签署该数据。CA 充当受信任的第三方,在不能直接通信的主体之间传递信息。CA 证书可由其自身签名,也可由其他 CA 签名,如“根”CA。这些证书被广泛使用以支持 Internet 安全系统中的身份验证和其他功能。常见的应用包括增强保密邮件 (PEM)、传输层安全 (SSL)、用于受信任软件发布的代码签名和安全电子交易 (SET)。其他证书,欢迎补充!
java验证身份证有效性函数类
06-07
根据中国公民身份证号码算法 实现验证身份证号码合法性 已实现java类函数 可直接调用即可 非常方便实用
获取证书证书信息以及检测证书是否有效demo-java
12-18
提供获取证书接口、获取证书信息接口以及检测证书是否过期接口源码, IDEA编译,提供正式封装接口,在测试的时候切记注意你提供的证书路径。
JAVA上百实例源码以及开源项目
01-03
 Java 数字签名、数字证书的相关实例。  关于数字签名:产生RSA密钥对(myKeyPair),得到RSA密钥对,产生Signature对象,对用私钥对信息(info)签名,用指定算法产生签名对象,用私钥初始化签名对象,将待签名的数据...
JAVA上百实例源码以及开源项目源代码
09-17
 Java 数字签名、数字证书的相关实例。  关于数字签名:产生RSA密钥对(myKeyPair),得到RSA密钥对,产生Signature对象,对用私钥对信息(info)签名,用指定算法产生签名对象,用私钥初始化签名对象,将待签名的数据...
Java卡应用访问控制管理系统设计与实现_周磊.caj
08-15
本文以运营商可信服务管理平台对卡应用的管理功能为基 础,针对卡应用访问控制机制设计了一个访问控制管理系统。...问规则,确保终端应用对卡端应用的访问安全合法,从而有效提高移 动支付等应用的安全性。
java 文件存在自动添加数字_Java对文件添加数字签名
weixin_36217920的博客
02-13 264
一:需要包含的包import java.security.*;import java.io.*;import java.util.*;import java.security.*;import java.security.cert.*;import sun.security.x509.*import java.security.cert.Certificate;import java.securi...
java查看证书有效期
沧海一粟
12-06 1552
public static void main(String[] args) throws CertificateException, FileNotFoundException { CertificateFactory cf = CertificateFactory.getInstance("X.509"); FileInputStream in = new FileInputStream("G://test.cer"); X509Certificat.
Java校验.CER、.pem证书格式以及获取证书有效期
AXibaaa的博客
05-08 2373
public static void main(String[] args) throws CertificateException, FileNotFoundException { CertificateFactory cf = CertificateFactory.getInstance("X.509"); FileInputStream in = new FileInputStream("/Users/name/Downloads/cert.pem"); .
java验证书链
qq_32075117的博客
04-21 690
@param rootCA 用户信任的顶级根证书PEM文件文本内容,头尾不能少。* @param certInfo 证书链.P7B文件的文本内容。* @param subjectName 当前证书的使用者。
项目遇到的实际需求: java从信任所有证书到对server证书进行校验
simpleGq的专栏
05-30 1036
java中信任所有证书改为对指定证书进行校验
Java代码解决Https请求出现的SSL证书验证问题
answer94的博客
10-30 7271
在https请求出现的SSL证书验证问题,异常信息如下: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: una...
java安全证书验证
luoxiafei的专栏
11-30 2611
Ø  Java安全概念 在取得connection的时候和正常浏览器访问一样,会验证服务端的证书是否被信任(权威机构发行或者被权威机构签名);如果服务端证书不被信任,则默认的实现就会有问题,一般来说,用SunJSSE会抛如下异常信息: javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException: P
【5.如何验证 数字证书有效性
jy0921
09-29 4884
1. 数字证书CA 签发给用户,CA 保证它的安全和可靠性,使用CA的私钥对证书进行签名,使用 CA的公钥验证签名。 通过Java的代码演示,分别从 吾爱 网站下载了 它的末端证书、它的上级CA证书,以及 从 CSDN下载了 末端证书。 使用 吾爱的 上级CA 分别验证 吾爱的用户证书 和 CSDN的用户证书,查看区别。 package verify; import java....
java证书验证,Java中的SSL证书验证
05-26
Java中进行SSL证书验证,可以...需要注意的是,以上示例中的证书验证并不安全,因为它只是检查服务器证书链中的第一个证书是否在有效期内,并没有验证证书的真实性,因此建议在生产环境中使用更安全的证书验证机制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值