java ecc签名,Java BouncyCastle ECC密钥和自签名证书

最新推荐文章于 2023-03-22 14:18:36 发布
最新推荐文章于 2023-03-22 14:18:36 发布
阅读量473 收藏
点赞数
文章标签: java ecc签名

I've been scouring the internet for hours looking for a Java example for creating Elliptic Curve (EC) keys and self signed certificates. So far I've only found snippets and examples, many of which do not work.

UPDATE:

I've made some progress here, here's my code for anybody that might find it useful! Just need to work out how to self sign it now!

import org.bouncycastle.asn1.x500.X500Name;

import org.bouncycastle.jce.ECNamedCurveTable;

import org.bouncycastle.jce.provider.BouncyCastleProvider;

import org.bouncycastle.jce.spec.ECParameterSpec;

import org.bouncycastle.operator.ContentSigner;

import org.bouncycastle.operator.ContentVerifierProvider;

import org.bouncycastle.operator.jcajce.JcaContentSignerBuilder;

import org.bouncycastle.operator.jcajce.JcaContentVerifierProviderBuilder;

import org.bouncycastle.pkcs.PKCS10CertificationRequest;

import org.bouncycastle.pkcs.PKCS10CertificationRequestBuilder;

import org.bouncycastle.pkcs.jcajce.JcaPKCS10CertificationRequestBuilder;

import java.security.*;

/**

* A simple example showing generation and verification of a PKCS#10 request.

*/

public class genECKeyExample {

private static final String BC = BouncyCastleProvider.PROVIDER_NAME;

public static void main(String[] args)

throws Exception {

Security.addProvider(new BouncyCastleProvider());

// Create an eliptic curve key

ECParameterSpec ecSpec = ECNamedCurveTable.getParameterSpec("prime192v1");

KeyPairGenerator g = KeyPairGenerator.getInstance("ECDSA", "BC");

g.initialize(ecSpec, new SecureRandom());

KeyPair pair = g.generateKeyPair();

System.out.println(pemUtils.toPem(pair.getPrivate()));

System.out.println(pemUtils.toPem(pair.getPublic()));

ContentSigner signer = new JcaContentSignerBuilder("SHA1withECDSA").setProvider(BC).build(pair.getPrivate());

PKCS10CertificationRequestBuilder reqBuilder = new JcaPKCS10CertificationRequestBuilder(new X500Name("CN=XXX"), pair.getPublic());

PKCS10CertificationRequest req = reqBuilder.build(signer);

ContentVerifierProvider verifier = new JcaContentVerifierProviderBuilder().setProvider(BC).build(pair.getPublic());

// System.out.println(verifier);

req = new PKCS10CertificationRequest(req.getEncoded());

System.out.println(pemUtils.toPem(req));

pemUtils.toFile("csr.pem", pemUtils.toPem(req));

pemUtils.toFile("pkey.pem", pemUtils.toPem(pair.getPrivate()));

}

}

This is the closest I've got but does not create the CSR or certificate. Also, it doesn't appear to allow different key sizes (I think they are curves) to be selected. Does anybody have some woking examples they can share?

import org.bouncycastle.openssl.PEMWriter;

import java.io.StringWriter;

import java.math.BigInteger;

import java.security.KeyPair;

import java.security.KeyPairGenerator;

import java.security.MessageDigest;

import java.security.SecureRandom;

import java.security.Security;

import java.security.spec.ECFieldFp;

import java.security.spec.ECParameterSpec;

import java.security.spec.ECPoint;

import java.security.spec.EllipticCurve;

import javax.crypto.KeyAgreement;

public class X509CertificateGenerator {

public static void main(String[] args) throws Exception {

Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());

KeyPairGenerator keyGen = KeyPairGenerator.getInstance("ECDH", "BC");

EllipticCurve curve = new EllipticCurve(new ECFieldFp(new BigInteger(

"fffffffffffffffffffffffffffffffeffffffffffffffff", 16)), new BigInteger(

"fffffffffffffffffffffffffffffffefffffffffffffffc", 16), new BigInteger(

"fffffffffffffffffffffffffffffffefffffffffffffffc", 16));

ECParameterSpec ecSpec = new ECParameterSpec(curve, new ECPoint(new BigInteger(

"fffffffffffffffffffffffffffffffefffffffffffffffc", 16), new BigInteger(

"fffffffffffffffffffffffffffffffefffffffffffffffc", 16)), new BigInteger(

"fffffffffffffffffffffffffffffffefffffffffffffffc", 16), 1);

keyGen.initialize(ecSpec, new SecureRandom());

KeyAgreement aKeyAgree = KeyAgreement.getInstance("ECDH", "BC");

KeyPair aPair = keyGen.generateKeyPair();

KeyAgreement bKeyAgree = KeyAgreement.getInstance("ECDH", "BC");

KeyPair bPair = keyGen.generateKeyPair();

aKeyAgree.init(aPair.getPrivate());

bKeyAgree.init(bPair.getPrivate());

aKeyAgree.doPhase(bPair.getPublic(), true);

bKeyAgree.doPhase(aPair.getPublic(), true);

MessageDigest hash = MessageDigest.getInstance("SHA1", "BC");

System.out.println(new String(hash.digest(aKeyAgree.generateSecret())));

System.out.println(new String(hash.digest(bKeyAgree.generateSecret())));

System.out.println(aPair.getPrivate());

StringWriter pemWrtPublic = new StringWriter();

PEMWriter pubkey = new PEMWriter(pemWrtPublic);

pubkey.writeObject(aPair.getPublic());

pubkey.flush();

String pemPublicKey = pemWrtPublic.toString();

System.out.println(pemPublicKey);

StringWriter pemWrtPrivate = new StringWriter();

PEMWriter privkey = new PEMWriter(pemWrtPrivate);

privkey.writeObject(aPair.getPrivate());

privkey.flush();

String pemPrivateKey = pemWrtPrivate.toString();

System.out.println(pemPrivateKey);

}

}

解决方案

Ive managed to create a CSR programatically following these steps (assuming you have a X509 Certificate stored in a keystore):

X509Certificate generatedCertificate = (X509Certificate)getKeystore().getCertificate(r.keystoreAlias);

PrivateKey privateRequestKey = (PrivateKey)getKeystore().getKey("alias", "password".toCharArray());

Signature signature = Signature.getInstance("MD5WithRSA");

signature.initSign(privateRequestKey);

X500NameBuilder x500NameBld = new X500NameBuilder(BCStyle.INSTANCE);

//possibly less or more of these, depending on your needs

x500NameBld.addRDN(BCStyle.C, "country");

x500NameBld.addRDN(BCStyle.O, "ORG");

x500NameBld.addRDN(BCStyle.E, "email");

x500NameBld.addRDN(BCStyle.CN, "SubjectName");

x500NameBld.addRDN(BCStyle.SN, "12345678");

X500Name subject = x500NameBld.build();

PKCS10CertificationRequest req = new PKCS10CertificationRequest("MD5WithRSA",X509Name.getInstance(subject),generatedCertificate.getPublicKey(),new DERSet(),privateRequestKey);

Please note that this code works for "regular" keypairs but should work for all public/private keypairs.

weixin_39887961
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ECC证书操作汇总(ECC certificate operations summary)
阿道夫的博客
12-12 1259
项目里用到了ECC证书使用,有一些证书的常规操作,在此进行汇总说明,以便后浪来踏。ECC的public key长度为65字节,第一个字节是标识符0x04,32字节biginteger X, 32字节biginteger Y;private key的长度是 32字节的biginteger。以下代码示例均为ECC secp256r1 曲线。
Java安全之数字证书
云原生之家
06-07 2038
在前面说到,消息摘要用于验证数据完整性,对称与非对称加密用于保证数据保密性,数据签名用于数据的抗否认性,于是集这些安全手段于一身的终极武器--数字证书出现了。数字证书具备了加密/解密的必要信息,包含签名算法,可用于网络数据加密/解密交互,标识网络用户(计算机)身份。数据证书为发布公钥提供了一种简便途径,成为加密算法以及公钥的载体。 数字证书有多种文件编码格式,主要包含CER编码、DER
ECC加密和签名Java实现
Zqil的专栏
07-16 7063
一、简介 ECC是椭圆曲线算法,其加密算法叫ECIES,签名算法叫ECDSA。 JDK并不支持ECC算法,可以使用BouncyCastle库,下载地址:http://www.bouncycastle.org/latest_releases.html 选择最新的provider下载即可(bcprov-jdk15on-162.jar)。 通过以下代码可以输出BouncyCastle库支持的算法...
ECC有关DER文件的解析(Java
九术沫的博客
11-09 813
DER文件解析,Java
java bouncycastle生成数字证书工具类
hjnjmjkj的博客
01-07 3849
bouncycastle 数字证书 证书生成 格式转换
java使用bouncycastle实现椭圆曲线(ECC)双向加密解密
04-27
import org.bouncycastle.jce.provider.BouncyCastleProvider; // 添加Bouncy Castle Provider Security.addProvider(new BouncyCastleProvider()); // 生成密钥对 KeyPairGenerator keyGen = ...
java 加解密算法 BouncyCastle加解密包15on-1.60
12-04
BouncyCastle,又称BC,是一个开源的Java安全包,提供了广泛的密码学功能,包括但不限于加解密、数字签名证书管理以及哈希算法。标题提到的"BouncyCastle加解密包15on-1.60"指的是该库的一个特定版本,版本号为...
Python兼容Java bouncycastle包的国密sm2加解密方法
11-25
5. 如果你需要与Java bouncycastle保持兼容,确保在编码和解码时使用相同的格式,例如Base64编码: ```python import base64 # 加密前将明文转换为Base64 plain_text_base64 = base64.b64encode(plain_text.encode...
ECC.rar_ecc_ecc java
09-14
总结来说,`ECC.java`文件可能展示了如何在Java中利用BouncyCastle提供者来实现ECC加密、解密、签名和验证的完整流程。理解和掌握这些知识点对于进行安全的分布式系统开发,尤其是涉及到敏感数据传输的场景,是非常...
ecc.zip_The Procedure_ecc java
09-24
1. 导入必要的加密库:例如,`import org.bouncycastle.jce.provider.BouncyCastleProvider;` 2. 创建ECC密钥对:使用KeyPairGenerator类的getInstance方法,指定椭圆曲线算法。 3. 生成SHA1哈希:使用MessageDigest...
ECC SSL证书详解
01-10
现在 SSL 证书普遍使用的是 RSA 算法,由于上述的 RSA 算法存在的缺点,使用 ECC 作为其公钥算法的数字证书近几年的发展也不容小觑:2008 年左右 CA 开始储备 ECC证书,2012 年左右 CA 开始对外公开销售 ECC 证书,2014 年 ECC 证书在国外被普遍开始使用,2015 年国内开始接受 ECC 证书
Java环境下用SM2或者RSA格式生成P10
醉梦洛的博客
11-19 5841
背景: 需要要求,生成P10时用的私钥不能暴露出来,为了安全起见,将需要用户自己用私钥进行签名后,将私钥签名当参数传入生成P10的接口中。 1.生成P10的工具类 ①该方法是需要使用者传入用户公钥,签名算法,私钥签名,才能生成P10 /** * 生成 P10 * @param pubKey 用户公钥 * @param signAlg 签名算法 * @param signer 私钥签名 对象 * @return p10 */
Java-web下使用RSA进行加密解密操作
niemingming的专栏
08-19 2651
最近在看,网络安全方面的问题,我们可以使用RSA进行非对称加密防止,获取用户信息。首先我们看下java下操作RSA进行加密解密算法,代码如下: package com.jb.test; import java.security.InvalidKeyException; import java.security.KeyPair; import java.security.KeyPairG
JAVA bouncycastle实现SM2算法(国密2)
qq_38881740的博客
07-04 3938
JAVA bouncycastle实现SM2算法(国密2)
数字签名验签 — ECC算法
Yang_Mao_Shan的博客
03-22 6363
数字签名与验签,使用 ECC 算法,基于 JCA 和 OpenSSL实现 ECC、 secp256r1曲率参数以及 SHA256摘要算法的验签过程
java实现sm2证书基于BouncyCastle
热门推荐
sunboy2718的专栏
08-06 2万+
SM2签名同样也是需要先摘要原文数据,即先使用SM3密码杂凑算法计算出32byte摘要。SM3需要摘要签名方ID(默认1234567812345678)、曲线参数a,b,Gx,Gy、共钥坐标(x,y)计算出Z值,然后再杂凑原文得出摘要数据。这个地方要注意曲线参数和坐标点都是32byte,在转换为BigInteger大数计算转成字节流时要去掉空补位,否则可能会出现摘要计算不正确的问题。SM2签名实现
java 生成ecc证书_ECC加密证书与RSA证书
weixin_27038701的博客
02-26 515
linux生成ECC证书openssl ecparam -out EccCA.key -name prime256v1 -genkeyopenssl req -config /etc/pki/tls/openssl.cnf -key EccCA.key -new -out EccCA.reqopenssl x509 -req -in EccCA.req -signkey EccCA.key -ou...
Java解析证书的例子(包括基本项目、扩展项目)
wangminshe89
06-22 471
import java.io.*; import org.bouncycastle.asn1.*; import org.bouncycastle.asn1.util.*; import org.bouncycastle.asn1.x509.*; import org.bouncycastle.util.encoders.*; public class CertManager { ...
java bouncycastle External
最新发布
06-06
Bouncy Castle是一个开源软件,它提供了丰富的Java加密库和安全工具,包括但不限于密码算法、数字签名密钥生成、证书创建等。Bouncy Castle由澳大利亚国家大学的Security Systems Group开发和维护,提供了Java加密...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值