JAVA简单实现国密双向认证

于 2024-07-27 10:00:00 发布
阅读量523 收藏 3
点赞数 3
分类专栏: JAVA 安全相关 文章标签: java 开发语言 国密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41850878/article/details/140722967
版权

要实现国密双向认证的数据发送,需要使用支持国密算法的Java库,并且确保HTTP客户端能够处理SSL/TLS连接时的客户端证书验证。

在这个例子中,使用Java标准库结合Bouncy Castle作为提供国密算法的支持。

下面是一个简化的示例,展示如何使用Java实现国密双向认证的数据发送。

请注意,实际开发中可能需要更多的错误处理和配置细节。

首先,确保你已经添加了Bouncy Castle作为安全提供者,以支持国密算法:

import org.bouncycastle.jce.provider.BouncyCastleProvider;
import java.security.Security;

public class GmProviderInitializer {
    static {
        Security.addProvider(new BouncyCastleProvider());
    }
}

 接下来,我们需要一个GmHttpClient类来处理HTTP请求。这个类将使用Apache HttpClient来发送请求,并使用Bouncy Castle来处理SSL连接。

import org.apache.http.client.methods.CloseableHttpResponse;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.conn.ssl.NoopHostnameVerifier;
import org.apache.http.entity.StringEntity;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.ssl.SSLContextBuilder;
import org.apache.http.util.EntityUtils;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.jsse.provider.BouncyCastleJsseProvider;
import org.bouncycastle.openssl.PEMKeyPair;
import org.bouncycastle.openssl.PEMParser;
import org.bouncycastle.openssl.jcajce.JcaPEMKeyConverter;
import org.bouncycastle.pkcs.PKCS10CertificationRequest;
import org.bouncycastle.pkcs.PKCS8EncryptedPrivateKeyInfo;
import org.bouncycastle.pkcs.PKCS8EncryptedPrivateKeyInfoBuilder;
import org.bouncycastle.pkcs.PKCS8PrivateKeyInfo;
import org.bouncycastle.pkcs.PKCS8PrivateKeyInfoBuilder;
import org.bouncycastle.pkcs.PKCSException;
import org.bouncycastle.pkcs.PKCSPrivateKey;
import org.bouncycastle.x509.X509CertificateHolder;
import org.bouncycastle.x509.X509v3CertificateBuilder;
import org.bouncycastle.x509.extension.X509Extensions;
import org.bouncycastle.x509.util.X509Principal;
import org.bouncycastle.x509.util.X509TBSCertificateBuilder;
import org.bouncycastle.x509.util.X509Time;
import org.bouncycastle.x509.util.X509v3TBSCertificateBuilder;

import javax.net.ssl.SSLContext;
import java.io.*;
import java.nio.charset.StandardCharsets;
import java.security.*;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;
import java.security.spec.PKCS8EncodedKeySpec;
import java.util.Base64;
import java.util.HashMap;
import java.util.Map;

public class GmHttpClient {

    private KeyStore encCertStore;
    private KeyStore sigCertStore;

    public void setEncCert(String path) throws Exception {
        loadKeyStore(path, "encCertStore");
    }

    public void setSigCert(String path) throws Exception {
        loadKeyStore(path, "sigCertStore");
    }

    private void loadKeyStore(String path, String storeName) throws Exception {
        try (InputStream is = this.getClass().getResourceAsStream(path)) {
            if (is == null) {
                throw new FileNotFoundException("Resource not found: " + path);
            }
            KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
            ks.load(is, "password".toCharArray()); // Change password as needed.
            if ("encCertStore".equals(storeName)) {
                encCertStore = ks;
            } else {
                sigCertStore = ks;
            }
        }
    }

    public static String sendPost(String url, Map<String, String> params) throws Exception {
        SSLContext sslContext = createSslContext();

        try (CloseableHttpClient httpClient = HttpClients.custom()
                .setSSLContext(sslContext)
                .setSSLHostnameVerifier(NoopHostnameVerifier.INSTANCE)
                .build()) {

            HttpPost httpPost = new HttpPost(url);

            httpPost.setHeader("Content-Type", "application/json");
            StringEntity entity = new StringEntity(objectToJson(params), StandardCharsets.UTF_8);
            httpPost.setEntity(entity);

            try (CloseableHttpResponse response = httpClient.execute(httpPost)) {
                return EntityUtils.toString(response.getEntity(), "UTF-8");
            }
        }
    }

    private static SSLContext createSslContext() throws Exception {
        KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
        KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
        try (InputStream is = GmHttpClient.class.getResourceAsStream("/cert/VHD_ENC.p12")) {
            keyStore.load(is, "password".toCharArray());
        }
        keyManagerFactory.init(keyStore, "password".toCharArray());

        TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
        TrustManager[] trustManagers = trustManagerFactory.getTrustManagers();

        SSLContext sslContext = SSLContext.getInstance("TLS");
        sslContext.init(keyManagerFactory.getKeyManagers(), trustManagers, new SecureRandom());
        return sslContext;
    }

    private static String objectToJson(Map<String, String> obj) {
        StringBuilder json = new StringBuilder();
        json.append("{");
        for (Map.Entry<String, String> entry : obj.entrySet()) {
            json.append("\"").append(entry.getKey()).append("\":\"").append(entry.getValue()).append("\",");
        }
        if (json.length() > 1) {
            json.setLength(json.length() - 1); // Remove last comma
        }
        json.append("}");
        return json.toString();
    }
}

然后,使用这个类来发送一个POST请求:

public class Main {
    public static void main(String[] args) throws Exception {
        GmHttpClient client = new GmHttpClient();
        client.setEncCert("classpath:cert/VHD_ENC.p12");
        client.setSigCert("classpath:cert/VHD_SIG.p12");

        HashMap<String, String> params = new HashMap<>();
        params.put("param", "请求参数值");

        String url = "https://192.168.2.100:1443/client/v1/list";
        String result = GmHttpClient.sendPost(url, params);
        System.out.println(result);
    }
}

这个示例中的createSslContext方法假设客户端证书是在运行时从资源路径读取的,你需要确保这些证书文件存在于指定的路径中,并且具有正确的密码。此外,这里简化了一些细节,例如证书的验证过程和异常处理等

shootero@126.com
关注
专栏目录
java实现ssl双向认证
zhr562343414的博客
03-26 3409
使用httpclient实现双向认证转载自:http://www.blogjava.net/itvincent/articles/330988.html 1、生成服务器端证书 keytool -genkey -keyalg RSA -dname “cn=localhost,ou=sango,o=none,l=china,st=beijing,c=cn” -alias server -keypas
java调用Gmssl国密接口实例
03-31
java调用Gmssl中国密接口进行对称与非对称加解密等运算,动态so库进行接口jni方式调用,采取接口形式对外暴露,方便对接系统调用相关java接口进行相关运算操作。
使用Go基于国密算法实现双向认证
TonyBai
07-18 4658
国内做2B(to Biz)或2G(to Gov)产品和解决方案的企业都绕不过国密算法,越来越多的国内甲方在采购需求中包含了基于国密算法的认证、签名、加密等需求。对于国内的车联网平台来说,支持基于国密双向认证也是大势所趋。在这篇文章中,我就来说说如何基于国密算法实现双向认证,即使用国密算法的安全传输层双向认证。一. 简要回顾基于TLS的双向认证在《Go语言精进之路》[1]...
国密算法】国密算法在Java中的实践
最新发布
lmj3732018的博客
02-25 6027
除了加密和解密外,国密算法还包括了消息摘要算法,其中SM3就是一种常用的消息摘要算法。下面我们来演示如何在Java中使用BC库实现SM3算法的消息摘要功能。// 要进行摘要的数据// 创建SM3摘要对象// 更新摘要数据// 计算摘要结果// 输出摘要结果System.out.println("摘要结果:" + Hex.toHexString(result));消息摘要算法在信息安全领域有着广泛的应用,常用于验证数据的完整性和真实性。
Java实现SSL双向认证的方法
09-01
主要介绍了Java实现SSL双向认证的方法,实例分析了ssl认证的原理与相关实现技巧,需要的朋友可以参考下
Java生成的国密cer证书
08-24
国密算法是我国自主研发创新的一套数据加密处理系列算法,很多项目都在用了,所以用Java代码生成的基于国密算法签发的sm2 证书,放到资源里面方便大家下载使用。
Java加密技术(十一)——双向认证
热门推荐
u014386474的博客
06-14 5万+
对于双向认证,做一个简单的描述。  服务器端下发证书,客户端接受证书。证书带有公钥信息,用于验证服务器端、对数据加密/解密,起到OSI五类服务的认证(鉴别)服务和保密性服务。  这只是单向认证,为什么?因为客户端可以验证服务器端,但服务器端不能验证客户端!  如果客户端也有这样一个证书,服务器端也就能够验证客户端,这就是双向认证了!  换言之,当你用银行的“U盾”之类的U盘与银行账
java-https客户端双向认证SSL
weixin_43728597的博客
11-22 1788
springboot下https双向认证开发经验
国密双向认证抓包及分析
xihuanyuye的博客
05-17 3025
基于TASSL双向认证握手协议 说明 C->S表示报文从client端发送到server端 S->C表示报文从server端发送到client端。 采用国密版本wirshark进行抓包操作。 1 client hello (C->S) 客户端发起握手协商操作,它将发送一个 Client Hello 消息给服务器,消息中明确了其所支持的SSL/TLS版本、Cipher suite加密算法组合等,可以让服务器选择,并提供了一个客户端随机数,用于以后生成会话密钥使用。 2 server hel
JAVA NIO MINA2调用大宝CA密码安全套件实现国密SSL安全通道,1.0.1版本,含通信示例代码
02-26
使用方法见:https://blog.csdn.net/upset_ming/article/details/96491058 1. 修改了前一版本中证书验证的bug,支持JDK8的高版本 2. 支持国密SSL双向认证 3. 将过期的国密证书替换为新证书
javasm2源码-java-gm:Java语言国密基础库
06-04
java sm2 源码 java-gm 基于BouncyCastle实现国密算法SM2、SM3、SM4的操作类,并验证与其他语言(NodeJS、Go)实现国密库的互操作性。 Feature 功能支持列表 SM2功能 支持范围 Generate KeyPair 是 Derive public key from private key 是 Sign 是 Verify 是 PEM格式导出 私钥/公钥/CSR PEM文件加密 RFC5958 PEM格式导入 私钥/公钥/CSR 备注: C1C3C2和SM2SM3作为默认的加密和Hash算法,同时接口层面保留C1C2C3和其他Hash方式的支持。 SM4功能 支持范围 Generate Key Encrypt, Decrypt 是 PEM格式导出 PEM文件加密 分组模式 ECB/CBC/CFB/OFB/CTR SM3功能 支持范围 当前语言Hash接口兼容 是 Terminology 术语 SM2: 国密椭圆曲线算法库 SM3: 国密hash算法库 SM4: 国密分组密码算法库 How to Contribute 贡献须知 We welcom
java国密算法实现
01-07
java 国密算法sm2、sm3 详细使用参考:https://blog.csdn.net/weixin_30512027/article/details/86013878
sm4算法java源码-gmsm:国密SSL库实现golang国密算法SM2/SM3/SM4
06-18
sm4算法java源码 国密算法库 前言 GM SM2/3/4 library based on Golang 基于Go语言国密SM2/SM3/SM4加密算法库 说明 1、改造说明 此库主要是开源库( 1、sm2库中关于默认加密未是使用default_uid进行加解密的。对于一些加密处理函数,将nil调整为default_uid 2、x509中关于证书解析时解析为sm2格式的证书 2、使用说明: 1、此库主要用于https://github.com/piligo/ 中涉及到国密算法相关的项目中使用。 2、fabric国密改造中使用(主要是为了匹配其他语言库例如:java,js等库) 主要功能 GMSM包含以下主要功能 SM2: 国密椭圆曲线算法库 . 支持Generate Key, Sign, Verify基础操作 . 支持加密和不加密的pem文件格式(加密方法参见RFC5958, 具体实现参加代码) . 支持证书的生成,证书的读写(接口兼容rsa和ecdsa的证书) . 支持证书链的操作(接口兼容rsa和ecdsa) . 支持crypto.Signer接口 SM3: 国密hash算
国密SM2/SM3 算法验证工具
06-14
支持对国密SM2和SM3的验证。
java实现国密算法SM2,SM3,SM4算法
04-26
java实现国密算法SM2,SM3,SM4算法,包含需要导的一个jar包,直接导入开发工具即可(eclipse,myeclipse等)
GMSSL双向认证分析.docx
12-17
双向认证是GMSSL的一个重要特性,它确保了通信双方的身份都能被正确验证,增强了网络通信的安全性。 在TLS协议中,双向认证主要通过TLS握手协议进行。这个过程分为客户端和服务器端交互的多个步骤: 1. **Client ...
bi java lajp 和php_PHP SM2 国密算法与 CURL SSL 双向认证
weixin_40001634的博客
01-15 2688
最近在对接民生银行的电子账户接口,按照民生的要求,调用接口需要涉及 SM2 国密算法及 SSL 双向认证。目前银行端提供的只有 JAVA 版的 SDK,把 PHP 作为开发语言的我们表示很受伤。本文就针对涉及的两个点进行说明,简单汇总下 PHP 语言中的解决方案。1、SM2 国密算法针对接口请求参数的加密加签及响应数据的解密验签操作,民生银行的要求如下:对数据进行 PKCS#7 带原文签名,并将签...
密信浏览器添加信任根、国密Key双向认证(测试)
Oh~Why not!
03-17 1841
密信浏览器 信任根 国密Key双向认证
java实现国密算法
12-31
国密算法是指中国国家密码管理局制定的密码算法标准,主要包括SM1、SM2、SM3和SM4等算法。Java作为一种广泛应用的编程语言,可以通过多种方式实现国密算法。 首先,可以使用Java语言自带的加密库实现国密算法。Java提供了丰富的加密算法库,可以用于实现国密算法的各种功能,比如SM2的数字签名、SM3的消息摘要和SM4的对称加密等。 其次,可以借助第三方的加密库来实现国密算法。国内外的很多计算机安全厂商和开发者都对国密算法进行了封装和实现,可以直接使用他们提供的Java库来实现国密算法,这样可以节省开发时间和提高开发效率。 另外,也可以通过自行开发实现国密算法。如果对国密算法有深入理解,并且希望定制化一些特定功能,也可以通过Java语言实现国密算法的各种函数和接口,来满足特定的需求。 总之,通过Java语言可以很好地实现国密算法,开发者可以根据自己的需求和技术水平选择合适的方式来实现。最终实现效果取决于开发者对国密算法的理解和对Java编程的熟练程度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shootero@126.com

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值