Tomcat使用bouncycastle加密包进行SM2国密验签失败原因

最新推荐文章于 2024-06-20 12:39:24 发布
最新推荐文章于 2024-06-20 12:39:24 发布
阅读量3.3k 收藏 6
点赞数 5
分类专栏: # 日常开发记录 文章标签: tomcat 算法 java intellij-idea
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42825651/article/details/120074672
版权

问题描述:

最近做了一个项目需要和银行对接支付,用到了国密算法SM2。项目环境是SSM+Tomcat8+JDK8的,一开始测试的时候都是使用main方法调用测试的,全部通过测试了。最后变成接口的形式使用Tomcat跑的,使用postman调用接口一直提示验签失败,一开始以为是参数配置错了?后来找了一圈发现都没问题。代码肯定是没问题的,出的问题肯定是在环境上。于是就怀疑是不是tomcat或者jdk版本有问题,两个版本都换了之后,还是验签失败,于是没辙了。。。

原因分析与解决:

找了好久终于通过断点找到了原因!由于tomcat默认编码为GBK,会导致和银行那边的编码对应不上,造成加签过程中算法规则被改变了,只需要在getBytes()中指定编码为UTF-8即可解决,getBytes(“UTF-8”)。此前有试过搭建springboot去验签,结果是成功的,springboot自带的tomcat默认的编码就是UTF-8的了,所以使用tomcat的小伙伴,一定要注意这个坑。。。之前都没想到是编码问题,所以有问题还是要多断点。
在这里插入图片描述
在这里插入图片描述

谢咯咯剥壳
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
JAVA bouncycastle实现SM2算法(国密2)
qq_38881740的博客
07-04 3954
JAVA bouncycastle实现SM2算法(国密2)
平安银行esa接口对接 php生成sm2国密名验失败
wolegequ1993的博客
04-25 2505
本次开发中主要的难点在于使用php生成sm2国密名, 银行方面并没有专门的文档, 只给到一个java代码示例, 后续跟银行方开发要了一组数据和使用这组数据生成的sign (正是这组数据使开发过程走入了误区)而之前银行方面给到的那组数据和sign一直作为了我们调试过程中是否正确的标准, 导致浪费了大量的时间,最后找java的朋友跑起了那段demo才发现这个问题每次sign都不一样,因此次数设置为。生成sign依然是不够的,如果给到的秘钥是base64格式还需要使用。此时拿到的sign才可以通过验
基于BouncyCastle的国密SM2、SM3、SM4算法C#语言实现
最新发布
syzcyyx的博客
06-20 866
基于BouncyCastle的国密SM2、SM3、SM4算法C#语言实现
SM2失败
蜗牛的高铁
02-04 1418
最近一个项目客户端是使用c++写的,后端是java写的,两端通信报文加解密和名都使用SM2算法,直到有一天,后台交易成功了,但是客户端验失败了,导致第三方从客户端拿到的验失败报文,认为交易失败
gmssl v2 用 dgst 命令通过 sm2 私钥名出的结果,在别的工具上无法的问题分析
择一事终一生
09-14 1047
通过分析发现,导致问题的原因是:gmssl v2 调用的算法不是 sm2 算法
Java项目打成jar之后部署到测试服时,项目中的名模块验证失败
slience56的博客
09-11 913
在Eclipse中测试通过,但是打部署到测试服之后却名校验不通过, 原因:查到是由于参数在接受的时发生中文乱码导致的,是因为测试服用了测试机器默认的编码格式,而这个默认格式不是后台规定的UTF-8导致的。 解决方法:在启动项目的时候加上参数-Dfile.encoding=utf-8即可 ...
使用SM2加密算法在jar使用时报错
ElephantBoot的博客
01-20 6949
最近与一个外部公司对接接口,对方要求使用SM2非对称加密对报文进行名,防止篡改。约定了各个参数和秘钥后,我发现加解密时在本地IDEA和Eclipse上没有问题,但是打完jar部署到环境上就会报错,报错内容如下: java.security.spec.InvalidKeySpecException: encoded key spec not recognised at org.bouncycastle.jcajce.provider.asymmetric.util.BaseKeyFactoryS...
Python兼容Java bouncycastle的国密sm2加解密方法
11-25
Java世界中,使用bouncycastle进行SM2操作相对简单,但当需要在Python中实现相同功能时,情况可能会复杂一些,因为Python的标准库没有内置对SM2的支持。 首先,我们需要一个Python库来处理SM2算法。目前,有如`...
C# 基于BouncyCastle.Crypto 1.8.10 实现国密算法SM2,SM3,SM4(加加密解密)
07-23
以上就是C#中使用BouncyCastle.Crypto库1.8.10实现国密算法SM2、SM3和SM4的基本步骤。在实际项目中,你可能需要根据具体需求进行更复杂的错误处理、密钥管理以及安全性优化。通过ConsoleApp3这个项目,你可以进一步...
org.bouncycastle 加密算法 最新1.69版
07-15
** org.bouncycastle 加密算法详解 ** `org.bouncycastle` 是一个开源的 Java 库,专门用于实现各种加密算法和相关的安全服务。它提供了广泛的加密功能,括对称和非对称加密、数字名、哈希函数、证书管理、...
基于BouncyCastle解析国密SM2证书测试程序源码
11-25
利用BouncyCastle解析SM2证书国密证书测试程序,源码直接可用
C# BouncyCastle实现带原文数据PKCS#7 名、验
06-12
- 对原始数据进行同样的哈希处理,并使用公钥、名和DigestInfo通过`ISigner.VerifySignature()`方法进行。 7. **处理证书链**:在实际应用中,接收方可能还需要验证发送方的证书链,确保证书是由信任的CA...
bouncycastle sm2加密gmssl解密问题
Wcqjtdx的博客
09-18 136
javabouncycastle库实现sm2加密之后,再将加密报文用python的gmssl库解密,无法得到原报文。请问这两个库的加解密算法是不通用的吗?
java项目文件名校验失败_服务商模式小程序支付失败问题,拜求各位帮忙看看问题出在哪儿...
weixin_33187554的博客
02-26 286
开发小程序时调起支付一直提示{err_code: "2", err_desc: "支付验证失败", errMsg: "requestPayment:fail"}我是以服务商模式发起的支付,统一下单什么都成功了,但是一到调起支付的时候就验证失败。我服务端返回的6个参数如下:Array([appId] => wxc21534f70356ba05 //这里是服务商的appid,不是小程序...
解决无法校验通过的问题
qq_22655313的博客
05-27 4119
系统登录时会进行密码的名校验,在创建新用户时会将加密密码的Hash值存储在库中,再次登录时会计算输入密码加密后的Hash值与库内存储的Hash值进行比对,若不同则直接返回密码存储完整性检查失败 但比较奇怪的是正常来说刚刚新建用户的密码肯定没被篡改,并且用户密码的Hash的存储位置不易被篡改,但偏偏会偶现新建用户登录后直接报错的显示,经过多次新建用户登录工具测试发现改问题的出现与用户无关,与登录的工具或是使用登录框的方式无关,仅与密码本身有关,问题如下: 新建用户,用户密码为Opt@9700,登录会存在新密
工程依赖bouncycastleTomcat抛出异常 StackOverflowError
转错的弯,走错的路
06-07 7352
使用tomcat 部署应用是遇到异常如下: Caused by: java.lang.IllegalStateException: Unable to complete the scan for annotations for web application [/xxxx] due to a StackOverflowError. Possible root cause
java main验成功 放在程序中验失败
lixiaoqian1103的专栏
07-27 740
调用第三方支付 验一直失败 如果有中文并且第三方支付的加密解密程序中用到了str.getBytes() 方法 就和tomcat运行环境的编码有关了。如果用的是 str.getBytes(charsetName) 方法就与运行环境无关了。 改成一下方式 直接验通过 ...
BouncyCastlesm2公私匙
12-16 2954
提供公私密匙对,及名操作,工具类 public class SignUtils { private static X9ECParameters x9ECParameters = CustomNamedCurves.getByName("sm2p256v1"); private static ECParameterSpec ecParameterSpec = new ECParameterSpec(x9ECParameters.getCurve(), x9ECParameters.getG(.
SM2 SM3 SM4 国密版本,基于bouncycastle 实现
who__care的博客
08-23 7391
基于 bouncycastle 的国密算法工具实现
java 国密p7验_go/Java 国密sm2名验
06-09
您好,您的问题似乎有些不明确。您是想了解如何在 Java 或 Go 中使用国密 SM2 算法进行名和验,或是想了解如何进行 P7 格式的名和验吗?以下是两个问题的回答: 1. 如何在 Java 或 Go 中使用国密 SM2 算法进行名和验? 在 Java使用国密 SM2 算法进行名和验,您可以使用 BouncyCastle 库。具体实现可以参考下面的代码: Java: ```java // 加载 BouncyCastle Provider Security.addProvider(new BouncyCastleProvider()); // 生成密钥对 KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("EC", "BC"); ECGenParameterSpec ecGenParameterSpec = new ECGenParameterSpec("sm2p256v1"); keyPairGenerator.initialize(ecGenParameterSpec, new SecureRandom()); KeyPair keyPair = keyPairGenerator.generateKeyPair(); // 获取私钥和公钥 PrivateKey privateKey = keyPair.getPrivate(); PublicKey publicKey = keyPair.getPublic(); // 名 Signature signature = Signature.getInstance("SM3withSM2", "BC"); signature.initSign(privateKey); signature.update(data); byte[] signatureBytes = signature.sign(); // 验 signature.initVerify(publicKey); signature.update(data); boolean verifyResult = signature.verify(signatureBytes); ``` Go: ```go // 生成密钥对 privateKey, err := sm2.GenerateKey() if err != nil { log.Fatal(err) } publicKey := &privateKey.PublicKey // 名 hash := sm3.SumSM3(data) signature, err := privateKey.Sign(rand.Reader, hash[:], nil) if err != nil { log.Fatal(err) } // 验 verifyResult := publicKey.Verify(hash[:], signature) ``` 2. 如何进行 P7 格式的名和验? 在 Java进行 P7 格式的名和验,您可以使用 BouncyCastle 库。具体实现可以参考下面的代码: Java: ```java // 加载 BouncyCastle Provider Security.addProvider(new BouncyCastleProvider()); // 读取证书和私钥 KeyStore keyStore = KeyStore.getInstance("PKCS12"); keyStore.load(new FileInputStream("keystore.p12"), "password".toCharArray()); PrivateKey privateKey = (PrivateKey) keyStore.getKey("alias", "password".toCharArray()); Certificate[] certChain = keyStore.getCertificateChain("alias"); X509Certificate cert = (X509Certificate) certChain[0]; // 加载证书链 JcaCertStore jcaCertStore = new JcaCertStore(Arrays.asList(certChain)); // 名 ContentSigner signer = new JcaContentSignerBuilder("SM3withSM2").setProvider("BC").build(privateKey); CMSTypedData cmsData = new CMSProcessableByteArray(data); CMSSignedDataGenerator generator = new CMSSignedDataGenerator(); generator.addSignerInfoGenerator(new JcaSignerInfoGeneratorBuilder(new JcaDigestCalculatorProviderBuilder().build()).build(signer, cert)); generator.addCertificates(jcaCertStore); CMSSignedData signedData = generator.generate(cmsData, true); byte[] signedBytes = signedData.getEncoded(); // 验 CMSSignedData cms = new CMSSignedData(signedBytes); SignerInformationStore signers = cms.getSignerInfos(); Collection<SignerInformation> c = signers.getSigners(); Iterator<SignerInformation> it = c.iterator(); if (it.hasNext()) { SignerInformation signer = it.next(); X509CertificateHolder certHolder = (X509CertificateHolder) cms.getCertificates().getMatches(signer.getSID()).iterator().next(); if (signer.verify(new JcaSimpleSignerInfoVerifierBuilder().build(certHolder))) { return true; } } return false; ``` Go: ```go // 读取证书和私钥 pemData, err := ioutil.ReadFile("keystore.pem") if err != nil { log.Fatal(err) } blocks := pem.Decode(pemData) key, err := x509.ParsePKCS8PrivateKey(blocks.Bytes) if err != nil { log.Fatal(err) } certData, err := ioutil.ReadFile("cert.pem") if err != nil { log.Fatal(err) } cert, err := x509.ParseCertificate(certData) if err != nil { log.Fatal(err) } // 加载证书链 certs := []*x509.Certificate{cert} intermediateData, err := ioutil.ReadFile("intermediate.pem") if err == nil { for { blocks := pem.Decode(intermediateData) if blocks == nil { break } intermediateCert, err := x509.ParseCertificate(blocks.Bytes) if err != nil { log.Fatal(err) } certs = append(certs, intermediateCert) } } // 名 hash := sm3.SumSM3(data) signedData, err := cms.NewSignedData(hash[:], key, cert, certs...) if err != nil { log.Fatal(err) } signedBytes, err := signedData.ToDER() if err != nil { log.Fatal(err) } // 验 cms, err := cms.ParseCMS(signedBytes) if err != nil { log.Fatal(err) } signerInfos := cms.GetSignerInfos() for _, signerInfo := range signerInfos { err = signerInfo.Verify(cert) if err == nil { return true } } return false ```
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢咯咯剥壳

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值