如何构造PKCS 7签名(一)

最新推荐文章于 2024-08-29 09:25:09 发布
最新推荐文章于 2024-08-29 09:25:09 发布
阅读量2.4k 收藏 4
点赞数 1
文章标签: pkcs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45303938/article/details/107594915
版权

PKCS#7定义了加密消息的语法标准,也就是加密数据、数字信封、数字签名这些密码运算结果的数据格式标准。基于这一标准,使得不同密码体系之间交换数据成为可能。PKCS#7作为RSA安全体系的一部分,被广泛支持和使用,如CryptoAPI、OpenSSL、PDF加密签名等。但在某些情况下,如Java自带的加密库并不支持PKCS#7,或者使用PKCS#7不支持的国密算法时,就可能需要我们自己实现PKCS#7标准。

今天先结合代码讲解一下如何创建使用最多的PKCS#7数字签名。说明的是,提供的代码示例只能是示例,因为完整的代码是比较复杂的,不可能全部提供。主要是给大家起到参考和启发的作用。学习此部分内容,需要一些ASN.1基础。

PKCS#7采用ASN.1语义描述,因此数字签名也需按照其通用语法标准封装成ContentInfo类型,其定义如下。

ContentInfo::= SEQUENCE {
contentTypeContentType,
content [0] EXPLICIT ANY DEFINED BYcontentType OPTIONAL }
ContentType::= OBJECT IDENTIFIER

示例代码如下:

CInnerObject<CDerValue,IDerValue> sig; // CDerValue是自DER编码处理类。这里

hr=sig.CreateInstance(); //创建一个实例,用于生成符合ASN.1

_handle_result2(); //标准的数据。下同

hr=sig->put_Tag(TAG_SEQUENCE); // ContentInfo的类型是SEQUENCE

_handle_result2();

CInnerObject<CDerValue,IDerValue> ctype;

hr=ctype.CreateInstance();

_handle_result2();

BSTR oid =CharToWchar(szOID_PKCS_7_SIGNED); //标识: “1.2.840.113549.1.7.2”

hr=ctype->put_ObjectIdentifier(oid); // contentType是OBJECT IDENTIFIER类型, //把PKCS#7数字签名的标识赋值给它。

_handle_result2();

hr=sig->AddItem(ctype,&datasize);

_handle_result2();

CInnerObject<CDerValue,IDerValue> cdata; //PKCS7 signedData数据

hr=cdata.CreateInstance();

_handle_result2();

hr=cdata->put_Tag(TAG_OPT); // OPTIONAL类型, 且content标识为0, //所以TAG值设置为TAG_OPT

_handle_result2();

hr=sig->AddItem(cdata,&datasize);

_handle_result2();

数字签名类型为SignedData ,定义如下。

SignedData::= SEQUENCE {
version Version,
digestAlgorithmsDigestAlgorithmIdentifiers,
contentInfoContentInfo,
certificates [0] IMPLICIT ExtendedCertificatesAndCertificates OPTIONAL,
crls[1] IMPLICIT CertificateRevocationLists OPTIONAL,
signerInfos SignerInfos
}
首先生成SEQUENCE类型的SignedData,并填充到上面ContentInfo里的content里

CInnerObject<CDerValue,IDerValue> sdata;

hr=sdata.CreateInstance();

_handle_result2();

hr=sdata->put_Tag(TAG_SEQUENCE);

_handle_result2();

hr=cdata->AddItem(sdata,&datasize);

_handle_result2();

接下来就按照标准拼装数据,形成一个标准的PKCS#7签名。

  1. version

整数类型,指PKCS#7语法的版本,目前取值为1

CInnerObject<CDerValue,IDerValue> version; //版本号

hr=version.CreateInstance();

_handle_result2();

eseals::CBigIntegerPtr ver; //这里用了一个自定义的大整数类处理

hr=ver.Create(1); //设置为1

hr=version->SetInteger(ver);

_handle_result2();

hr=sdata->AddItem(version,&datasize);

_handle_result2();

  1. digestAlgorithms

digestAlgorithms是消息摘要算法标识符的集合,用来标识每个签名者使用的消息摘要算法,ASN.1定义如下。

DigestAlgorithmIdentifiers:=Set of DigestAlgorithmIdentifier
Set of DigestAlgorithmIdentifier
DigestAlgorithmIdentifier::= AlgorithmIdentifier
AlgorithmIdentifier::= SEQUENCE {
algorithm OBJECT IDENTIFIER,
parameters ANY DEFINED BY algorithm OPTIONAL
}

示例代码,使用SM3算法:

CInnerObject<CDerValue,IDerValue> algorithms; //摘要算法集合

hr=algorithms.CreateInstance();

_handle_result2();

hr=algorithms->put_Tag(TAG_SET); //集合类型,这里只有一个元素, //即单用户签名

_handle_result2();

CInnerObject<CDerValue,IDerValue> algsdata;

hr=algsdata.CreateInstance();

_handle_result2();

hr=algsdata->put_Tag(TAG_SEQUENCE); // AlgorithmIdentifier为SEQUENCE类型 _handle_result2();

hr=algorithms->AddItem(algsdata,&datasize);

_handle_result2();

CInnerObject<CDerValue,IDerValue> algcdata;

hr=algcdata.CreateInstance();

_handle_result2();

//这里用SM3算法标识"1.2.156.10197.1.401",同时没有其他参数。

hr=algcdata->put_ObjectIdentifier(CharToWchar(szOID_SM3_Hash_Algorithm));

_handle_result2();

hr=algsdata->AddItem(algcdata,&datasize);

_handle_result2();

hr=sdata->AddItem(algorithms,&datasize);

_handle_result2();

3.contentInfo

contentInfo是被签名的原文内容。这里又是通用的ContentInfo类型,就不再贴类型定义了。如果contentInfo里的content元素不存在时,即签名中不包括原文内容。这种签名与正文分离的模式,要求验证签名时原文需另外提供,这也是实际应用中常用的方式。示例如下:

CInnerObject<CDerValue,IDerValue> content; //原文

hr=content.CreateInstance();

_handle_result2();

hr=content->put_Tag(TAG_SEQUENCE);

_handle_result2();

CInnerObject<CDerValue,IDerValue> ctncdata;

hr=ctncdata.CreateInstance();

_handle_result2();

//原文类型为数据内容(PKCS7 DATA),同时签名与正文分离,只储存原文类型

hr=ctncdata->put_ObjectIdentifier(CharToWchar(szOID_PKCS_7_DATA));

_handle_result2();

hr=content->AddItem(ctncdata,&datasize);

_handle_result2();

hr=sdata->AddItem(content,&datasize);

_handle_result2();

  1. certificates

certificates是签名使用的证书集合,它是可选的,定义如下。

ExtendedCertificatesAndCertificates:=Set of ExtendedCertificateOrCertificate
Set of ExtendedCertificateOrCertificate
ExtendedCertificateOrCertificate::= CHOICE {
certificate Certificate, – X.509
extendedCertificate[0] IMPLICIT ExtendedCertificate
}

从定义可以看出,certificates的每一个元素是X.509证书或PKCS#6扩展证书。示例里使用的是X509证书,这里通过调用CryptoAPI的CertCreateCertificateContext方法可以直接生成证书的ASN1编码内容,并赋值给certificate元素,而不需要再根据Certificate类型的定义一个个元素拼装了。示例代码如下。

CInnerObject<CDerValue,IDerValue> certs; //签名所使用的证书

hr=certs.CreateInstance();

_handle_result2();

hr=certs->put_Tag(TAG_OPT); //

_handle_result2();

hr=sdata->AddItem(certs,&datasize);

_handle_result2();

CMemoryLocator ml; // CMemoryLocator是用来处理数据的模板类

hr = ml.Base64Decode(CertStr); // CertStr是签名证书的BASE64值

CCertContext pCertContext = ::CertCreateCertificateContext(X509_ASN_ENCODING, ml, ml.GetSize()); //得到ASN1编码的证书内容

::memcpy(ml.GetBuffer(),pCertContext->pbCertEncoded,pCertContext->cbCertEncoded);

CComPtr pStm;

hr=ml.get_IStream(&pStm); //得到证书ASN1编码的字节流

_handle_result2();

CInnerObject<CDerValue,IDerValue> certsdata;

hr=certsdata.CreateInstance();

_handle_result2();

hr=certsdata->Load(pStm); //加载字节流,得到DER编码数据

_handle_result2();

hr=certs->AddItem(certsdata,&datasize);

_handle_result2();

  1. crls

crls是证书吊销列表(CRL)的集合,它也是可选的,其定义如下。所谓证书吊销列表就是由CA发布的、在它所发放证书中已经被吊销的证书的列表名单。通过CRL对比验证,我们可以确定证书是否被吊销。

CertificateRevocationLists:=Set of CertificateRevocationList
Set of CertificateRevocationList
CertificateRevocationList::= CertificateList
CertificateList::= SEQUENCE {
crlToSignCRLToSign,
algorithmIdentifierAlgorithmIdentifier,
signatureValueBIT STRING
}

在实际使用中,加入CRL验证是一件比较复杂的事情,故此处略去。

weixin_45303938
关注
PKCS#7签名介绍与代码实现
new9232的博客
06-23 652
本文章主要介绍了PKCS#7签名PKCS#7签名数据的结构、PKCS#7 Attach 和 Deatch的区别。并通过OpenSSL,用C代码实现了PKCS#7签名和验签,对签名数据进行了分析。
java 实现 PKCS#7
别看,很懒,随心
12-07 3624
因为java 本身是不支持PKCS#7 受美国软件出口限制,JDK 默认使用的 AES 算法最高只能支持 128 位。如需要更高位的支持需要从 oracle 官网下载 Java 密码技术扩展(JCE)更换 JAVA_HOME/jre/lib/security 目录下的: local_policy.jar 和 US_export_policy.jar。 下载地址:https://www.oracle.com/technetwork/java/javase/downloads/jce-all-download-
PKCS7SignData.java
04-07
PKCS7签名数据的解析和构造,符合ASN1数据格式要求,可以直接直接替换main函数中的数据直接进行PKCS7数据的解析和构造。如果数据进行了base64编码则需要先进行base64解码转成字节数组,否则不需要解码操作。
推荐文章:深入浅出pkcs7——Go语言下的数字信封解决方案
最新发布
gitblog_00493的博客
08-29 749
推荐文章:深入浅出pkcs7——Go语言下的数字信封解决方案 pkcs7Implements a subset of PKCS#7/Crytpographic Message Syntax (rfc2315, rfc5652)项目地址:https://gitcode.com/gh_mirrors/pkc/pkcs7 项目介绍 在加密通信和数据完整性保障的领域里,PKCS(Public-Key ...
PKCS7 签名
08-05 1059
���¼���ԭʼ��ҳ��ӡ Openssl之Pkcs7之3 Signed-Data内容类型的编码解码 PKCS7_SIGNED.sign在openssl中的定义如下: typedef struct pkcs7_signed_st { ASN1_INTEGER*version;/* version 1 */ STACK_OF(X509_ALGOR)*m...
PKCS-7 签名
yu2yu3yu2的专栏
04-17 726
OPTIONAL} OPTIONAL。
Java解析PKCS#7格式签名
走马川行雪的博客
10-20 5212
用于Java中PKCS7处理的流行的通用库是BouncyCastle。 一、首先需要引入相关依赖: <dependency> <groupId>org.apache.pulsar</groupId> <artifactId>bouncy-castle-bc</artifactId> <version>2.8.0</version> </dependency> 二、直接上
PKCS1签名&PKCS7签名&PKCS7信封格式
amuxie_1899的专栏
08-16 9774
PKCS1签名&PKCS7签名&PKCS7信封格式 1.1.1.1  PKCS#1标准格式签名 1.1.1.1.1 PKCS#1签名格式 被签名的数据为字节数组。 对给出的被签名原数据进行HASH运算,HASH结果按PKCS#1标准进行填充: B = 00 01 ff ff … ff 00 30 … H[00],H[01],…,H[13] 其中H[00],…,H[13]为HAS
C# BouncyCastle实现带原文数据PKCS#7 签名、验签
06-12
PKCS#7是一种标准格式,用于打包和加密数字签名、证书和数据。它允许在一个单一的结构中包含签名和原始数据,确保了数据在传输过程中的完整性和来源的真实性。在C#中使用BouncyCastle库实现PKCS#7签名和验签的过程,...
pkcs-7v1-5
11-09
PKCS#7标准与PEM兼容,意味着在PEM兼容模式下构造的已签名数据和已签名及封装的数据内容可以无需进行任何加密操作就转换成PEM消息格式,反之亦然。 该标准的一个退化用例提供了一种方法来传播证书和证书撤销列表。...
PKCS#7,也叫做加密消息的语法标准,由RSA安全体系在公钥加密系统中交换数字证书产生的一种加密标准。
11-22
通过定义一系列数据类型、加密和签名过程以及与现有系统的兼容性,PKCS#7不仅增强了数据的安全性,而且促进了不同平台之间的互操作性。随着网络安全需求的不断增长,PKCS#7标准的重要性日益凸显,成为现代信息安全...
PKCS7标准签名与验签
05-08
PKCS7标准签名与验签,SHA1算法(项目添加引用System.Security)
使用数字证书进行PKCS#7数字签名
08-02
越来越多的应用需要我们使用USB接口数字证书进行PKCS#7数字签名。本文分别介绍了使用微软CryptoAPI方式和OpenSSL Engine方式进行数字签名。特别地,提出了OpenSSL Engine简化方式,这种方式更为灵活方便易行。
PKCS7签名的ASN1格式
02-22
可使用此格式,通过ASN1C生成完整的PKCS7签名C语言代码,实现诸如SM2算法数字签名及验证。 注意,CertificateSerialNumber本来在PKCS7标准ASN1结构中定义为INTEGER类型,但由于ASN1C将INTEGER类型翻译成long,不支持大整数。故这里将CertificateSerialNumber定义成OCTET STRING类型。因此相应的在生成的C代码中,凡涉及到CertificateSerialNumber类型的地方,都还需要将其TAG从4<<2(OCTET STRING)改回成2<<2(INTEGER)
RSA签名算法,PKCS7格式
10-24
本资源包含:RSA签名算法,格式为PKCS7。RSA签名算法,格式为PKCS7。RSA签名算法,格式为PKCS7。RSA签名算法,格式为PKCS7。 RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用。RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。(积分总会乱掉,实在需要请私信我)
PKCS7签名代码
记录成长的博客
08-21 538
java pkcs7 签名_签名验证(格式为PKCS#7)
weixin_42352453的博客
02-24 2474
作为序言,密码学的第一条规则:不要自己动手,在其记录的用例中使用经过验证的工具来执行操作。所以我首先检查你的XML文档是否确实是使用标准签名的(我不知道基于PKCS7的XML签名格式,但是,我肯定不知道所有内容)。如果是这样,我会找到一个支持这种特定格式的库。XML签名在XMLD Sig保护伞标准化,在此形式化:http://www.w3.org/TR/xmldsig-core/。 Oracle ...
PKCS#7格式数字签名验证
热门推荐
王浩的技术博客
04-28 1万+
 名词解释       数字签名:在ISO7498-2标准中定义为:"附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人(例如接收者)进行伪造"。        PKCS#7:也叫做加密消息的语法标准,由RSA安全体系在公钥加密系统中交换数字证书产生的一种加密标准。PKCS#7描述
如何构造PKCS7签名(三)
weixin_45303938的博客
07-26 578
所谓有来有往,前面介绍了如何拼装构造PKCS#7签名,今天就讲一下如何验证它。如果已经掌握了构造的方法,验证就相对容易很多。最核心的就是读取signerInfos(签名者信息)里的authenticatedAttributes(用户认证属性)和encryptedDigest(签名),然后进行验证。 首先读取签名用的证书,这里用了遍历,也可以直接取索引值3去访问。 //检查DER数据类型 ASN1_TAG tag=TAG_UNIVERSAL; hr=signDer->get_Tag(&tag);
java pdfbox 数字签名
03-20
Java PDFBox是一个用于处理PDF文件的开源Java库。它供了一系列功能,包括数字签名。数字签名是一种用于验证文档完整性和身份认证的技术。 要在Java PDFBox中进行数字签名,您需要执行以下步骤: 1. 导入PDFBox库:首先,您需要将PDFBox库添加到您的Java项目中。您可以从PDFBox官方网站下载最新版本的库,并将其添加到您的项目依赖中。 2. 创建PDDocument对象:使用PDFBox,您可以创建一个PDDocument对象来表示要签名的PDF文件。您可以使用PDDocument类的load方法加载现有的PDF文件,或者使用PDDocument类的空构造函数创建一个新的PDF文件。 3. 创建PDSignature对象:接下来,您需要创建一个PDSignature对象来表示数字签名。您可以设置签名的位置、外观和其他属性。 4. 创建COSDocument对象:使用PDFBox,您需要创建一个COSDocument对象来表示PDF文件的内容。您可以使用PDDocument类的getCOSDocument方法获取COSDocument对象。 5. 签名PDF文件:使用COSDocument对象和PDSignature对象,您可以调用COSDocument类的addSignature方法来对PDF文件进行数字签名。您需要提供签名所需的证书、私钥和其他相关信息。 6. 保存签名后的PDF文件:最后,您可以使用PDDocument类的save方法将签名后的PDF文件保存到磁盘上。 下面是一个简单的示例代码,演示了如何使用Java PDFBox进行数字签名: ```java import org.apache.pdfbox.pdmodel.PDDocument; import org.apache.pdfbox.pdmodel.PDPage; import org.apache.pdfbox.pdmodel.interactive.digitalsignature.PDSignature; import java.io.File; import java.io.IOException; public class PDFDigitalSignatureExample { public static void main(String[] args) { try { // 加载PDF文件 PDDocument document = PDDocument.load(new File("example.pdf")); // 创建PDSignature对象 PDSignature signature = new PDSignature(); signature.setFilter(PDSignature.FILTER_ADOBE_PPKLITE); signature.setSubFilter(PDSignature.SUBFILTER_ADBE_PKCS7_DETACHED); signature.setName("John Doe"); signature.setLocation("New York"); signature.setReason("Testing"); // 获取第一页并添加签名 PDPage page = document.getPage(0); page.getAnnotations().add(signature); // 保存签名后的PDF文件 document.save("signed_example.pdf"); document.close(); System.out.println("数字签名成功!"); } catch (IOException e) { e.printStackTrace(); } } } ``` 请注意,此示例仅演示了数字签名的基本过程。实际应用中,您可能需要更复杂的逻辑来处理证书、私钥和其他相关信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

weixin_45303938

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值