使用Bouncy Castle生成数字签名、数字信封

最新推荐文章于 2024-05-29 10:45:00 发布
最新推荐文章于 2024-05-29 10:45:00 发布
阅读量1.9k 收藏 12
点赞数
分类专栏: 加密算法 文章标签: 密码 算法 java

Bouncy Castle(轻量级密码术包)是一种用于 Java 平台的开放源码的轻量级密码术包,它支持大量的密码术算法,并提供 JCE 1.2.1 的实现。最近项目上正好用到了Bouncy Castle,用于生成数字签名、数字信封,去网上找了很久,都没有找到合适的案例,而Bouncy Castle本身的文档也不多,最有用的就是官网上的Java Doc文档,因为这个问题也困扰了我好几天,最后还是通过阅读Java Doc文档找到了合适的类和方法,果然阅读Doc文档还是很有必要的啊。好了,话不多说,把我写的方法列出来,以防忘记,并给有同样需求的同学提供一些参考,其中有些代码也是参考了网上的写法,最有用的还是Doc文档里提供的一些示例写法,基本的需求已经能够满足了。

要使用Bouncy Castle,就需要引入相应的jar包,在官网就可以根据自己的需要进行下载,然后就可以使用了。

[java] view plain copy
print ?
  1. import java.io.FileInputStream;  
  2. import java.io.InputStream;  
  3. import java.security.KeyStore;  
  4. import java.security.PrivateKey;  
  5. import java.security.Provider;  
  6. import java.security.Security;  
  7. import java.security.cert.Certificate;  
  8. import java.security.cert.CertificateFactory;  
  9. import java.security.cert.X509Certificate;  
  10. import java.util.ArrayList;  
  11. import java.util.Collection;  
  12. import java.util.Iterator;  
  13. import java.util.List;  
  14.   
  15. import org.bouncycastle.asn1.pkcs.PKCSObjectIdentifiers;  
  16. import org.bouncycastle.cert.X509CertificateHolder;  
  17. import org.bouncycastle.cert.jcajce.JcaCertStore;  
  18. import org.bouncycastle.cms.CMSEnvelopedData;  
  19. import org.bouncycastle.cms.CMSEnvelopedDataGenerator;  
  20. import org.bouncycastle.cms.CMSProcessableByteArray;  
  21. import org.bouncycastle.cms.CMSSignedData;  
  22. import org.bouncycastle.cms.CMSSignedDataGenerator;  
  23. import org.bouncycastle.cms.CMSTypedData;  
  24. import org.bouncycastle.cms.RecipientInformation;  
  25. import org.bouncycastle.cms.RecipientInformationStore;  
  26. import org.bouncycastle.cms.SignerInformation;  
  27. import org.bouncycastle.cms.SignerInformationStore;  
  28. import org.bouncycastle.cms.jcajce.JcaSignerInfoGeneratorBuilder;  
  29. import org.bouncycastle.cms.jcajce.JcaSimpleSignerInfoVerifierBuilder;  
  30. import org.bouncycastle.cms.jcajce.JceCMSContentEncryptorBuilder;  
  31. import org.bouncycastle.cms.jcajce.JceKeyTransEnvelopedRecipient;  
  32. import org.bouncycastle.cms.jcajce.JceKeyTransRecipientInfoGenerator;  
  33. import org.bouncycastle.jce.provider.BouncyCastleProvider;  
  34. import org.bouncycastle.operator.ContentSigner;  
  35. import org.bouncycastle.operator.jcajce.JcaContentSignerBuilder;  
  36. import org.bouncycastle.operator.jcajce.JcaDigestCalculatorProviderBuilder;  
  37. import org.bouncycastle.util.Store;  
  38. import org.bouncycastle.util.encoders.Base64;  
  39.   
  40. public class MessageUtil {  
  41.     private String ksType = “PKCS12”;  
  42.   
  43.     /** 
  44.      * 生成数字签名 
  45.      * @param srcMsg 源信息 
  46.      * @param charSet 字符编码 
  47.      * @param certPath 证书路径 
  48.      * @param certPwd 证书密码 
  49.      * @return 
  50.      */  
  51.     public byte[] signMessage(String srcMsg, String charSet, String certPath, String certPwd) {  
  52.         String priKeyName = null;  
  53.         char passphrase[] = certPwd.toCharArray();  
  54.   
  55.         try {  
  56.             Provider provider = new BouncyCastleProvider();  
  57.             // 添加BouncyCastle作为安全提供  
  58.             Security.addProvider(provider);  
  59.   
  60.             // 加载证书  
  61.             KeyStore ks = KeyStore.getInstance(ksType);  
  62.             ks.load(new FileInputStream(certPath), passphrase);  
  63.   
  64.             if (ks.aliases().hasMoreElements()) {  
  65.                 priKeyName = ks.aliases().nextElement();  
  66.             }  
  67.               
  68.             Certificate cert = (Certificate) ks.getCertificate(priKeyName);  
  69.   
  70.             // 获取私钥  
  71.             PrivateKey prikey = (PrivateKey) ks.getKey(priKeyName, passphrase);  
  72.   
  73.             X509Certificate cerx509 = (X509Certificate) cert;  
  74.   
  75.             List<Certificate> certList = new ArrayList<Certificate>();  
  76.             certList.add(cerx509);  
  77.   
  78.             CMSTypedData msg = (CMSTypedData) new CMSProcessableByteArray(  
  79.                     srcMsg.getBytes(charSet));  
  80.   
  81.             Store certs = new JcaCertStore(certList);  
  82.   
  83.             CMSSignedDataGenerator gen = new CMSSignedDataGenerator();  
  84.             ContentSigner sha1Signer = new JcaContentSignerBuilder(  
  85.                     ”SHA1withRSA”).setProvider(“BC”).build(prikey);  
  86.   
  87.             gen.addSignerInfoGenerator(new JcaSignerInfoGeneratorBuilder(  
  88.                     new JcaDigestCalculatorProviderBuilder().setProvider(“BC”)  
  89.                             .build()).build(sha1Signer, cerx509));  
  90.   
  91.             gen.addCertificates(certs);  
  92.   
  93.             CMSSignedData sigData = gen.generate(msg, true);  
  94.   
  95.             return Base64.encode(sigData.getEncoded());  
  96.   
  97.         } catch (Exception e) {  
  98.             e.printStackTrace();  
  99.             return null;  
  100.         }  
  101.     }  
  102.   
  103.     /** 
  104.      * 验证数字签名 
  105.      * @param signedData 
  106.      * @return 
  107.      */  
  108.     public boolean signedDataVerify(byte[] signedData) {  
  109.         boolean verifyRet = true;  
  110.         try {  
  111.             // 新建PKCS#7签名数据处理对象  
  112.             CMSSignedData sign = new CMSSignedData(signedData);  
  113.   
  114.             // 添加BouncyCastle作为安全提供  
  115.             Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());  
  116.   
  117.             // 获得证书信息  
  118.             Store certs = sign.getCertificates();  
  119.   
  120.             // 获得签名者信息  
  121.             SignerInformationStore signers = sign.getSignerInfos();  
  122.             Collection c = signers.getSigners();  
  123.             Iterator it = c.iterator();  
  124.   
  125.             // 当有多个签名者信息时需要全部验证  
  126.             while (it.hasNext()) {  
  127.                 SignerInformation signer = (SignerInformation) it.next();  
  128.   
  129.                 // 证书链  
  130.                 Collection certCollection = certs.getMatches(signer.getSID());  
  131.                 Iterator certIt = certCollection.iterator();  
  132.                 X509CertificateHolder cert = (X509CertificateHolder) certIt  
  133.                         .next();  
  134.   
  135.                 // 验证数字签名  
  136.                 if (signer.verify(new JcaSimpleSignerInfoVerifierBuilder()  
  137.                         .setProvider(”BC”).build(cert))) {  
  138.                     verifyRet = true;  
  139.                 } else {  
  140.                     verifyRet = false;  
  141.                 }  
  142.             }  
  143.   
  144.         } catch (Exception e) {  
  145.             verifyRet = false;  
  146.             e.printStackTrace();  
  147.             System.out.println(”验证数字签名失败”);  
  148.         }  
  149.         return verifyRet;  
  150.     }  
  151.   
  152.     /** 
  153.      * 加密数据 
  154.      * @param srcMsg 源信息 
  155.      * @param certPath 证书路径 
  156.      * @param charSet 字符编码 
  157.      * @return 
  158.      * @throws Exception 
  159.      */  
  160.     public String envelopeMessage(String srcMsg, String certPath, String charSet) throws Exception {  
  161.         CertificateFactory certificatefactory;  
  162.         X509Certificate cert;  
  163.         // 使用公钥对对称密钥进行加密 //若此处不加参数 “BC” 会报异常:CertificateException -  
  164.         certificatefactory = CertificateFactory.getInstance(”X.509”“BC”);  
  165.         // 读取.crt文件;你可以读取绝对路径文件下的crt,返回一个InputStream(或其子类)即可。  
  166.         InputStream bais = new FileInputStream(certPath);  
  167.   
  168.         cert = (X509Certificate) certificatefactory.generateCertificate(bais);  
  169.   
  170.         //添加数字信封  
  171.         CMSTypedData msg = new CMSProcessableByteArray(srcMsg.getBytes(charSet));  
  172.   
  173.         CMSEnvelopedDataGenerator edGen = new CMSEnvelopedDataGenerator();  
  174.   
  175.         edGen.addRecipientInfoGenerator(new JceKeyTransRecipientInfoGenerator(  
  176.                 cert).setProvider(”BC”));  
  177.   
  178.         CMSEnvelopedData ed = edGen.generate(msg,  
  179.                 new JceCMSContentEncryptorBuilder(PKCSObjectIdentifiers.rc4)  
  180.                         .setProvider(”BC”).build());  
  181.   
  182.         String rslt = new String(Base64.encode(ed.getEncoded()));  
  183.   
  184.         System.out.println(rslt);  
  185.         return rslt;  
  186.     }  
  187.   
  188.     /** 
  189.      * 解密数据 
  190.      * @param encode 加密后的密文 
  191.      * @param certPath 证书路径 
  192.      * @param certPwd 证书密码 
  193.      * @param charSet 字符编码 
  194.      * @return 
  195.      * @throws Exception 
  196.      */  
  197.     public String openEnvelope(String encode, String certPath, String certPwd, String charSet) throws Exception {  
  198.         //获取密文  
  199.         CMSEnvelopedData ed = new CMSEnvelopedData(Base64.decode(encode.getBytes()));  
  200.   
  201.         RecipientInformationStore recipients = ed.getRecipientInfos();  
  202.   
  203.         Collection c = recipients.getRecipients();  
  204.         Iterator it = c.iterator();  
  205.   
  206.         // 加载证书  
  207.         KeyStore ks = KeyStore.getInstance(ksType);  
  208.         ks.load(new FileInputStream(certPath), certPwd.toCharArray());  
  209.           
  210.         String priKeyName = null;  
  211.         if (ks.aliases().hasMoreElements()) {  
  212.             priKeyName = ks.aliases().nextElement();  
  213.         }  
  214.           
  215.         // 获取私钥  
  216.         PrivateKey prikey = (PrivateKey) ks.getKey(priKeyName, certPwd.toCharArray());  
  217.   
  218.         byte[] recData = null;  
  219.         //解密  
  220.         if (it.hasNext()) {  
  221.             RecipientInformation recipient = (RecipientInformation) it.next();  
  222.   
  223.             recData = recipient.getContent(new JceKeyTransEnvelopedRecipient(  
  224.                     prikey).setProvider(”BC”));  
  225.         }  
  226.   
  227.         return new String(recData, charSet);  
  228.     }  
  229.   
  230.     public MessageUtil() {  
  231.         Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());  
  232.     }  
  233.   
  234.   
  235. }  
import java.io.FileInputStream;
import java.io.InputStream;
import java.security.KeyStore;
import java.security.PrivateKey;
import java.security.Provider;
import java.security.Security;
import java.security.cert.Certificate;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;
import java.util.ArrayList;
import java.util.Collection;
import java.util.Iterator;
import java.util.List;

import org.bouncycastle.asn1.pkcs.PKCSObjectIdentifiers;
import org.bouncycastle.cert.X509CertificateHolder;
import org.bouncycastle.cert.jcajce.JcaCertStore;
import org.bouncycastle.cms.CMSEnvelopedData;
import org.bouncycastle.cms.CMSEnvelopedDataGenerator;
import org.bouncycastle.cms.CMSProcessableByteArray;
import org.bouncycastle.cms.CMSSignedData;
import org.bouncycastle.cms.CMSSignedDataGenerator;
import org.bouncycastle.cms.CMSTypedData;
import org.bouncycastle.cms.RecipientInformation;
import org.bouncycastle.cms.RecipientInformationStore;
import org.bouncycastle.cms.SignerInformation;
import org.bouncycastle.cms.SignerInformationStore;
import org.bouncycastle.cms.jcajce.JcaSignerInfoGeneratorBuilder;
import org.bouncycastle.cms.jcajce.JcaSimpleSignerInfoVerifierBuilder;
import org.bouncycastle.cms.jcajce.JceCMSContentEncryptorBuilder;
import org.bouncycastle.cms.jcajce.JceKeyTransEnvelopedRecipient;
import org.bouncycastle.cms.jcajce.JceKeyTransRecipientInfoGenerator;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.operator.ContentSigner;
import org.bouncycastle.operator.jcajce.JcaContentSignerBuilder;
import org.bouncycastle.operator.jcajce.JcaDigestCalculatorProviderBuilder;
import org.bouncycastle.util.Store;
import org.bouncycastle.util.encoders.Base64;

public class MessageUtil {
    private String ksType = "PKCS12";

    /**
     * 生成数字签名
     * @param srcMsg 源信息
     * @param charSet 字符编码
     * @param certPath 证书路径
     * @param certPwd 证书密码
     * @return
     */
    public byte[] signMessage(String srcMsg, String charSet, String certPath, String certPwd) {
        String priKeyName = null;
        char passphrase[] = certPwd.toCharArray();

        try {
            Provider provider = new BouncyCastleProvider();
            // 添加BouncyCastle作为安全提供
            Security.addProvider(provider);

            // 加载证书
            KeyStore ks = KeyStore.getInstance(ksType);
            ks.load(new FileInputStream(certPath), passphrase);

            if (ks.aliases().hasMoreElements()) {
                priKeyName = ks.aliases().nextElement();
            }

            Certificate cert = (Certificate) ks.getCertificate(priKeyName);

            // 获取私钥
            PrivateKey prikey = (PrivateKey) ks.getKey(priKeyName, passphrase);

            X509Certificate cerx509 = (X509Certificate) cert;

            List<Certificate> certList = new ArrayList<Certificate>();
            certList.add(cerx509);

            CMSTypedData msg = (CMSTypedData) new CMSProcessableByteArray(
                    srcMsg.getBytes(charSet));

            Store certs = new JcaCertStore(certList);

            CMSSignedDataGenerator gen = new CMSSignedDataGenerator();
            ContentSigner sha1Signer = new JcaContentSignerBuilder(
                    "SHA1withRSA").setProvider("BC").build(prikey);

            gen.addSignerInfoGenerator(new JcaSignerInfoGeneratorBuilder(
                    new JcaDigestCalculatorProviderBuilder().setProvider("BC")
                            .build()).build(sha1Signer, cerx509));

            gen.addCertificates(certs);

            CMSSignedData sigData = gen.generate(msg, true);

            return Base64.encode(sigData.getEncoded());

        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

    /**
     * 验证数字签名
     * @param signedData
     * @return
     */
    public boolean signedDataVerify(byte[] signedData) {
        boolean verifyRet = true;
        try {
            // 新建PKCS#7签名数据处理对象
            CMSSignedData sign = new CMSSignedData(signedData);

            // 添加BouncyCastle作为安全提供
            Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());

            // 获得证书信息
            Store certs = sign.getCertificates();

            // 获得签名者信息
            SignerInformationStore signers = sign.getSignerInfos();
            Collection c = signers.getSigners();
            Iterator it = c.iterator();

            // 当有多个签名者信息时需要全部验证
            while (it.hasNext()) {
                SignerInformation signer = (SignerInformation) it.next();

                // 证书链
                Collection certCollection = certs.getMatches(signer.getSID());
                Iterator certIt = certCollection.iterator();
                X509CertificateHolder cert = (X509CertificateHolder) certIt
                        .next();

                // 验证数字签名
                if (signer.verify(new JcaSimpleSignerInfoVerifierBuilder()
                        .setProvider("BC").build(cert))) {
                    verifyRet = true;
                } else {
                    verifyRet = false;
                }
            }

        } catch (Exception e) {
            verifyRet = false;
            e.printStackTrace();
            System.out.println("验证数字签名失败");
        }
        return verifyRet;
    }

    /**
     * 加密数据
     * @param srcMsg 源信息
     * @param certPath 证书路径
     * @param charSet 字符编码
     * @return
     * @throws Exception
     */
    public String envelopeMessage(String srcMsg, String certPath, String charSet) throws Exception {
        CertificateFactory certificatefactory;
        X509Certificate cert;
        // 使用公钥对对称密钥进行加密 //若此处不加参数 "BC" 会报异常:CertificateException -
        certificatefactory = CertificateFactory.getInstance("X.509", "BC");
        // 读取.crt文件;你可以读取绝对路径文件下的crt,返回一个InputStream(或其子类)即可。
        InputStream bais = new FileInputStream(certPath);

        cert = (X509Certificate) certificatefactory.generateCertificate(bais);

        //添加数字信封
        CMSTypedData msg = new CMSProcessableByteArray(srcMsg.getBytes(charSet));

        CMSEnvelopedDataGenerator edGen = new CMSEnvelopedDataGenerator();

        edGen.addRecipientInfoGenerator(new JceKeyTransRecipientInfoGenerator(
                cert).setProvider("BC"));

        CMSEnvelopedData ed = edGen.generate(msg,
                new JceCMSContentEncryptorBuilder(PKCSObjectIdentifiers.rc4)
                        .setProvider("BC").build());

        String rslt = new String(Base64.encode(ed.getEncoded()));

        System.out.println(rslt);
        return rslt;
    }

    /**
     * 解密数据
     * @param encode 加密后的密文
     * @param certPath 证书路径
     * @param certPwd 证书密码
     * @param charSet 字符编码
     * @return
     * @throws Exception
     */
    public String openEnvelope(String encode, String certPath, String certPwd, String charSet) throws Exception {
        //获取密文
        CMSEnvelopedData ed = new CMSEnvelopedData(Base64.decode(encode.getBytes()));

        RecipientInformationStore recipients = ed.getRecipientInfos();

        Collection c = recipients.getRecipients();
        Iterator it = c.iterator();

        // 加载证书
        KeyStore ks = KeyStore.getInstance(ksType);
        ks.load(new FileInputStream(certPath), certPwd.toCharArray());

        String priKeyName = null;
        if (ks.aliases().hasMoreElements()) {
            priKeyName = ks.aliases().nextElement();
        }

        // 获取私钥
        PrivateKey prikey = (PrivateKey) ks.getKey(priKeyName, certPwd.toCharArray());

        byte[] recData = null;
        //解密
        if (it.hasNext()) {
            RecipientInformation recipient = (RecipientInformation) it.next();

            recData = recipient.getContent(new JceKeyTransEnvelopedRecipient(
                    prikey).setProvider("BC"));
        }

        return new String(recData, charSet);
    }

    public MessageUtil() {
        Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
    }


}


willpower1li
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bouncycastle1.59 帮助文档(包含html源文件制作工具)
01-23
从官网(http://www.bouncycastle.org/docs/pkixdocs1.4/)获取的完整页面,然后制作而成的,内容可用,制作工具可用,工具使用方式可百度
使用BC进行数字信封操作
qq_18357961的博客
11-27 1504
载入BC: ... Security.addProvider(new BouncyCastleProvider()); ... 组数字信封: public byte[] envelope(byte[] data, String certPath) throws Exception { CertificateFactory certificatefactory = Certificate...
Java基础】了解Java安全体系JCA,使用BouncyCastle的ED25519算法生成密钥对、数据签名
最新发布
A_991128a的博客
05-29 1037
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
BouncyCastle生成证书(二)
ljt0000mf的专栏
11-11 7064
package com.ljt.ca; import java.io.BufferedInputStream; import java.io.BufferedWriter; import java.io.ByteArrayInputStream; import java.io.File; import java.io.FileInputStream; import java.io.FileNot
关于国密SM2,SM3,SM4 使用
自豪的爬山虎
03-03 1754
最近做一个猜盲盒(没有示例)对接银行的接口 对报文加签验签使用sm3withsm2算法 数字信封按sm4随机生成一把对称密钥 然后使用sm4密钥对报文进行加密 在使用公钥将其生成数字信封。依据密文生成签名 并以rs编码格式展现 依赖库签名是以ASN.1格式编码。以上为主要实现代码 具体还要根据业务要求。依赖 BouncyCastle 类库。对报文以GBK编码形式进行加密。
java实现x.509,使用Bouncy Castle Java API生成X.509证书
weixin_35828992的博客
02-28 633
I am trying to generate a X.509 Certificate using Bouncy Castle Java API.I found sample code at:However, after compile the below codes, JVM shows an error message as shown belowCould not find the main...
C# BouncyCastle实现带原文数据PKCS#7 签名、验签
06-12
- 接下来,使用私钥和DigestInfo来生成签名。BouncyCastle提供了一个PKCS7Signer类,可以用来创建签名。 4. **封装签名到PKCS#7结构**:签名后,需要将它封装到PKCS#7格式中。这可以通过`Pkcs7SignedData`类来完成...
C# BouncyCastle实现带原文数据PKCS#7 签名
02-16
本文将详细讲解如何使用C#语言和BouncyCastle库来实现带原文数据的PKCS#7签名。 PKCS#7(Public-Key Cryptography Standards #7)是由RSA Security提出的一种标准,它定义了证书、证书撤销列表(CRL)的格式以及...
BouncyCastle.Crypto.dll 1.8.2
04-24
BouncyCastle.Crypto.dll是这样一个关键组件,它是一个广泛使用的开源加密库,版本1.8.2代表了2018年发布的一个稳定更新。本文将深入探讨BouncyCastle库的功能、应用以及其在1.8.2版本中的改进和特点。 一、Bouncy...
BouncyCastle依赖.zip
01-08
BouncyCastle是一个强大的Java安全库,它为加密、数字签名、证书处理以及许多其他安全功能提供了全面的支持。在Android开发中,BouncyCastle扮演着重要角色,特别是在处理SSL/TLS连接、加密通信以及生成和验证X.509...
bouncycastle jar包
01-19
Bouncy Castle不仅支持创建和验证数字签名,还包含了证书和证书吊销列表(CRL)的操作。这对于构建安全的网络通信,如SSL/TLS协议,或者电子邮件加密非常重要。 **PKCS标准支持** Bouncy Castle实现了PKCS#7(用于...
java bouncycastle_java使用bouncycastle进行签名和验证签名的正确方法
weixin_36402316的博客
02-13 3101
我正在使用bcmail-jdk16-1.46.jar和bcprov-jdk16-1.46.jar(Bouncycastle库)来签名一个字符串,然后验证签名。这是我的代码来签字符串:package my.package;import java.io.FileInputStream;import java.security.Key;import java.security.KeyStore;impo...
java bouncycastle生成数字证书工具类
hjnjmjkj的博客
01-07 3896
bouncycastle 数字证书 证书生成 格式转换
SM2&SM4实现字符串和文件的数字信封(小文件不支持超过堆内存的大文件)
weixin_44669878的博客
07-13 2747
先解释一下什么是数字信封: 将对称密钥通过非对称加密(即:有公钥和私钥两个)的结果分发对称密钥的方法。大白话讲: 用对称秘钥对文件或字节加密,然后用非对称秘钥对对称秘钥的钥匙进行加密. 这里再解释一下对称秘钥和非对称秘钥: 非对称秘钥: 非对称加密算法需要两个密钥:公开密钥(publickey:简称公钥)和私有密钥(privatekey...
Java 解析CA证书 对数据进行签名和验签
weixin_39701531的博客
11-25 3223
Java 解析CA证书 对数据进行签名和验签 话不多说直接上代码(pfx证书) pom依赖 <dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-lang3</artifactId> <version>3.7</version> </depe
签名和验签测试
精致技术
03-13 1007
package com.yussion.sign3; import java.io.FileInputStream; import java.io.IOException; import java.io.InputStream; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey; impor
基于 CMS 数字签名的 Ticket-based SSO
sharemyfree的专栏
03-02 2346
 http://www.ibm.com/developerworks/cn/java/j-lo-cms-ticketbasesso/ 本文将介绍在 Web 环境下,客户端和服务器端如何基于 CMS(Crypto Message Syntax) 数字签名实现两者之间的 Web SSO(Single Sign On),重点介绍如何用 Java 语言实现 CMS 数字签名生成与验证,以
签名研究
精致技术
03-11 296
package com.yussion.sign2; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.FileReader; import java.io.IOException; import java.io.InputStream; import java.security.KeyPair; import java.security.No.
.net core 使用bouncycastle
05-17
.NET Core 也可以使用 BouncyCastle 库来实现加密和解密的功能。 在 .NET Core 中使用 BouncyCastle 库,需要先安装 BouncyCastle NuGet 包。可以通过 Visual Studio 中的 NuGet 包管理器搜索并安装,也可以通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值