2
使用java加密,簽名,解密和驗證簽名需要執行哪些步驟。 使用PKCS#7算法, java密鑰庫有什麼用?關於PKCS#7。PKCS#7加密
Q
PKCS#7加密
A
回答
4
步驟1使用keytool實用程序生成密鑰。 here你會發現很好的教程
步驟2加載密鑰庫
import java.io.File;
import java.io.FileInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.security.GeneralSecurityException;
import java.security.KeyStore;
import org.apache.commons.io.IOUtils;
import org.apache.commons.lang.SystemUtils;
public class MyKeystoreProvider {
public KeyStore getKeystore(char[] password) throws GeneralSecurityException, IOException {
KeyStore keystore = KeyStore.getInstance("jks");
InputStream input = new FileInputStream(SystemUtils.USER_HOME + File.separator + ".keystore");
try {
keystore.load(input, password);
} catch (IOException e) {
} finally {
IOUtils.closeQuietly(input);
}
return keystore;
}
}
步驟三接下來,假設你想有一些代碼,簽署了一些內容。假設你的內容是一串ASCII文本,你可以用一個字節數組表示。因此您將使用一些Bouncy Castle類來生成「CMS簽名數據」:
public byte[] sign(byte[] data) throws
GeneralSecurityException, CMSException, IOException {
Security.addProvider(new BouncyCastleProvider());
CMSSignedDataGenerator generator = new CMSSignedDataGenerator();
generator.addSigner(getPrivateKey(), (X509Certificate) getCertificate(),
CMSSignedDataGenerator.DIGEST_SHA1);
generator.addCertificatesAndCRLs(getCertStore());
CMSProcessable content = new CMSProcessableByteArray(data);
CMSSignedData signedData = generator.generate(content, true, "BC");
return signedData.getEncoded();
}
private CertStore getCertStore() throws GeneralSecurityException {
ArrayList<Certificate> list = new ArrayList<Certificate>();
Certificate[] certificates = getKeystore().getCertificateChain(this.alias);
for (int i = 0, length = certificates == null ? 0 : certificates.length; i < length; i++) {
list.add(certificates[i]);
}
return CertStore.getInstance("Collection", new CollectionCertStoreParameters(list), "BC");
}
private PrivateKey getPrivateKey() throws GeneralSecurityException {
if (this.privateKey == null) {
this.privateKey = initalizePrivateKey();
}
return this.privateKey;
}
private PrivateKey initalizePrivateKey() throws GeneralSecurityException {
KeyStore keystore = new MyKeystoreProvider().getKeystore();
return (PrivateKey) keystore.getKey(this.alias, getPasswordAsCharArray());
}
現在終於可以獲得原有的承包商了。
CMSSignedData s = new CMSSignedData(signedBytes);
CertStore certs = s.getCertificatesAndCRLs("Collection", "BC");
SignerInformationStore signers = s.getSignerInfos();
boolean verified = false;
for (Iterator i = signers.getSigners().iterator(); i.hasNext();) {
SignerInformation signer = (SignerInformation) i.next();
Collection<? extends Certificate> certCollection = certs.getCertificates(signer.getSID());
if (!certCollection.isEmpty()) {
X509Certificate cert = (X509Certificate) certCollection.iterator().next();
if (signer.verify(cert.getPublicKey(), "BC")) {
verified = true;
}
}
}
CMSProcessable signedContent = s.getSignedContent() ;
byte[] originalContent = (byte[]) signedContent.getContent();
相關問題
- 1. 使用PKCS 7加密
- 2. 使用PKCS#7加密
- 3. BouncyCastle創建PKCS 7加密文件? C#
- 4. Openssl PKCS#5/PKCS#7填充
- 5. Java中的PKCS#7解密代碼
- 6. RSA PKCS#1加密與PHP
- 7. PKCS#7簽名
- 8. CMS(PKCS#7)RecipientInfo
- 9. 什麼是常用的PKCS標準:PKCS#7,PKCS#10和PKCS#12?
- 10. 用AES-CBC加密使用forge.js的PKCS#7填充消息
- 11. 如何在Java中生成加密簽名PKCS#7?
- 12. 使用PKCS#7填充的Python 3中的AES-CBC 128,192和256加密解密
- 13. 我如何解碼Java中的PKCS#5加密PKCS#8私鑰
- 14. 使用RSA(PKCS 7)分配/驗證簽名(PKCS 7)
- 15. 使用PKCS的公鑰加密
- 16. PKCS#7簽名驗證
- 17. AES解密和「無效的PKCS#7塊填充」
- 18. StreamTransformationFilter:在AES解密中找到無效的PKCS#7塊填充
- 19. 禁用AES密碼對象上的PKCS#7填充?
- 20. 如何解碼/解密C#PCL中的SignedCMS/PKCS#7
- 21. PKCS#12無效的密碼
- 22. 在PKCS#1中交換公鑰/私鑰OAEP加密/解密
- 23. 在Javascript中加密,使用PKCS解密PHP#1
- 24. 我可以使用PKCS#7對Bouncy Castle進行加密,解密,簽名或驗證數據嗎?
- 25. 如何使用Microsoft加密API與USB加密狗以下PKCS#11
- 26. çAES256填充與PKCS#7標準
- 27. 使用CryptSignHash獲取PKCS#7簽名
- 28. 使用PKCS#7簽名生成規範
- 29. 創建PKCS#7獨立簽名
- 30. PKCS#7簽名代碼圖像提取
感謝VIPUL在步驟3'generator.addSigner(getPrivateKey(),(x509證書)getCertificate(), CMSSignedDataGenerator.DIGEST_SHA1);'是什麼getCertificate(),它是如何工作的? – Abhijeet
如果你可以反悔bouncycastle PKCS.They有非常好的文檔。 :) –
請給我你所談論的鏈接....非常感謝 – Abhijeet