java 数字信封_【Java密码学】使用Bouncy Castle生成数字签名、数字信封

java 数字信封_【Java密码学】使用Bouncy Castle生成数字签名、数字信封importjava.io.FileInputStream;importjava.io.InputStream;importjava.security.KeyStore;importjava.security.PrivateKey;importjava.security.Provider;importjava.security.Security;importjava.security.cert.C…

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全家桶1年46,售后保障稳定

importjava.io.FileInputStream;importjava.io.InputStream;importjava.security.KeyStore;importjava.security.PrivateKey;importjava.security.Provider;importjava.security.Security;importjava.security.cert.Certificate;importjava.security.cert.CertificateFactory;importjava.security.cert.X509Certificate;importjava.util.ArrayList;importjava.util.Collection;importjava.util.Iterator;importjava.util.List;importorg.bouncycastle.asn1.pkcs.PKCSObjectIdentifiers;importorg.bouncycastle.cert.X509CertificateHolder;importorg.bouncycastle.cert.jcajce.JcaCertStore;importorg.bouncycastle.cms.CMSEnvelopedData;importorg.bouncycastle.cms.CMSEnvelopedDataGenerator;importorg.bouncycastle.cms.CMSProcessableByteArray;importorg.bouncycastle.cms.CMSSignedData;importorg.bouncycastle.cms.CMSSignedDataGenerator;importorg.bouncycastle.cms.CMSTypedData;importorg.bouncycastle.cms.RecipientInformation;importorg.bouncycastle.cms.RecipientInformationStore;importorg.bouncycastle.cms.SignerInformation;importorg.bouncycastle.cms.SignerInformationStore;importorg.bouncycastle.cms.jcajce.JcaSignerInfoGeneratorBuilder;importorg.bouncycastle.cms.jcajce.JcaSimpleSignerInfoVerifierBuilder;importorg.bouncycastle.cms.jcajce.JceCMSContentEncryptorBuilder;importorg.bouncycastle.cms.jcajce.JceKeyTransEnvelopedRecipient;importorg.bouncycastle.cms.jcajce.JceKeyTransRecipientInfoGenerator;importorg.bouncycastle.jce.provider.BouncyCastleProvider;importorg.bouncycastle.operator.ContentSigner;importorg.bouncycastle.operator.jcajce.JcaContentSignerBuilder;importorg.bouncycastle.operator.jcajce.JcaDigestCalculatorProviderBuilder;importorg.bouncycastle.util.Store;importorg.bouncycastle.util.encoders.Base64;public classMessageUtil {private String ksType = “PKCS12”;/*** 生成数字签名

*@paramsrcMsg 源信息

*@paramcharSet 字符编码

*@paramcertPath 证书路径

*@paramcertPwd 证书密码

*@return

*/

public byte[] signMessage(String srcMsg, String charSet, String certPath, String certPwd) {

String priKeyName= null;char passphrase[] =certPwd.toCharArray();try{

Provider provider= newBouncyCastleProvider();//添加BouncyCastle作为安全提供

Security.addProvider(provider);//加载证书

KeyStore ks =KeyStore.getInstance(ksType);

ks.load(newFileInputStream(certPath), passphrase);if(ks.aliases().hasMoreElements()) {

priKeyName=ks.aliases().nextElement();

}

Certificate cert=(Certificate) ks.getCertificate(priKeyName);//获取私钥

PrivateKey prikey =(PrivateKey) ks.getKey(priKeyName, passphrase);

X509Certificate cerx509=(X509Certificate) cert;

List certList = new ArrayList();

certList.add(cerx509);

CMSTypedData msg= (CMSTypedData) newCMSProcessableByteArray(

srcMsg.getBytes(charSet));

Store certs= newJcaCertStore(certList);

CMSSignedDataGenerator gen= newCMSSignedDataGenerator();

ContentSigner sha1Signer= newJcaContentSignerBuilder(“SHA1withRSA”).setProvider(“BC”).build(prikey);

gen.addSignerInfoGenerator(newJcaSignerInfoGeneratorBuilder(new JcaDigestCalculatorProviderBuilder().setProvider(“BC”)

.build()).build(sha1Signer, cerx509));

gen.addCertificates(certs);

CMSSignedData sigData= gen.generate(msg, true);returnBase64.encode(sigData.getEncoded());

}catch(Exception e) {

e.printStackTrace();return null;

}

}/*** 验证数字签名

*@paramsignedData

*@return

*/

public boolean signedDataVerify(byte[] signedData) {boolean verifyRet = true;try{//新建PKCS#7签名数据处理对象

CMSSignedData sign = newCMSSignedData(signedData);//添加BouncyCastle作为安全提供

Security.addProvider(neworg.bouncycastle.jce.provider.BouncyCastleProvider());//获得证书信息

Store certs =sign.getCertificates();//获得签名者信息

SignerInformationStore signers =sign.getSignerInfos();

Collection c=signers.getSigners();

Iterator it=c.iterator();//当有多个签名者信息时需要全部验证

while(it.hasNext()) {

SignerInformation signer=(SignerInformation) it.next();//证书链

Collection certCollection =certs.getMatches(signer.getSID());

Iterator certIt=certCollection.iterator();

X509CertificateHolder cert=(X509CertificateHolder) certIt

.next();//验证数字签名

if (signer.verify(newJcaSimpleSignerInfoVerifierBuilder()

.setProvider(“BC”).build(cert))) {

verifyRet= true;

}else{

verifyRet= false;

}

}

}catch(Exception e) {

verifyRet= false;

e.printStackTrace();

System.out.println(“验证数字签名失败”);

}returnverifyRet;

}/*** 加密数据

*@paramsrcMsg 源信息

*@paramcertPath 证书路径

*@paramcharSet 字符编码

*@return*@throwsException*/

public String envelopeMessage(String srcMsg, String certPath, String charSet) throwsException {

CertificateFactory certificatefactory;

X509Certificate cert;//使用公钥对对称密钥进行加密//若此处不加参数 “BC” 会报异常:CertificateException –

certificatefactory = CertificateFactory.getInstance(“X.509”, “BC”);//读取.crt文件;你可以读取绝对路径文件下的crt,返回一个InputStream(或其子类)即可。

InputStream bais = newFileInputStream(certPath);

cert=(X509Certificate) certificatefactory.generateCertificate(bais);//添加数字信封

CMSTypedData msg = newCMSProcessableByteArray(srcMsg.getBytes(charSet));

CMSEnvelopedDataGenerator edGen= newCMSEnvelopedDataGenerator();

edGen.addRecipientInfoGenerator(newJceKeyTransRecipientInfoGenerator(

cert).setProvider(“BC”));

CMSEnvelopedData ed=edGen.generate(msg,newJceCMSContentEncryptorBuilder(PKCSObjectIdentifiers.rc4)

.setProvider(“BC”).build());

String rslt= newString(Base64.encode(ed.getEncoded()));

System.out.println(rslt);returnrslt;

}/*** 解密数据

*@paramencode 加密后的密文

*@paramcertPath 证书路径

*@paramcertPwd 证书密码

*@paramcharSet 字符编码

*@return*@throwsException*/

public String openEnvelope(String encode, String certPath, String certPwd, String charSet) throwsException {//获取密文

CMSEnvelopedData ed = newCMSEnvelopedData(Base64.decode(encode.getBytes()));

RecipientInformationStore recipients=ed.getRecipientInfos();

Collection c=recipients.getRecipients();

Iterator it=c.iterator();//加载证书

KeyStore ks =KeyStore.getInstance(ksType);

ks.load(newFileInputStream(certPath), certPwd.toCharArray());

String priKeyName= null;if(ks.aliases().hasMoreElements()) {

priKeyName=ks.aliases().nextElement();

}//获取私钥

PrivateKey prikey =(PrivateKey) ks.getKey(priKeyName, certPwd.toCharArray());byte[] recData = null;//解密

if(it.hasNext()) {

RecipientInformation recipient=(RecipientInformation) it.next();

recData= recipient.getContent(newJceKeyTransEnvelopedRecipient(

prikey).setProvider(“BC”));

}return newString(recData, charSet);

}publicMessageUtil() {

Security.addProvider(neworg.bouncycastle.jce.provider.BouncyCastleProvider());

}

}

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:http://www.javaforall.cn/234795.html原文链接:http://www.javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • groupby的用法及原理详解

    写在前面的话:用了好久groupby,今天早上一觉醒来,突然感觉groupby好陌生,总有个筋别不过来,为什么不能够select*fromTablegroupbyid,为什么一定不能是*,而是某一个列或者某个列的聚合函数,groupby多个字段可以怎么去很好的理解呢?不过最后还是转过来了,简单写写吧,大牛们直接略过吧。=========正文开始===========  …

  • XSS、CSRF/XSRF、CORS介绍「建议收藏」

    XSS、CSRF/XSRF、CORS介绍「建议收藏」XSS、CSRF/XSRF、CORS介绍1XSS1.1名词解释1.2作用原理1.3防范措施2CSRF/XSRF2.1名词解释2.2作用原理2.3防范措施2.3.1验证码2.3.2RefererCheck2.3.3添加token验证(token==令牌)3CORS3.1名词解释1XSS1.1名词解释XSS,即:CrossSiteScript,中译是跨站脚本攻击;其原本缩写是CSS,但为了和网站前端技术领域——层叠样式表(CascadingStyleSheet

  • Qt框架简介

    Qt框架简介这里的Qt不是指Qt语音平台,而是指GUI框架。截止至2019年12月,Qt的最新版本是5.14.0,但仍有很多资料是基于Qt4,为了避免大家误入歧途,所以写了这篇文章。Qt一开始是由奇趣公司开发的,后来被Nokia收购了,然后再被Digia收购了。所以有的人会误以为Qt就是为了塞班系统而生,是个落伍的产物。但是很多嵌入式软件、桌面工具都是用Qt来开发的,包括Quartus和Caden…

  • 如何测试网站打开速度(网站访问速度)

    检测网站打开速度的5个方法网页载入速度对于一个网站来讲很关键,Google已经将一个网站的载入速度列入了网站关键字排名的考虑因素当中,也就是说如果你的网站有足够的内容,而且载入速度比别人的网站更快一步的话,那么你就是获得更好的排名。那么下面就赶快测试你的网站,提高网站访问速度吧。1:用Ping命令简单测网站速度的方法Ping可以用来检查网络是否通畅或者网络连接速度,点击开始→运行在运行中输…

  • android从中国天气网获取天气

    android从中国天气网获取天气

  • 哈佛幸福课笔记[通俗易懂]

    哈佛幸福课笔记[通俗易懂]第一课什么是积极心理学1、快乐由精神状态决定,而不是社会地位和银行存款2、成功的两个因素:相信自己、保持好奇不断学习第二课为什么要学习积极心理学1、你所问的问题决定了你的感受,当一个人总是问自己:我的弱点是什么?我如何做的更好?他会忽略自己的优点,认为优点是不存在的2、从专注缺点到专注优点3、做一个行动者,行动可以增加自信,而不是一个被动者抱怨者第三课幸福是一…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号