使用Bouncy Castle(pom版本:bcprov-jdk15on 1.59)中SM2算法进行解析证书、验签

原创 已于 2023-11-29 09:15:23 修改 · 4.5k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

于 2020-07-30 11:29:38 首次发布
本文介绍如何使用SM2算法解析数字证书并验证签名,包括从证书中提取关键信息,如版本、序列号、算法标识等,并通过公钥验证签名的有效性。

以下都没有做异常处理,只是简单抛出,如果抽取成工具类,使用时应仔细处理

SM2 解析数字证书

public  void subject()
{  
    String demo = "证书";    
    byte[] decode = Base64.getDecoder().decode(demo);    
    getCert(decode);
}
public static void getCert(byte[] buf){    
    ByteArrayInputStream bIn;    
    ASN1InputStream aIn;    
    bIn = new ByteArrayInputStream(buf);    
    aIn = new ASN1InputStream(bIn);    
    try {      
        ASN1Sequence seq = (ASN1Sequence) aIn.readObject(); 
        X509CertificateStructure cert = new X509CertificateStructure(seq);
        System.out.println("****************************");
        System.out.println("证书版本:\t"+cert.getVersion()); 
        System.out.println("序列号:\t\t"+cert.getSerialNumber().getValue().toString(16));    
        System.out.println("算法标识:\t"+cert.getSignatureAlgorithm().getAlgorithm());        
        System.out.println("签发者:\t\t"+cert.getIssuer());        //GMT 格林威治标准时间         	
        System.out.println("开始时间:\t"+cert.getStartDate().getTime());       
        System.out.println("结束时间:\t"+cert.getEndDate().getTime());        
        System.out.println("主体名:\t\t"+cert.getSubject()); 
        System.out.print("签名值:\t");        
        DERBitString signature=cert.getSignature();        
        String strSign=new String(Hex.encode(signature.getBytes()));        
        System.out.println(strSign);        
        System.out.println("主体公钥:\t");        
        SubjectPublicKeyInfo pukinfo=cert.getSubjectPublicKeyInfo();        
        System.out.println("\t标识符:\t"+pukinfo.getAlgorithmId().getAlgorithm());
        byte[] byPuk=pukinfo.getPublicKeyData().getBytes();
        String strPuk=new String(Hex.encode(byPuk));
        System.out.println("\t公钥值:\t"+strPuk);        
        System.out.println("****************************");
              } catch (IOException e) {
              e.printStackTrace();  
        }
    }



=======================================================
### SM2 验签

 在实际应用的时候,签名实际上并不是针对原始消息,而是针对原始消息的哈希进行签名 ,对签名进行验证实际上就是用公钥解密,然后把解密后的哈希与原始消息的哈希进行对比。因为用户总是使用自己的私钥进行签名,所以,私钥就相当于用户身份。而公钥用来给外部验证用户身份。

```java
  public static void main(String[] args) throws CertificateException, InvalidKeyException, NoSuchAlgorithmException, SignatureException, UnsupportedEncodingException {

        String certStr = "证书";
        String plaintext = "原文";
        String temp = "签名值";
    
        byte[] signValue = Base64.decode(temp);
        CertificateFactory factory = new CertificateFactory();
        X509Certificate certificate = (X509Certificate) factory.engineGenerateCertificate(
        new ByteArrayInputStream(Base64.decode(certStr)));
        System.out.println(certificate.getSigAlgName());
        Signature signature = Signature.getInstance(certificate.getSigAlgName()
        ,new BouncyCastleProvider());
        signature.initVerify(certificate);
        signature.update(plaintext.getBytes("GBK"));
        System.out.println(signature.verify(signValue));
        /**
         *   打印原文不同格式的各种编码
         */
  System.out.println(Arrays.toString(plaintext.getBytes("GBK")));
        System.out.println(Arrays.toString(plaintext.getBytes("UTF8")));
        System.out.println(Arrays.toString(plaintext.getBytes(StandardCharsets.UTF_8)));
        System.out.println(Arrays.toString(plaintext.getBytes(StandardCharsets.ISO_8859_1)));
    }
精选资源
bcprov-jdk15on-1.59-API文档-中文版.zip
07-14
赠送Maven依赖信息文件:bcprov-jdk15on-1.59.pom; 包含翻译后的API文档:bcprov-jdk15on-1.59-javadoc-API文档-中文(简体).zip; Maven坐标:org.bouncycastle:bcprov-jdk15on:1.59; 标bouncycastle...
精选资源
bcprov-jdk15on-1.59-API文档-中英对照版.zip
07-13
赠送Maven依赖信息文件:bcprov-jdk15on-1.59.pom; 包含翻译后的API文档:bcprov-jdk15on-1.59-javadoc-API文档-中文(简体)-英语-对照版.zip; Maven坐标:org.bouncycastle:bcprov-jdk15on:1.59; 标bouncy...
Java Bouncy Castle 入门指南
java专栏
08-20 1234
通过以上的步骤,我们已经了解了如何使用 Bouncy Castle 来生成密钥对、加密解密数据以及生成和证数字名。Bouncy Castle 是一个非常强大的工具,支持多种复杂的加密功能。你可以根据需要添加更多的安全机制,以满足各种安全需求。希望这篇俏皮可爱的指南对你有所帮助,如果你还有任何疑问,欢迎随时留言哦!😊注意:上面的代码示例是为了教学目的而编写的,实际使用时请根据你的项目环境进行适当的调整。如果你在实际部署过程中遇到任何问题,记得检查依赖是否正确安装。
Bouncy Castle实现SM2
weixin_41850878的博客
07-28 1596
SM2是一种由中国国家密码管理局制定的非对称加密算法,它基于椭圆曲线密码学体系。SM2算法具有高安全性、高效率以及可靠性等优点,被广泛应用于中国的信息安全领域,如数字名、密钥协商、数据加密等安全通信场景。Bouncy Castle库为Java开发者提供了强大的密码学支持,包括SM2算法的实现。通过使用Bouncy Castle库,可以方便地在Java应用程序中实现SM2加密解密、等安全功能。
利用BouncyCastle开源库解析国密SM2证书 Java实现
奔向自由实现
11-20 1万+
利用BouncyCastle开源库解析国密SM2证书 Java实现1.数字证书科普2.代码用法: 1.数字证书科普 数字证书由权威机构——CA机构,又称为证书授权(Certificate Authority)中心发行。 现阶段多为X.509格式证书,X.509是ITU-T标准化部门基于他们之前的ASN.1定义的一套证书标准。之前有X.500。 编码方式有两种:DER编码 PEM编...
bouncycastle读取SM2证书文件
小强快跑~~
01-03 2060
主要的原因是java默认实现中,并不能识别SM2算法。,这里的"BC",是指定使用BouncyCastleProvider,必须要指定才能正确读取SM2证书。可以放到类的初始化部分,不用在函数调用中每次都执行,这里主要是为了说明代码,放在了函数中。我们可以通过CertificateFactory的generateCertificate方法,来读取该文件并生成X509Certificate对象。这种做法对于RSA的证书,通常没有问题,但是对于。
Java生成SM2证书基于BouncyCastle(cer)
热门推荐
小帅丶的专栏
08-08 2万+
Java生成SM2证书基于BouncyCastle(cer) 可以先加QQ 783021975 咨询相关问题。代码后续会更新一部分 【SM2证书】利用BC的X509v3CertificateBuilder组装X509国密证书 SM2、SM4加解密 SM2 SM3 代码部分开源在gitee&github https://github.com/xiaoshuaishuai319...
基于BouncyCastle解析国密SM2证书测试程序源码
11-25
利用BouncyCastle解析SM2证书国密证书测试程序,源码直接可用
精选资源
bcprov-jdk15on-1.60-API文档-中文版.zip
05-09
Maven坐标:org.bouncycastle:bcprov-jdk15on:1.60; 标jdk15onbouncycastlebcprov、jar包、java、中文文档; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化...
精选资源
bcprov-jdk15on-1.68-API文档-中英对照版.zip
05-02
Maven坐标:org.bouncycastle:bcprov-jdk15on:1.68; 标jdk15onbouncycastlebcprov、jar包、java、中英对照文档; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 ...
BouncyCastleProvider pom坐标.txt
03-30
<!-- 微信小程序BouncyCastleProvider,BouncyCastle是一个开源的第三方算法提供商; 提供了很多Java标准库没有提供的哈希算法和加密算法, 但使用不当易引起内存泄露 --> org.bouncycastle bcprov-jdk16 1.46
C# BouncyCastle实现带原文数据PKCS#7 名、
06-12
借助 BouncyCastle 在C#里 实现Java中的PKCS7 名和 仅做参考,如有问题欢迎指出。
C# BouncyCastle实现带原文数据PKCS#7
02-16
使用C# 版本 BouncyCastle 包 ,实现带原文数据PKCS#7 名。 此版本请不要下载,只包含名部分。
国密 SM2 SM3 加解密 公私钥 带测试类
08-05
国密 SM2 SM3 加解密 公私钥 带测试类 SM2国密算法:包括, SM2算法; 制作SM2证书; 基于BouncyCastle开源库; SM2.cs SM3Digest.cs SM2_SM3.csproj
SM2C语言实现
10-27
国密SM2C语言实现及测试例子 国密SM2C语言实现及测试例子
RSA、SM2公钥证书信息的读取
eleganthua的博客
07-27 3524
RSA、SM2,公钥证书信息读取
通过BouncyCastle包进行Java名C#时要注意asn1编码转换
myGowind的专栏
02-22 3071
Java中采用BouncyCastle的Jar(bcprov-jdk15on-1.58.jar)对授权数据进行名。因为项目的历史原因,没用采用更高版本jar包。名后,把授权数据和名发给C#的应用进行。由于Java端的名结果是由64字节组成的hex字符串,是直接拼接r||s的字节数组,没用经过asn1编码的。在C#应用端通过NuGet引入BouncyCastle.Crypto的版本1.9.0.0。该库中的对象SM2Signer自带的方法VerifySignature的参数是需要带asn1
Java基于BC包的实现SM2方案,以及SM2名中bc包冲突的部分解决方法
qq_39120741的博客
05-29 8790
Java基于BC包的实现SM2方案
JAVA SM2 数字证书生成
q1009020096的博客
12-21 1万+
文章目录Before StartBuild with MavenQuickStart生成自名公私钥对证书算法算法提供者设置证书信息标识信息构造(DN)获取扩展密钥用途构造(可选)证书信息构造X.509格式证书对象生成保存证书ASN.1 结构解析工具致谢 Before Start X.509数字证书请参考: RFC5280 Internet X.509 Public Key Infrastru...
licate class org.bouncycastle.jcajce.provider.symmetric.Noekeon$KeyGen found in modules bcprov-ext-jdk15on-1.70 (org.bouncycastle:bcprov-ext-jdk15on:1.70) and bcprov-jdk15on-1.70 (org.bouncycastle:bcprov-jdk15on:1.70) Duplicate class org.bouncycastle.jcajce.provider.symmetric.Noekeon$Mappings found in modules bcprov-ext-jdk15on-1.70 (org.bouncycastle:bcprov-ext-jdk15on:1.70) and bcprov-jdk15on-1.70 (org.bouncycastle:bcprov-jdk15on:1.70)
最新发布
04-23
<think>嗯,我现在遇到了一个关于依赖冲突的问题,错误信息显示在BouncyCastle库中有重复的类。具体来说,Noekeon$KeyGen和Noekeon$Mappings在两个不同的模块中出现了重复,分别是bcprov-ext-jdk15on-1.70和bcprov-jdk15on-1.70。我需要解决这个问题。 首先,我应该了解为什么会出现这种情况。通常,当项目依赖了同一个库的不同版本或不同变种时,可能会发生类重复的错误。BouncyCastle可能有多个模块,比如bcprovbcprov-ext,这两个可能包含相同的类,导致冲突。 接下来,我需要检查项目的依赖配置,看看是否同时引入了这两个模块。比如在Gradle中,可能有类似这样的依赖声明: implementation 'org.bouncycastle:bcprov-jdk15on:1.70'implementation 'org.bouncycastle:bcprov-ext-jdk15on:1.70'这两个依赖可能包含相同的类,导致冲突。解决办法是排除其中一个模块中的重复依赖。比如,如果只需要其中一个,可以移除另一个,或者在依赖声明中排除掉冲突的部分。 另外,可能需要确认这两个模块之间的区别。bcprov-ext可能是一个扩展模块,而bcprov是基础模块。如果项目中不需要扩展模块的功能,可以只保留基础模块。反之,如果确实需要同时使用,可能需要查看是否有更高版本的库已经解决了这个问题,或者是否有其他方式配置依赖。可能的解决步骤包括: 1.检查构建文件(如build.gradle或pom.xml)中的依赖项,确认是否同时引入了这两个模块。2. 移除其中一个依赖,或者使用exclude语句排除冲突的模块。 3.确保所有Bouncy Castle相关的依赖使用相同的版本号,避免版本不一致带来的问题。 4. 清理并重新构建项目,确保旧的依赖项被正确移除。例如,在Gradle中,可以这样排除依赖:implementation ('org.bouncycastle:bcprov-ext-jdk15on:1.70'){ exclude group: 'org.bouncycastle',module: 'bcprov-jdk15on' } 或者,如果不需要扩展模块,直接移除对bcprov-ext-jdk15on的依赖,只保留bcprov-jdk15on。此外,可能需要检查是否有传递依赖引入了另一个模块,这时候可能需要在整个项目中排除掉其中一个。 总结来说,关键步骤是识别冲突的依赖,确定哪个是需要的,然后排除另一个,或者统一版本。</think>这个错误表明项目中同时引入了`bcprov-ext-jdk15on`和`bcprov-jdk15on`两个模块,导致Bouncy Castle库中的类重复。以下是解决方案: --- ### 解决方案(Gradle示例) ```groovy // 方法1:完全移除其中一个依赖 dependencies { implementation 'org.bouncycastle:bcprov-jdk15on:1.70' // 保留基础模块 // implementation 'org.bouncycastle:bcprov-ext-jdk15on:1.70' // 注释掉扩展模块 } // 方法2:使用exclude过滤冲突 dependencies { implementation ('org.bouncycastle:bcprov-ext-jdk15on:1.70') { exclude group: 'org.bouncycastle', module: 'bcprov-jdk15on' } } ``` --- ### 解释 1. **依赖冲突根源**: `bcprov-ext-jdk15on`是Bouncy Castle的扩展模块,它依赖并包含`bcprov-jdk15on`的基础类。如果同时显式引入两者,会导致类重复。 2. **解决方案逻辑**: - **方法1**:如果不需要扩展功能,直接移除`bcprov-ext-jdk15on`,仅保留基础模块。 - **方法2**:如果确实需要扩展模块,通过`exclude`移除其内部传递依赖的`bcprov-jdk15on`,避免重复。 3. **证方式**: 执行`./gradlew dependencies`查看依赖树,确认无重复的`org.bouncycastle`模块。 --- ### 其他构建工具的适配 #### Maven示例 ```xml <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-ext-jdk15on</artifactId> <version>1.70</version> <exclusions> <exclusion> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> </exclusion> </exclusions> </dependency> ``` ---
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值