通过BouncyCastle包进行Java签名C#验签时要注意asn1编码转换

最新推荐文章于 2025-02-06 11:34:10 发布
原创 最新推荐文章于 2025-02-06 11:34:10 发布 · 3.1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #c# #jar

这篇博客探讨了在Java使用BouncyCastle库进行SM2签名后,如何处理签名结果以适应C#应用中的asn1编码验证。Java端生成的签名是直接拼接的r||s字节数组,而C#的BouncyCastle.Crypto库需要asn1编码的签名。通过提供两个方法,实现了asn1编码和非asn1编码签名字符串之间的转换,从而实现跨平台的验签功能。

在Java中采用BouncyCastle的Jar(bcprov-jdk15on-1.58.jar)对授权数据进行签名。因为项目的历史原因,没用采用更高版本jar包。签名后,把授权数据和签名发给C#的应用进行验签。由于Java端的签名结果是由64字节组成的hex字符串,是直接拼接r||s的字节数组,没用经过asn1编码的。在C#应用端通过NuGet引入BouncyCastle.Crypto的版本为1.9.0.0。该库中的对象SM2Signer自带的验签方法VerifySignature的参数是需要带asn1编码的签名hex字符串。因此,需要把从Java中传来的签名字符串先进行asn1编码后,在传给验签函数VerifySignature进行验签。asn1编码互转的方法如下:

/**
         * BC的SM3withSM2验签需要的rs是asn1格式的,这个方法将直接拼接r||s的字节数组转化成asn1格式
         * @param sign in plain byte array
         * @return rs result  asn1格式
         */
        public static byte[] RsByteArrayToAsn1(byte[] sign)
        {
            if (sign.Length != 32 * 2) throw new ArgumentException("err rs. ");
            BigInteger r = new BigInteger(1, Arrays.CopyOfRange(sign, 0, 32));
            BigInteger s = new BigInteger(1, Arrays.CopyOfRange(sign, 32, 32 * 2));
            Asn1EncodableVector v = new Asn1EncodableVector();
            v.Add(new DerInteger(r));
            v.Add(new DerInteger(s));
            try
            {
                return new DerSequence(v).GetEncoded("DER");
            }
            catch (IOException e)
            {
                log.Error("RsPlainByteArrayToAsn1 error: " + e.Message, e);
                return null;
            }
        }

/**
        * BC的SM3withSM2签名得到的结果的rs是asn1格式的,这个方法转化成直接拼接r||s
        * @param rsDer rs  asn1 格式
        * @return sign result in plain byte array
        */
        public static byte[] RsAsn1ToByteArray(byte[] rsDer)
        {
            Asn1Sequence seq = Asn1Sequence.GetInstance(rsDer);
            byte[] r = BigIntToFixexLengthBytes(DerInteger.GetInstance(seq[0]).Value);
            byte[] s = BigIntToFixexLengthBytes(DerInteger.GetInstance(seq[1]).Value);
            byte[] result = new byte[32 * 2];
            Buffer.BlockCopy(r, 0, result, 0, r.Length);
            Buffer.BlockCopy(s, 0, result, 32, s.Length);
            return result;
        }

码田老农
关注
C#实现SM2数字签名算法
BugHunterX的博客
08-12 1816
首先,需要使用BouncyCastle库来实现SM2算法。可以通过NuGet安装BouncyCastle.Crypto.dll。SM2是我国推荐使用的非对称加密标准之一,本文将介绍如何使用C#语言实现SM2数字签名算法,并附加完整源代码。通过本文的介绍,相信读者已经对如何使用C#实现SM2数字签名算法有了一定的了解。C#实现SM2数字签名算法。
使用国密(SM3WithSM2)对jwt进行签名
热门推荐
Hello World ^—^
10-15 3万+
文章目录环境背景介绍国密系列简要介绍实操1、首先去git上把开源项目拉下来2、关于曲线参数修改3、生成证书4、引入pom5、签名思路6、编码7、单元测试 环境 jdk8、spring boot 2.3.4、java-jwt 3.11.0、bouncycastle 1.65 背景介绍 在多个系统之间,由于调用链长,使用了jwt token的方式鉴权,然后获取相应的资源,这里用到核心的一点就是jwt的防篡改特性。 以往使用的签名算法大都是HS256(HMAC with SHA-256)、RS256(RSAS
国家医保移动支付国密算法SM2签名、SM4加解密DLL
11-07 3979
DLL,非.net开发,所以无需安装配置,直接程序引用开发即可,支持各类开发语言。已知省份有广西、贵州、安徽、河北、黑龙江、湖南、吉林、江苏、四川、新疆等各地方。国家医保移动支付国密算法SM2签名、SM4加解密DLL。//SM4加密与解密。支持医保移动支付(国家统一版),//SM2签名
C# BouncyCastle实现带原文数据PKCS#7 签名
06-12
借助 BouncyCastleC#里 实现Java中的PKCS7 签名 仅做参考,如有问题欢迎指出。
Bouncy Castle Crypto API c# port
shanyou的专栏
10-05 1148
Bouncy Castle 是一种用于 Java 平台的开放源码的轻量级密码术。它支持大量的密码术算法,并提供 JCE 1.2.1 的实现.现在有了C#的版本。下面是网站上的介绍 This port features tools for X.509 Certificate generation, Certificate request generation, generation
C# BouncyCastle实现带原文数据PKCS#7 签名
02-16
通常通过NuGet管理器安装`BouncyCastle.Crypto`和`BouncyCastle.Crypto.Modes`。 2. 准备私钥:签名过程中需要用到私钥。私钥通常存储在PEM或DER格式的文件中。可以使用BouncyCastle提供的`PemReader`类来读取...
精选资源
C# 实现与JAVA互通 加/,RSA加密/解密
05-07
* RSA加密解密:私钥解密,公钥加密。 * RSA数字签名-俗称加:私钥加,公钥。  * RSA加密解密:私钥解密,公钥加密。 * RSA数字签名-俗称加:私钥加,公钥。...BouncyCastle/
org.bouncycastle完整资源
10-20
`org.bouncycastle`库提供了asn.1编码和解码器,方便处理这些数据。 5. **随机数生成器**:库中含高质量的随机数生成器,满足密码学安全要求,确保加密过程中的随机性,防止被预测和破解。 6. **签名与哈希**:...
精选资源
C# 基于BouncyCastle.Crypto 1.8.10 实现国密算法,SM2,SM3,SM4(加,加密解密)
07-23
C#项目中,你需要通过NuGet管理器或手动添加引用来引入BouncyCastle库。确保安装的是1.8.10版本。 ```csharp using Org.BouncyCastle.Crypto; using Org.BouncyCastle.Crypto.Parameters; using Org.Bouncy...
BouncyCastle的ASN.1编码功能探究
suibianok123的专栏
12-23 8160
bouncycastle.jar是一种用于 Java 平台的开放源码的轻量级密码术。它支持大量的密码术算法,并提供 JCE 1.2.1 的实现。本文利用bouncycastle类库来实现一个简单的asn.1的der编码的小实例。
C#BouncyCastle1.7Dll文件
08-16
■Generation and parsing of PKCS#12 files. ■X.509: Generators and parsers for V1 and V3 certificates, V2 CRLs and attribute certificates. ■PBE algorithms supported by PBEUtil: PBEwithMD2andDES-CBC, PBEwithMD2andRC2-CBC, PBEwithMD5andDES-CBC, PBEwithMD5andRC2-CBC, PBEwithSHA1andDES-CBC, PBEwithSHA1andRC2-CBC, PBEwithSHA-1and128bitRC4, PBEwithSHA-1and40bitRC4, PBEwithSHA-1and3-keyDESEDE-CBC, PBEwithSHA-1and2-keyDESEDE-CBC, PBEwithSHA-1and128bitRC2-CBC, PBEwithSHA-1and40bitRC2-CBC, PBEwithHmacSHA-1, PBEwithHmacSHA-224, PBEwithHmacSHA-256, PBEwithHmacRIPEMD128, PBEwithHmacRIPEMD160, and PBEwithHmacRIPEMD256. ■Signature algorithms supported by SignerUtilities: MD2withRSA, MD4withRSA, MD5withRSA, RIPEMD128withRSA, RIPEMD160withRSA, RIPEMD256withRSA, SHA-1withRSA, SHA-224withRSA, SHA-256withRSAandMGF1, SHA-384withRSAandMGF1, SHA-512withRSAandMGF1, SHA-1withDSA, and SHA-1withECDSA. ■Symmetric key algorithms: AES, Blowfish, Camellia, CAST5, CAST6, DESede, DES, GOST28147, HC-128, HC-256, IDEA, NaccacheStern, RC2, RC4, RC5-32, RC5-64, RC6, Rijndael, Serpent, Skipjack, TEA/XTEA, Twofish, and VMPC. ■Symmetric key modes: CBC, CFB, CTS, GOFB, OFB, OpenPGPCFB, and SIC (or CTR). ■Symmetric key paddings: ISO10126d2, ISO7816d4, PKCS#5/7, TBC, X.923, and Zero Byte. ■Asymmetric key algorithms: RSA (with blinding), ElGamal, DSA, ECDSA. ■Asymmetric key paddings/encodings: ISO9796d1, OAEP, and PKCS#1. ■Digests: GOST3411, MD2, MD4, MD5, RIPEMD128, RIPEMD160, RIPEMD256, RIPEMD320, SHA-1, SHA-224, SHA-256, SHA-384, SHA-512, Tiger, and Whirlpool. ■Signer mechanisms: DSA, ECDSA, ECGOST3410, GOST3410, ISO9796d2, PSS, RSA. ■Key Agreement: Diffie-Hellman and EC-DH. ■Macs: CBCBlockCipher, CFBBlockCipher, GOST28147, HMac, and ISO9797 Alg. 3. ■PBE generators: PKCS#12, and PKCS#5 - schemes 1 and 2. ■OpenPGP (RFC 4880) ■Cryptographic Message Syntax (CMS, RFC 3852), including streaming API. ■Online Certificate Status Protocol (OCSP, RFC 2560). ■Time Stamp Protocol (TSP, RFC 3161). ■TLS/SSL Client with support for client side authentication.
BouncyCastle.Crypto.dllC#下的BouncyCastle
09-13
BouncyCastleJAVA专属库,但出来了C#的库。这个非常实用。仅仅一个dll文件
java bouncycastle_java – 使用bouncycastle进行签名签名的正确方法
weixin_36402316的博客
02-13 3369
我正在使用bcmail-jdk16-1.46.jar和bcprov-jdk16-1.46.jar(Bouncycastle库)来签名一个字符串,然后签名。这是我的代码来字符串:package my.package;import java.io.FileInputStream;import java.security.Key;import java.security.KeyStore;impo...
C#JAVA 的RSA 加密解密交互,互通,C#使用BouncyCastle来实现私钥加密,公钥解密的方法...
weixin_30564785的博客
05-01 1043
因为C#的RSA加密解密只有公钥加密,私钥解密,没有私钥加密,公钥解密。在网上查了很久也没有很好的实现。BouncyCastle的文档少之又少。很多人可能会说,C#也是可以的,通过Biginteger开源类来实现,不过那个是有一个文章,不过他加密出来的是16进制结果的。根本不能和JAVA互通。连加密出来的都不和C#原生的加密出来的结果格式一样。所以还是没有好的解决方法。 接下来还是不断的找资料,...
C#使用BouncyCastle来实现私钥加密,公钥解密的方法
gditzmr的专栏
09-12 7534
推荐文章:https://www.cnblogs.com/dj258/p/6049786.html
C# 使用BouncyCastle生成RSA PEM格式公钥私钥(PKCS#1,PKCS#8)
weixin_42293338的博客
01-20 2529
RSA非对称加密应用
Bouncy Castle 的 ASN1 使用方法
pagekpang
05-16 1万+
本文介绍BC中的ASN1组装和解析,ASN1是什么就不解释了。其实直接使用BC解析ASN1的场景是比较少见的, 因为大多数操作已经对应封装好了。比如说X509解析本身就已经封装好,不需要一步一步的用这些函数解析。但有些场景需要用到自定义的ASN1结构,自己组装和解析就不可避免了。下面的例子中使用的bcprov-ext-jdk15on-1.51.jar请自行下载,我所使用的是1.51,其他旧版本
基于bouncycastleSM2加解密及签名实现
最新发布
流沙QuickSand
02-06 735
bouncycastle是几个强大的算法库,封装了诸多的加密算法。SM2等国密也已在其中实现。
Java基础】了解Java安全体系JCA,使用BouncyCastle的ED25519算法生成密钥对、数据签名
墩墩分墩
03-22 2956
- 通过JCA统一的、可扩展的一套`用于实现加密服务的基础功能基础API`,,打成一个`Provider服务( 安全提供者),也就是一个实现JCA标准的jar` , **可以动态地加载到Java运行环境中。** - 而开发者在使用只需根据JCA框架提供的`统一接口来调用各种第三方服务商加密算法`、密钥管理等功能,而无需关心底层的实现细节
BouncyCastle实现JavaC# RSA签名互通
BouncyCastle.Cryptoe.1.0.0.zip 是一个与密码学相关的开发工具,主要用于解决在不同编程语言平台之间进行加密、解密和数字签名操作的互操作性问题,尤其是在 JavaC# 两种主流开发环境之间实现 RSA 数字签名...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值