大宝CA的DCKS文件导出PEM格式国密数字证书和SM2私钥的方法

最新推荐文章于 2024-07-27 21:00:41 发布
原创 最新推荐文章于 2024-07-27 21:00:41 发布 · 1.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#大宝CA #DoubleCA #JCE #国密算法

该博客介绍了系统使用大宝CA国密JCE的要求,包括支持Windows、Linux、Mac系统,JDK7及以上等。还给出了DCKS文件导出PEM格式数字证书和SM2私钥的核心代码,最后提供了最新版本大宝CA国密JCE的JAR包和示例代码下载地址。

系统要求
1. Windows系统、Linux系统、Mac系统
2. JDK7及以上
3. 调用大宝CA的JCE库
4. JDK使用无限制的安全策略文件

 

DCKS文件导出PEM格式数字证书的核心代码

    public boolean exportCertPEM(String alias, String exportFilepath) throws KeyStoreException, CertificateEncodingException
    {
        X509Certificate cert = (X509Certificate)this.keyStore.getCertificate(alias);
        String certBase64 = Base64.encode(cert.getEncoded());
        FileOutputStream fos = null;
        try
        {
            fos = new FileOutputStream(exportFilepath);
            byte[] certBase64Bytes = certBase64.getBytes();
            int len = certBase64Bytes.length;
            fos.write("-----BEGIN CERTIFICATE-----\r\n".getBytes());
            for (int i = 0; i < certBase64Bytes.length; i++)
            {
                if (i > 0 && (i != len - 1) && i % 64 == 0)
                {
                    fos.write("\r\n".getBytes());
                }
                fos.write(certBase64Bytes[i]);
            }
            fos.write("\r\n-----END CERTIFICATE-----".getBytes());
            return true;
        }
        catch(Exception ex)
        {
        }
        finally
        {
            try
            {
                if (fos != null)
                {
                    fos.close();
                }
            }
            catch(Exception ex)
            {
            }
        }
        return false;
    }

DCKS文件导出PEM格式SM2私钥的核心代码

    public boolean exportPrivateKeyPEM(String alias, char[] priKeyPassword, String exportFilepath)
    {
        FileOutputStream fos = null;
        try
        {
            PrivateKey sm2PrivateKey =  (PrivateKey)keyStore.getKey(alias, priKeyPassword);
            if (sm2PrivateKey == null)
            {
                return false;
            }
            String privateBase64 = Base64.encode(sm2PrivateKey.getEncoded());
            fos = new FileOutputStream(exportFilepath);
            byte[] privateBase64Bytes = privateBase64.getBytes();
            int len = privateBase64Bytes.length;
            fos.write("-----BEGIN PRIVATE KEY-----\r\n".getBytes());
            for (int i = 0; i < len; i++)
            {
                if (i > 0 && (i != len - 1) && i % 64 == 0)
                {
                    fos.write("\r\n".getBytes());
                }
                fos.write(privateBase64Bytes[i]);
            }
            fos.write("\r\n-----END PRIVATE KEY-----".getBytes());
            return true;
        }
        catch (Exception e1)
        {
            e1.printStackTrace();
            return false;
        }
        finally
        {
            try
            {
                if (fos != null)
                {
                    fos.close();
                }
            }
            catch(Exception ex)
            {
            }
        }
    }

最新版本大宝CA国密JCE的JAR包和示例代码下载地址:https://download.youkuaiyun.com/download/upset_ming/11866671

GmSSL v2版本命令行方式生成sm2私钥、公钥、签名验证签名
eguid音视频方向博客,分享经过实践检验的硬核音视频技术。FFmpeg、openCV和JavaCV音视频和图像处理系列教程发布十周年,众多开发者的严格验证。欢迎关注,一起交流探索学习最新音视频和图像处理技术
09-07 4196
GmSSL是算法的工具库(主要包含SM2、SM3、SM4SSL证书生成等功能),项目本身是OpenSSL的分支,但是截至文章发布为止,OpenSSL主分支的算法并不完善,目前并不支持签名解签,所以算法这块还是需要使用GmSSL工具库。网上现在并没有v2版本的GmSSL可用的命令行文章,本章用于记录这些命令。本文原创自csdn博客,其他网站看到这篇文章都是盗,版,爬。虫。网站,支持原创,远离盗版。
在车联网安全认证场景中的应用
emqx_broker的博客
05-27 2160
本文将详细介绍算法的分类及应用,以及如何使用 EMQX 实现证书集成,保障车联网信息安全。
商用数字证书合格检测工具
baikeley74的博客
08-06 5138
SM2数字证书,充分借鉴与吸收了X509数字证书格式与优点,在考虑RSA算法的优缺点之后,推出的基于商公钥算法SM2证书规范,至此,商算法数字证书在商用码应用安全性评估中成为了必须要检测的一个重要环节。 身份认证中数字证书的使用的正确、有效、合规;在码产品如VPN中数字证书的使用是否正确、有效与合规;在WEB站点中提供HTTPS服务的数字证书的使用是否正确、有效与合规。都可以通过该工具进行合规性检测。...
Android调用大宝CA版本JCE完成SM2、SM3、SM4算法数字证书的示例代码,1.1.0版本
09-17
AndroidStudio示例工程,Android API 21及以上 1. SM2钥对的生成功能 2. SM2钥对的还原功能 3. SM2算法的非对称加解功能 4. SM2算法的签名/验证功能 5. SM3算法的摘要功能 6. SM4算法的对称加解功能 7. 大宝CA版本Keystore文件DCKS文件)存储SM2钥对数字证书的功能
gmssl sm2 将公钥私钥的十六进制、pem文件pem base64字符串格式转EC_KEY*
xcw1234的博客
10-22 2844
gmssl sm2
大宝CA版本的算法DoubleCA-JCE实现,1.1.2版本,Android5.0可用,含应用示例代码
01-27
1. 算法JCE实现,SM2、SM3、SM4算法,以及证书钥存储的DCKS文件格式 2. 适用于JDK7及以上 3. 适用于Android API 21平台及以上 4. 导出PEM数据格式与OPENSSL保持一致,新增可导入的私钥格式
使用OPENSSL实现SM2生成PEM格式私钥对并用于签名验签
最新发布
weixin_38700215的博客
07-27 3241
使用OPENSSL实现SM2生成PEM格式私钥对并用于签名验签
大宝CA版本的SSL规范实现,JSSE,1.0.1版本,含通信示例代码
02-26
使用方法见:https://blog.youkuaiyun.com/upset_ming/article/details/87872381 1. 修改了前一版本中证书验证的bug,支持JDK8的高版本 2. 适配了一些硬件设备浏览器 3. 支持SSL双向认证 4. 将过期的证书替换为新证书
Android平台通过HttpClient调用大宝CASSL码套件访问HTTPS安全服务的详细方法介绍
upset_ming的博客
09-12 2237
系统要求 Android 7.0(API 24)及以上 功能介绍 单向认证,客户端不需要证书钥 接收并显示服务器端数字证书 忽略服务端域名与证书不一致的警告 忽略不信任服务端根证书的警告 使用PP软件授权平台获取授权数据的简要说明 核心代码 /** * */ package com.pplic.android.sample.doublecasseand...
JAVA NIO MINA2调用大宝CA码安全套件实现SSL安全通道,1.0.1版本,含通信示例代码
02-26
使用方法见:https://blog.youkuaiyun.com/upset_ming/article/details/96491058 1. 修改了前一版本中证书验证的bug,支持JDK8的高版本 2. 支持SSL双向认证 3. 将过期的证书替换为新证书
支持SSL通信协议的TOMCAT7.0.96,大宝CA版本,0.99版本,2019.09.17
09-17
使用方法见:https://blog.youkuaiyun.com/upset_ming/article/details/87875482 1. 修改了以前版本中的一些BUG 2. 可以适配360、信、海泰等浏览器 3. 支持SSL双向认证
支持SSL通信协议的TOMCAT8.5.45,大宝CA版本,0.99版本,2019.09.17
09-17
使用方法见:https://blog.youkuaiyun.com/upset_ming/article/details/94435288 1. 修改了以前版本中的一些BUG 2. 可以适配360、信、海泰等浏览器 3. 支持SSL双向认证
SSL协议的JAR包-大宝CA版本 GM-SSL SM2 PKI SSL DoubleCA
04-24
SSL协议的JAR包-大宝CA版本 GM-SSL SM2 PKI SSL DoubleCA大宝CA版本的SSL的JSSE通信jar包。 完成服务端-客户端的SSL双向通信身份认证。 GM-SSL SM2 PKI SSL DoubleCA
非常全且非常好用的算法DoubleCA-JCE完整实现,0.94版本,含SSL的SM2钥协商,(附详细测试应用代码)
04-09
钥生成算法 SM2钥对生成算法的实现 SM4钥生成算法的实现 加解算法 SM2非对称加解算法的实现 SM4对称加解算法的实现,支持ECB、CBC及NOPADDINGPKCS5PADDING填充算法 数字签名算法 SM3withSM2数字签名算法的实现 SHA1WithSM2数字签名算法的实现 SHA256WithSM2数字签名算法的实现 SM3withRSA数字签名算法的实现 钥协商功能 SM2 ECDHE钥协商算法的实现 摘要算法 SM3摘要算法的实现 X509数字证书 数字证书工厂及SM2数字证书基础功能的实现 KeyStore功能 SM2算法数字证书SM2钥对加保护与存储功能的实现 SSL功能 SSL规范预主钥、主钥生成与计算功能的实现
SSL协议的JSSE包-大宝CA版本 SSL身份识别与双向认证
upset_ming的博客
06-19 3397
系统要求 1. Windows系统、Linux系统、Mac系统 2. JDK7及以上 3. JDK使用无限制的安全策略文件 服务端核心代码 Security.addProvider(new DoubleCA()); Security.addProvider(dcsse); // 钥管理器 KeyStore sm2Server...
算法SM2证书制作
热门推荐
Mr.Kim.Wu 的日记
11-07 3万+
原文:http://www.jonllen.cn/jonllen/work/162.aspx 前段时间将系统的RSA算法全部升级为SM2算法码机UKey硬件设备大都同时支持RSASM2算法,只是应用系统的加解签名验证需要修改,这个更改底层调用的加动态库来,原来RSA用的对称加算法DES(AES)摘要MD5(SHA1)也相应改变,分别对应SM1、SM3算法,SM1算法基于硬
PEM格式数字证书SM2私钥导入大宝CADCKS文件方法
upset_ming的博客
06-19 4683
系统要求 1. Windows系统、Linux系统、Mac系统 2. JDK7及以上 3. 调用大宝CAJCE库 4. JDK使用无限制的安全策略文件 PEM证书私钥导入DCKS文件的核心代码 public String importCertAndPrivateKeyPEM(String sm2PublicKeyPEMFilepath, String sm2PrivateKe...
SSL协议的Android JSSE实现 大宝CA Android版本 SSL身份识别与双向认证
upset_ming的博客
04-06 1979
系统要求 Android 7.0(API 24)及以上 功能介绍 单向认证 接收并显示服务器端数字证书 使用PP软件授权平台获取授权数据的简要说明 核心代码 //这里写入子线程需要做的工作 try { Doubl...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值