久久久久久久av_日韩在线中文_看一级毛片视频_日本精品二区_成人深夜福利视频_武道仙尊动漫在线观看

在 JAVA 中使用 PKCS #7 對數據進行簽名

Java問題 html5模板網
Sign data using PKCS #7 in JAVA(在 JAVA 中使用 PKCS #7 對數據進行簽名)
本文介紹了在 JAVA 中使用 PKCS #7 對數據進行簽名的處理方法,對大家解決問題具有一定的參考價值,需要的朋友們下面隨著小編來一起學習吧!

問題描述

我想簽署一個文本文件(將來可能是 .exe 文件或其他文件)使用 PKCS#7 并使用 Java 驗證簽名.

I want to sign a text file (may be a .exe file or something else in the future) using PKCS#7 and verify the signature using Java.

  1. 我需要知道什么?
  2. 在哪里可以找到 API(.jar 和文檔)?
  3. 為了簽署數據和驗證數據,我需要執行哪些步驟?

如果可能,請提供代碼片段.

Please provide me code snippet if possible.

推薦答案

我認為您需要以下 2 個 Bouncy Castle jar 來生成 PKCS7 數字簽名:

I reckon you need the following 2 Bouncy Castle jars to generate the PKCS7 digital signature:

  • bcprov-jdk15on-147.jar(適用于 JDK 1.5 - JDK 1.7)

  • bcprov-jdk15on-147.jar (for JDK 1.5 - JDK 1.7)

bcmail-jdk15on-147.jar(適用于 JDK 1.5 - JDK 1.7)

bcmail-jdk15on-147.jar (for JDK 1.5 - JDK 1.7)

您可以從這里下載充氣城堡罐子.

You can download the Bouncy Castle jars from here.

您需要使用公共 & 設置您的密鑰庫.私鑰對.您只需要私鑰即可生成數字簽名 &驗證它的公鑰.

You need to setup your keystore with the public & private key pair. You need only the private key to generate the digital signature & the public key to verify it.

以下是您對 pkcs7 內容進行簽名的方式(為簡潔起見,省略了異常處理):

Here's how you'd pkcs7 sign content (Exception handling omitted for brevity) :

import java.io.FileInputStream;
import java.io.InputStream;
import java.security.KeyStore;
import java.security.PrivateKey;
import java.security.Security;
import java.security.cert.Certificate;
import java.security.cert.X509Certificate;
import java.util.ArrayList;
import java.util.List;
import org.bouncycastle.cert.jcajce.JcaCertStore;
import org.bouncycastle.cms.CMSProcessableByteArray;
import org.bouncycastle.cms.CMSSignedData;
import org.bouncycastle.cms.CMSSignedDataGenerator;
import org.bouncycastle.cms.CMSTypedData;
import org.bouncycastle.cms.jcajce.JcaSignerInfoGeneratorBuilder;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.operator.ContentSigner;
import org.bouncycastle.operator.jcajce.JcaContentSignerBuilder;
import org.bouncycastle.operator.jcajce.JcaDigestCalculatorProviderBuilder;
import org.bouncycastle.util.Store;
import org.bouncycastle.util.encoders.Base64;

public final class PKCS7Signer {

    private static final String PATH_TO_KEYSTORE = "/path/to/keyStore";
    private static final String KEY_ALIAS_IN_KEYSTORE = "My_Private_Key";
    private static final String KEYSTORE_PASSWORD = "MyPassword";
    private static final String SIGNATUREALGO = "SHA1withRSA";

    public PKCS7Signer() {
    }

    KeyStore loadKeyStore() throws Exception {

        KeyStore keystore = KeyStore.getInstance("JKS");
        InputStream is = new FileInputStream(PATH_TO_KEYSTORE);
        keystore.load(is, KEYSTORE_PASSWORD.toCharArray());
        return keystore;
    }

    CMSSignedDataGenerator setUpProvider(final KeyStore keystore) throws Exception {

        Security.addProvider(new BouncyCastleProvider());

        Certificate[] certchain = (Certificate[]) keystore.getCertificateChain(KEY_ALIAS_IN_KEYSTORE);

        final List<Certificate> certlist = new ArrayList<Certificate>();

        for (int i = 0, length = certchain == null ? 0 : certchain.length; i < length; i++) {
            certlist.add(certchain[i]);
        }

        Store certstore = new JcaCertStore(certlist);

        Certificate cert = keystore.getCertificate(KEY_ALIAS_IN_KEYSTORE);

        ContentSigner signer = new JcaContentSignerBuilder(SIGNATUREALGO).setProvider("BC").
                build((PrivateKey) (keystore.getKey(KEY_ALIAS_IN_KEYSTORE, KEYSTORE_PASSWORD.toCharArray())));

        CMSSignedDataGenerator generator = new CMSSignedDataGenerator();

        generator.addSignerInfoGenerator(new JcaSignerInfoGeneratorBuilder(new JcaDigestCalculatorProviderBuilder().setProvider("BC").
                build()).build(signer, (X509Certificate) cert));

        generator.addCertificates(certstore);

        return generator;
    }

    byte[] signPkcs7(final byte[] content, final CMSSignedDataGenerator generator) throws Exception {

        CMSTypedData cmsdata = new CMSProcessableByteArray(content);
        CMSSignedData signeddata = generator.generate(cmsdata, true);
        return signeddata.getEncoded();
    }

    public static void main(String[] args) throws Exception {

        PKCS7Signer signer = new PKCS7Signer();
        KeyStore keyStore = signer.loadKeyStore();
        CMSSignedDataGenerator signatureGenerator = signer.setUpProvider(keyStore);
        String content = "some bytes to be signed";
        byte[] signedBytes = signer.signPkcs7(content.getBytes("UTF-8"), signatureGenerator);
        System.out.println("Signed Encoded Bytes: " + new String(Base64.encode(signedBytes)));
    }
}

這篇關于在 JAVA 中使用 PKCS #7 對數據進行簽名的文章就介紹到這了,希望我們推薦的答案對大家有所幫助,也希望大家多多支持html5模板網!

【網站聲明】本站部分內容來源于互聯網,旨在幫助大家更快的解決問題,如果有圖片或者內容侵犯了您的權益,請聯系我們刪除處理,感謝您的支持!

相關文檔推薦

Java Remove Duplicates from an Array?(Java從數組中刪除重復項?)
How to fix Invocation failed Unexpected Response from Server: Unauthorized in Android studio(如何修復調用失敗來自服務器的意外響應:在 Android 工作室中未經授權)
AES encryption, got extra trash characters in decrypted file(AES 加密,解密文件中有多余的垃圾字符)
AES Error: Given final block not properly padded(AES 錯誤:給定的最終塊未正確填充)
Detecting incorrect key using AES/GCM in JAVA(在 JAVA 中使用 AES/GCM 檢測不正確的密鑰)
AES-256-CBC in Java(Java 中的 AES-256-CBC)
主站蜘蛛池模板: 国内精品视频在线观看 | 国产一级特黄aaa大片评分 | 国产在线看片 | 真人毛片| 亚洲精品一区二区三区蜜桃久 | 久久精品国产亚洲a | 中文在线视频 | 日韩中文字幕在线观看视频 | 亚洲成人精品一区 | 国产欧美一区二区精品忘忧草 | 五月天综合网 | 一区二区av | 日韩视频成人 | 狠狠操av| 国产美女一区二区三区 | 精品麻豆剧传媒av国产九九九 | 日本久久一区二区三区 | 精品国产免费一区二区三区五区 | 精品国产乱码一区二区三区 | 国产在线h| 国产精品3区 | 亚洲精品久久视频 | 亚洲精品一区av在线播放 | 亚洲黄色av | 亚洲精品在线91 | 国产精品a免费一区久久电影 | 亚洲国产aⅴ精品 | 91精品中文字幕一区二区三区 | 亚洲国产精品久久久久秋霞不卡 | 一区二区高清不卡 | 日本午夜一区 | 国产 日韩 欧美 在线 | 日韩精品一区二区三区中文字幕 | 欧美精品一区二区在线观看 | 黄色电影在线免费观看 | 免费一区在线 | 日韩在线视频一区 | 国产精彩视频 | 国产永久免费 | 一区二区三区国产精品 | 色久伊人 |