Вопрос по java – Подписывать данные с помощью PKCS # 7 в JAVA

12

Я хочу подписать текстовый файл (может быть.exe файл или что то еще в будущем) используя PKCS # 7 и проверьте подпись с помощью Java.

  1. What do I need to know?
  2. Where will I find an API (.jar and documentation)?
  3. What are the steps I need to follow in order to sign data and verify the data?

Пожалуйста, предоставьте мне фрагмент кода, если это возможно.

Вы хотите, чтобы подписанный exe-файл распознавался Windows как подписанный. Emmanuel Bourg
Уважаемый пользователь, пожалуйста, посетитеthis older question, Я проголосовал за закрытие другого вопроса.Please do Ваша домашняя работа, прежде чем задавать вопросы. Maarten Bodewes

Ваш Ответ

2   ответа
13

что вам нужны следующие 2 баночки Bouncy Castle для генерации цифровой подписи PKCS7:

bcprov-jdk15on-147.jar (for JDK 1.5 - JDK 1.7)

bcmail-jdk15on-147.jar (for JDK 1.5 - JDK 1.7)

Вы можете скачать банки Bouncy Castle изВот.

Вам необходимо настроить хранилище ключей с помощью общедоступного & amp; пара закрытых ключей. Вам нужен только закрытый ключ для создания цифровой подписи & amp; открытый ключ, чтобы проверить это.

Вот как вы подписываете содержимое pkcs7 (для краткости обработка исключений опущена):

import java.io.FileInputStream;
import java.io.InputStream;
import java.security.KeyStore;
import java.security.PrivateKey;
import java.security.Security;
import java.security.cert.Certificate;
import java.security.cert.X509Certificate;
import java.util.ArrayList;
import java.util.List;
import org.bouncycastle.cert.jcajce.JcaCertStore;
import org.bouncycastle.cms.CMSProcessableByteArray;
import org.bouncycastle.cms.CMSSignedData;
import org.bouncycastle.cms.CMSSignedDataGenerator;
import org.bouncycastle.cms.CMSTypedData;
import org.bouncycastle.cms.jcajce.JcaSignerInfoGeneratorBuilder;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.operator.ContentSigner;
import org.bouncycastle.operator.jcajce.JcaContentSignerBuilder;
import org.bouncycastle.operator.jcajce.JcaDigestCalculatorProviderBuilder;
import org.bouncycastle.util.Store;
import org.bouncycastle.util.encoders.Base64;

public final class PKCS7Signer {

    private static final String PATH_TO_KEYSTORE = "/path/to/keyStore";
    private static final String KEY_ALIAS_IN_KEYSTORE = "My_Private_Key";
    private static final String KEYSTORE_PASSWORD = "MyPassword";
    private static final String SIGNATUREALGO = "SHA1withRSA";

    public PKCS7Signer() {
    }

    KeyStore loadKeyStore() throws Exception {

        KeyStore keystore = KeyStore.getInstance("JKS");
        InputStream is = new FileInputStream(PATH_TO_KEYSTORE);
        keystore.load(is, KEYSTORE_PASSWORD.toCharArray());
        return keystore;
    }

    CMSSignedDataGenerator setUpProvider(final KeyStore keystore) throws Exception {

        Security.addProvider(new BouncyCastleProvider());

        Certificate[] certchain = (Certificate[]) keystore.getCertificateChain(KEY_ALIAS_IN_KEYSTORE);

        final List<Certificate> certlist = new ArrayList<Certificate>();

        for (int i = 0, length = certchain == null ? 0 : certchain.length; i < length; i++) {
            certlist.add(certchain[i]);
        }

        Store certstore = new JcaCertStore(certlist);

        Certificate cert = keystore.getCertificate(KEY_ALIAS_IN_KEYSTORE);

        ContentSigner signer = new JcaContentSignerBuilder(SIGNATUREALGO).setProvider("BC").
                build((PrivateKey) (keystore.getKey(KEY_ALIAS_IN_KEYSTORE, KEYSTORE_PASSWORD.toCharArray())));

        CMSSignedDataGenerator generator = new CMSSignedDataGenerator();

        generator.addSignerInfoGenerator(new JcaSignerInfoGeneratorBuilder(new JcaDigestCalculatorProviderBuilder().setProvider("BC").
                build()).build(signer, (X509Certificate) cert));

        generator.addCertificates(certstore);

        return generator;
    }

    byte[] signPkcs7(final byte[] content, final CMSSignedDataGenerator generator) throws Exception {

        CMSTypedData cmsdata = new CMSProcessableByteArray(content);
        CMSSignedData signeddata = generator.generate(cmsdata, true);
        return signeddata.getEncoded();
    }

    public static void main(String[] args) throws Exception {

        PKCS7Signer signer = new PKCS7Signer();
        KeyStore keyStore = signer.loadKeyStore();
        CMSSignedDataGenerator signatureGenerator = signer.setUpProvider(keyStore);
        String content = "some bytes to be signed";
        byte[] signedBytes = signer.signPkcs7(content.getBytes("UTF-8"), signatureGenerator);
        System.out.println("Signed Encoded Bytes: " + new String(Base64.encode(signedBytes)));
    }
}
Как мне сгенерировать открытый и закрытый ключ. что весь алгоритм я могу использовать, чтобы подписать. мы не упомянули битовую длину. Можете ли вы предоставить ссылку на любой учебный материал, чтобы я мог понять a2z user1269042
Вы забыли упомянуть необходимость использования bcpkix-jdk15on-147.jar (теперь 148) для импорта org.bouncycastle.cms.
@ user1269042, смотритеPublic key Cryptography для начала. Google вокруг, чтобы найти больше. Хотя немного устаревший,Beginning Cryptography with Java отличная ссылка.
ты имеешь ввиду что нам не нужноbcpkix-jdk15on ?
4

й), и для его создания вам понадобятся библиотеки PKIX Bouncy Castle. У этого есть достаточная документация и хорошо установленный список рассылки.

Я не предоставил фрагмент кода, он противоречит домашним правилам. Попробуй себя первым.

Большое спасибо за ваш ответ. Я пройду через это user1269042
Текущая версия называетсяbcpkix-jdk15on-147.jar, погугли это.

Похожие вопросы