有没有朋友 清楚怎么从SM2的pkcs8格式公钥私钥中提取出公钥x、y和私钥参数的,以及怎样将公钥私钥参数组织成pkcs8格式公私钥的c语言方法的
1条回答 默认 最新
寒冬i 2022-09-02 13:54关注import org.apache.commons.codec.binary.Base64; import org.apache.commons.io.FileUtils; import java.io.ByteArrayInputStream; import java.io.ByteArrayOutputStream; import java.io.File; import java.security.KeyFactory; import java.security.KeyStore; import java.security.PrivateKey; import java.security.PublicKey; import java.security.cert.Certificate; import java.security.cert.X509Certificate; import java.security.spec.PKCS8EncodedKeySpec; import java.security.spec.X509EncodedKeySpec; import java.util.Enumeration; /** * Created by ssl on 2017/9/5. */ public class PFXUtil { /** * 获取RSA算法的keyFactory * *@return */ private static KeyFactory getKeyFactory() throws Exception { return getKeyFactory("RSA"); } /** * 获取指定算法的keyFactory * *@param algorithm *@return */ private static KeyFactory getKeyFactory(String algorithm) throws Exception { KeyFactory keyFactory = KeyFactory.getInstance(algorithm); return keyFactory; } /** * 根据pfx证书获取keyStore * *@param pfxData *@param password *@return *@throws Exception */ private static KeyStore getKeyStore(byte[] pfxData, String password) throws Exception { KeyStore keystore = KeyStore.getInstance("PKCS12"); keystore.load(new ByteArrayInputStream(pfxData), password.toCharArray()); return keystore; } /** * 根据pfx证书得到私钥 * *@param pfxData *@param password *@throws Exception */ public static PrivateKey getPrivateKeyByPfx(byte[] pfxData, String password) throws Exception { PrivateKey privateKey = null; KeyStore keystore = getKeyStore(pfxData, password); Enumeration enums = keystore.aliases(); String keyAlias = ""; while (enums.hasMoreElements()) { keyAlias = enums.nextElement(); if (keystore.isKeyEntry(keyAlias)) { privateKey = (PrivateKey) keystore.getKey(keyAlias, password.toCharArray()); } } return privateKey; } /** * 根据pfx证书得到私钥 * *@param pfxPath *@param password *@return *@throws Exception */ public static PrivateKey getPrivateKeyByPfx(String pfxPath, String password) throws Exception { File pfxFile = new File(pfxPath); return getPrivateKeyByPfx(FileUtils.readFileToByteArray(pfxFile), password); } /** * 根据私钥字节数组获取私钥对象 * *@param privateKeyByte *@return *@throws Exception */ public static PrivateKey getPrivateKey(byte[] privateKeyByte) throws Exception { PrivateKey privateKey = null; PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(privateKeyByte); KeyFactory keyFactory = getKeyFactory(); privateKey = keyFactory.generatePrivate(keySpec); return privateKey; } /** * 根据私钥Base64字符串获取私钥对象 * *@param privateKeyStr *@return *@throws Exception */ public static PrivateKey getPrivateKey(String privateKeyStr) throws Exception { byte[] privateKeyByte = Base64.decodeBase64(privateKeyStr); return getPrivateKey(privateKeyByte); } /** * 根据公钥字节数组获取公钥 * *@param publicKeyByte 公钥字节数组 *@return *@throws Exception */ public static PublicKey getPublicKey(byte[] publicKeyByte) throws Exception { PublicKey publicKey = null; X509EncodedKeySpec keySpec = new X509EncodedKeySpec(publicKeyByte); KeyFactory keyFactory = getKeyFactory(); publicKey = keyFactory.generatePublic(keySpec); return publicKey; } /** * 根据公钥base64字符串获取公钥 * *@param publicKeyStr Base64编码后的公钥字节数组 *@return *@throws Exception */ public static PublicKey getPublicKey(String publicKeyStr) throws Exception { byte[] publicKeyByte = Base64.decodeBase64(publicKeyStr); return getPublicKey(publicKeyByte); } /** * 根据pfx证书获取证书对象 * *@param pfxData pfx的字节数组 *@param password pfx证书密码 *@return *@throws Exception */ public static X509Certificate getX509Certificate(byte[] pfxData, String password) throws Exception { X509Certificate x509Certificate = null; KeyStore keystore = getKeyStore(pfxData, password); Enumeration enums = keystore.aliases(); String keyAlias = ""; while (enums.hasMoreElements()) { keyAlias = enums.nextElement(); if (keystore.isKeyEntry(keyAlias)) { x509Certificate = (X509Certificate) keystore.getCertificate(keyAlias); } } return x509Certificate; } /** * 根据pfx证书获取证书对象 * *@param pfxPath pfx证书路径 *@param password pfx证书密码 *@return *@throws Exception */ public static X509Certificate getX509Certificate(String pfxPath, String password) throws Exception { File pfxFile = new File(pfxPath); return getX509Certificate(FileUtils.readFileToByteArray(pfxFile), password); } //生成pkcs12 /** * 根据私钥、公钥证书、密码生成pkcs12 * *@param privateKey 私钥 *@param x509Certificate 公钥证书 *@param password 需要设置的密钥 *@return *@throws Exception */ public static byte[] generatorPkcx12(PrivateKey privateKey, X509Certificate x509Certificate, String password) throws Exception { Certificate[] chain = {x509Certificate}; KeyStore keystore = KeyStore.getInstance("PKCS12"); keystore.load(null, password.toCharArray()); keystore.setKeyEntry(x509Certificate.getSerialNumber().toString(), privateKey, password.toCharArray(), chain); ByteArrayOutputStream bytesos = new ByteArrayOutputStream(); keystore.store(bytesos, password.toCharArray()); byte[] bytes = bytesos.toByteArray(); return bytes; } //合成pfx /** * 根据私钥、公钥证书、密钥,保存为pfx文件 * *@param privateKey 私钥 *@param x509Certificate 公钥证书 *@param password 打开pfx的密钥 *@param saveFile 保存的文件 *@return *@throws Exception */ public static String generatorPFX(PrivateKey privateKey, X509Certificate x509Certificate, String password, File saveFile) throws Exception { //判断文件是否存在 if (!saveFile.exists()) { //判断文件的目录是否存在 if (!saveFile.getParentFile().exists()) { saveFile.getParentFile().mkdirs(); } saveFile.createNewFile(); } byte[] pkcs12Byte = generatorPkcx12(privateKey, x509Certificate, password); FileUtils.writeByteArrayToFile(saveFile, pkcs12Byte); return saveFile.getPath(); } public static void main(String[] args) throws Exception { String pfxPath = "C:\\Users\\49383\\Desktop\\文件\\国新测试证书-1.pfx"; String password = "1"; //私钥:pfx文件中获取私钥对象 PrivateKey privateKey = getPrivateKeyByPfx(pfxPath, password); byte[] privateKeyByte = privateKey.getEncoded(); String privateKeyStr = Base64.encodeBase64String(privateKeyByte); System.out.println("私钥Base64字符串:" + privateKeyStr); //=====私钥Base64字符串转私钥对象 PrivateKey privateKey2 = getPrivateKey(privateKeyStr); System.out.println("私钥Base64字符串2:" + Base64.encodeBase64String(privateKey2.getEncoded())); //证书:从pfx文件中获取证书对象 X509Certificate certificate = getX509Certificate(pfxPath, password); System.out.println("证书主题:" + certificate.getSubjectDN().getName()); String publicKeyStr = Base64.encodeBase64String(certificate.getPublicKey().getEncoded()); System.out.println("公钥Base64字符串:" + publicKeyStr); //=====根据公钥Base64字符串获取公钥对象 System.out.println("公钥Base64字符串2:" + Base64.encodeBase64String(getPublicKey(publicKeyStr).getEncoded())); //PFX:合成pfx(需要私钥、公钥证书) String savePath = generatorPFX(privateKey, certificate, "1", new File ("C:\\Users\\49383\\Desktop\\文件\\009\\009.pfx")); System.out.println(savePath); } }解决 无用评论 打赏举报
分享
- 2021-05-22 05:16weixin_39649965的博客 RSA密钥对于公钥和私钥使用相同的结构。对于公钥,不使用某些字段。如果您对该领域感兴趣,请访问PKCS #1或RFC 3447。因此,给定一个RSA*,你所需要做的就是拨打PEM_write_bio_RSAPublicKey(即使使用私钥)。您也...
- 2023-07-31 11:54Arm精选的博客 原始文件为in,签名为in.sign,使用sha256做摘要后使用SM2算法验签,输出验签结果。签名文件为in,使用sha256做摘要后使用SM2算法签名,输出文件为in.sign。
- 2021-11-02 17:32Java SM2 国密工具类是用于实现中国国家商用密码算法SM2的编程工具,它在Java环境中提供了加密、解密、签名以及验签等安全功能。SM2算法是中国密码学的重要组成部分,主要用于保障数据传输的安全性和身份认证的可靠...
- 2021-03-13 13:24狗雄的博客 PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(encoded); RSAPrivateKey privKey = (RSAPrivateKey) kf.generatePrivate(keySpec); return privKey; } public static RSAPublicKey getPublicKey(String ...
- 2021-02-09 13:12weixin_39762464的博客 这篇文章主要介绍了python下读取公私钥做加解密实例详解的相关资料,需要的朋友可以参考下python下读取公私钥做加解密实例详解在RSA有一种应用模式是公钥加密,私钥解密(另一种是私钥签名,公钥验签)。下面是Python下...
- 2019-06-12 18:15PKCS#7是一种标准格式,用于打包和加密数字签名、证书和数据。它允许在一个单一的结构中包含签名和原始数据,确保了数据在传输过程中的完整性和来源的真实性。在C#中使用BouncyCastle库实现PKCS#7签名和验签的过程,...
- 2021-03-06 03:30weixin_39761645的博客 PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(encoded); RSAPrivateKey privKey = (RSAPrivateKey) kf.generatePrivate(keySpec); return privKey; } public static RSAPublicKey getPublicKey(String ...
- 2025-08-24 02:52xinwuji312的博客 国密SM2,即SM2椭圆曲线公钥密码算法,是由中国国家密码管理局发布的一系列密码算法中的公钥加密算法...高效率:相比其他公钥加密算法,如RSA,SM2在同等安全级别下提供了更短的密钥长度,因而计算更快,存储空间更小。
- 2012-09-07 17:12开发者可以通过阅读源码,了解PKCS7数字信封的具体实现细节,如公钥和私钥的使用,对称密钥的管理,以及如何构建和解析PKCS7结构。 在实际应用中,PKCS7数字信封常用于电子邮件安全、文件传输、数据交换等领域,...
- 2021-03-24 08:21单身的小孩的博客 搜索热词下面是编程之家 jb51.cc 通过网络收集整理的代码片段。编程之家小编现在分享给大家,也给大家做个参考。PHP下SSL加密解密、验证、签名方法。超级简单。依赖于OpenSSL扩展function sign($data) {//读取私钥...
- 2023-06-01 13:00在项目中添加引用后,可以创建SM2的公钥和私钥对,然后使用这些密钥进行数据的加解密操作。代码示例如下: ```csharp using Org.BouncyCastle.Crypto; using Org.BouncyCastle.Crypto.Parameters; // 生成密钥对 ...
- 2025-05-02 21:16小胡说技书的博客 非对称加密是现代密码学的基石,它使用一对密钥(公钥和私钥)进行加密和解密操作。与传统的对称加密不同,非对称加密解决了密钥分发的难题,为互联网安全通信奠定了基础。
- 2025-08-21 09:53独立开发者阿乐的博客 Java提供了全面而强大的加密技术支持,从基础的MD5哈希到复杂的非对称加密都能找到相应的实现。国密算法SM2和SM4作为我国自主研制的密码算法标准,在安全性和效率方面都具有显著优势,越来越得到广泛应用。
- 2025-02-21 00:10ChaITSimpleLove的博客 授权证书生成文件的后缀通常取决于其编码格式和用途。此程序演示了如何在 .NET 平台中使用 SM2 国密算法生成和验证 License(许可证)文件。该示例不仅展示了国密 SM2 算法的实际应用,还提供了有关如何高效处理大...
- 2019-07-22 18:04Asia_ZhangQQ的博客 目录 前言 1.概述: 2.术语解读:(简单的这里不做解释,具体请看文末文档) ...4.2.4证书格式转换 4.2.5查看证书内容 5.签名算法 5.1 预处理1 5.2 预处理2 5.3数字签名的生成算法及流程...
- 2025-10-03 03:35五行擒拿术的博客 本文深入解析SM2算法,从椭圆曲线密码学原理到实战应用,涵盖数字签名、密钥交换与公钥加密三大核心功能。通过Python与Java环境搭建、代码示例及避坑指南,帮助开发者高效掌握这一国密标准,提升系统安全与性能,...
- 2024-04-28 09:44嬷嬷爱编程的博客 topk8 -inform PEM -in sm2.pem -outform pem -nocrypt -out sm2Pkcs8.pem der格式转PEM格式 openssl ec -inform DER -outform PEM -in sm2_pri.der -out testpem.pem 签名 echo "123abc" > readme.txt openssl dgst...
- 2023-11-11 07:00N阶二进制的博客 SM2是一种非对称加密算法,意味着它使用两个密钥:公钥和私钥。公钥用于加密数据和验证签名,而私钥用于解密数据和生成签名。SM2基于椭圆曲线密码学(Elliptic Curve Cryptography,ECC),使用椭圆曲线上的点运算来...
- 没有解决我的问题, 去提问
问题事件
系统已结题
9月4日
创建了问题
8月27日