java或者c例子, 输入p10文件, 生成国密双证书和gmt0016 ecc加密密钥对保护结构的文件对文件
如何生成国密双证书跟gmt 0016 加密密钥对保护结构的文件
- 写回答
- 好问题 0 提建议
- 关注问题
分享- 邀请回答
-
7条回答 默认 最新
John_hanhan 2023-05-15 22:01关注要用Java语言生成国密双证书跟gmt 0016加密密钥对保护结构的文件,可以使用Bouncy Castle库提供的相应API完成。
首先,需要引入Bouncy Castle库的相关依赖,以及Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files。然后可以按照以下步骤进行操作:
1.生成国密双证书
可以使用Bouncy Castle库提供的SM2算法生成国密双证书。具体步骤如下:// 初始化密钥对生成器 KeyPairGenerator keyGen = KeyPairGenerator.getInstance("EC", "BC"); ECGenParameterSpec ecSpec = new ECGenParameterSpec("sm2p256v1"); // 使用SM2算法 SecureRandom random = new SecureRandom(); keyGen.initialize(ecSpec, random); // 生成密钥对 KeyPair keyPair = keyGen.generateKeyPair(); // 获取公钥和私钥 PublicKey publicKey = keyPair.getPublic(); PrivateKey privateKey = keyPair.getPrivate(); // 将公钥和私钥存储到证书中 X509CertificateHolder certHolder = new JcaX509v3CertificateBuilder( new X500Name("CN=Test"), BigInteger.valueOf(new SecureRandom().nextInt()), new Date(System.currentTimeMillis()), new Date(System.currentTimeMillis() + 1000 * 60 * 60 * 24 * 30L), new X500Name("CN=Test"), SubjectPublicKeyInfo.getInstance(publicKey.getEncoded()) ).build(new JcaContentSignerBuilder("SM3withSM2") .setProvider("BC").build(privateKey));2.生成GMT 0016加密密钥对
可以使用Bouncy Castle库提供的SM4算法生成GMT 0016加密密钥对。具体步骤如下:// 生成SM4密钥 KeyGenerator keyGen = KeyGenerator.getInstance("SM4", "BC"); SecureRandom random = new SecureRandom(); keyGen.init(128, random); SecretKey secretKey = keyGen.generateKey(); // 将SM4密钥存储到GMT 0016加密密钥对保护结构中 GMT0016EncryptedPrivateKeyInfo privateKeyInfo = new GMT0016EncryptedPrivateKeyInfo( new byte[16], // IV,需要自行生成 secretKey.getEncoded(), // SM4密钥 privateKey.getEncoded() // 私钥 );3.存储为文件
最后,将证书和GMT 0016加密密钥对保护结构存储为文件即可。具体步骤如下:/ 存储证书为PEM格式文件 JcaPEMWriter pemWriter = new JcaPEMWriter(new FileWriter("cert.pem")); pemWriter.writeObject(certHolder); pemWriter.close(); // 存储GMT 0016加密密钥对保护结构为DER格式文件 byte[] derBytes = privateKeyInfo.getEncoded(); FileOutputStream fos = new FileOutputStream("private_key.der"); fos.write(derBytes); fos.close();完成以上步骤后,就可以用Java语言生成国密双证书跟GMT 0016加密密钥对保护结构的文件了。
解决 无用评论 打赏举报 分享
- 2025-12-15 11:34蒙蒙蒙先生呀的博客 对接银行系统需要是想国密双认证,并且遵守他们国密算法的规范,原系统不支持国密双认证,使用nginx做层代理,实现国密双认证,其中涉及到tongsuo编译nginx,还有实现国密双认证的解密过程。解密过程遇到的问题。
- 2025-08-26 12:46码农康康的博客 2) SM2密钥对的生成方法;3) 使用SM3哈希算法创建国密CSR文件;4) 两种证书生成方案(自签名和CA签发);5) 完整国密证书体系的搭建(根证书、服务器证书和客户端证书的生成与签发);6) 证书验证与PKCS12格式导出;...
- 2024-01-25 13:56即将头秃的程序媛的博客 GMT0009密钥对保护数据结构解析
- 2024-06-02 16:26一只猫~的旅行的博客 国密密钥对加密格式定义在《GMT 0009-2012 SM2密码算法使用规范》文档中,具体的规范格式如下:在SM2密钥对传递时,需要对SM2密钥对进行加密保护。具体的保护方法为:产生一个对称密钥;按对称密码算法标识指定的...
- 2025-10-02 17:25安当加密的博客 UKey文件加密:企业数据安全新防线 随着移动存储设备成为数据泄露的高危渠道,传统加密方式(如压缩包密码、BitLocker等)暴露出密钥易暴露、用户体验差等缺陷。基于UKey的硬件级加密方案通过"密钥永不离钥&...
- 2022-07-18 08:00Tony Bai的博客 国内做2B(to Biz)或2G(to Gov)产品和解决方案的企业都绕不过国密算法,越来越多的国内甲方在采购需求中包含了基于国密算法的认证、签名、加密等需求。对于国内的车联网平台来说,支持基于国密的双向认证也是大势所趋...
- 2022-08-21 18:20MY CUP OF TEA的博客 国密gmtls协议-双证书体系的服务端和客户端通信代码
- 2019-06-25 17:30AllisWell_Wotrus的博客 沃通提供国密SSL证书免费申请试用服务,一次申请可同时签发SM2/RSA双算法证书,试用周期1个月,用于测试国密SM2 SSL证书的运行效果和SM2/RSA双证书部署效果。 试用产品:SM2/RSA双算法证书(国密超快SSL V1证书、RSA...
- 2020-03-21 14:42云水木石的博客 国密标准对于SSL通信定义得不是很清楚,所能依仗的标准只有《GMT 0024-2014 SSL VPN 技术规范》。在文档中提到,国密TLS需要有签名证...
- 2020-06-24 11:53JagnDC的博客 但项目必须得做身不由己,无奈只能自己试一试了。 如果有哪里不对的地方,请各位一定指出,也让我学习一下,感谢! 博客参考的资料地址会将参考的内容会在文中给出,我总结的...可能国密这个领域对于其他技术来说.
- 2022-11-28 18:05MY CUP OF TEA的博客 构建用于签名/加密双证书测试体系的可执行命令
- 2024-01-07 11:15大草原的小灰灰的博客 国密SSL协议指的是采用国密算法,符合国密标准的安全传输协议。简而言之,国密SSL就是SSL/TLS协议的国密版本。
- 2023-10-21 22:04fenglllle的博客 现在的SSL的加密算法实际上主要是国际算法,包括JDK,Go等语言也仅支持国际算法加密(毕竟是国外开源项目),hash。随着国密算法的普及,比如openssl就支持国密了,还要新版本的Linux内核也开始支持,以openssl为例...
- 2018-07-01 00:57元子丰的博客 国密SM9算法C++实现之一:算法简介 SM9标识密码算法是由国密局发布的一种IBE(Identity-Based Encryption)算法。IBE算法以用户的身份标识作为公钥,不依赖于数字证书。国密SM9算法标准包括5个文档,分别为: ...
- 没有解决我的问题, 去提问
问题事件
系统已结题
5月23日
修改了问题
5月15日-
修改了问题
5月15日
-
修改了问题
5月15日
- 展开全部