qq_36879201 2023-06-08 11:25 采纳率: 0%
浏览 29

生成的数字签名DER格式错误

Java调用CMSSignedDataGenerator生成的数字签名DER格式错误,以下3个地方均出错(长度字节不应该为80):

img

Java代码为:

 try {
            //获取私钥
            FileReader keyReader = new FileReader(keyPath);
            PEMParser pemParser = new PEMParser(keyReader);
            JcaPEMKeyConverter converter = new JcaPEMKeyConverter();
            PrivateKeyInfo privateKeyInfo = PrivateKeyInfo.getInstance(pemParser.readObject());
            PrivateKey prikey = converter.getPrivateKey(privateKeyInfo);

            //获取证书
            CertificateFactory certificatefactory = CertificateFactory.getInstance("X.509", "BC");
            InputStream bais = new FileInputStream(certPath);
            X509Certificate cerx509 = (X509Certificate) certificatefactory.generateCertificate(bais);

            //添加Certificates
            CMSSignedDataGenerator gen = new CMSSignedDataGenerator();
            List certList = new ArrayList();
            certList.add(cerx509);
            Store certs = new JcaCertStore(certList);
            gen.addCertificates(certs);

            //添加SignerInfo
            ContentSigner sha1Signer = new JcaContentSignerBuilder("SM3withSM2").setProvider("BC").build(prikey);
            gen.addSignerInfoGenerator(new JcaSignerInfoGeneratorBuilder(new JcaDigestCalculatorProviderBuilder().setProvider("BC").build()).build(sha1Signer, cerx509));

            //生成SignedData
            CMSTypedData msg = (CMSTypedData) new CMSProcessableByteArray(srcMsg.getBytes(charSet));
            CMSSignedData sigData = gen.generate(msg, true);

            return sigData.getEncoded();


        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
  • 写回答

1条回答 默认 最新

  • CSDN-Ada助手 CSDN-AI 官方账号 2023-06-12 13:30
    关注
    不知道你这个问题是否已经解决, 如果还没有解决的话:
    • 以下回答来自chatgpt:

      由于没有具体的代码和错误信息,我将给出一般性的解决方案:

      1. 确认生成数字签名的算法和密钥是否正确。可以尝试使用其他算法或密钥进行生成,看是否能够得到正确的DER格式。

      2. 确认生成数字签名的消息的编码格式是否正确,比如UTF-8或者ISO-8859-1等。可以尝试修改消息的编码格式来查看是否能够得到正确的DER格式。

      3. 确认生成数字签名时使用的证书是否正确。可以检查证书的有效期、颁发机构等信息,或者尝试使用其他证书来生成数字签名。

      4. 确认生成数字签名时使用的数据是否正确。可以检查数据的完整性、格式等信息,或者尝试使用其他数据来生成数字签名。

      5. 可以使用Java提供的DER编解码工具来检查生成的DER格式是否正确。具体的代码可以参考下面的示例:

      import java.io.IOException;
import java.nio.file.Files;
import java.nio.file.Paths;

import sun.security.util.DerInputStream;
import sun.security.util.DerValue;

public class DerDecoder {

    public static void main(String[] args) throws IOException {

        // 读取DER格式的数据
        byte[] derBytes = Files.readAllBytes(Paths.get("path/to/der/file"));

        // 解码DER格式的数据
        DerInputStream derInputStream = new DerInputStream(derBytes);
        DerValue derValue = derInputStream.getDerValue();

        // 打印解码后的数据
        System.out.println(derValue);
    }
}

      希望这些信息能够帮助到你,如果你有具体的问题或者提供具体的代码和错误信息,可以重新提出问题,以便得到更准确的回答。


    如果你已经解决了该问题, 非常希望你能够分享一下解决方案, 写成博客, 将相关链接放在评论区, 以帮助更多的人 ^-^
    评论

报告相同问题?

  • sm2数字签名算法python实现
    2022-09-27 15:34
    Python作为一种通用且易用的编程语言,也提供了实现SM2算法的库,如`pycryptodome`。 在Python中实现SM2数字签名算法,主要涉及以下几个步骤: 1. **生成SM2密钥对**:首先,我们需要生成一对SM2密钥,包括公钥和...
  • HiChatBox数字签名验证固件完整性
    2025-11-13 01:17
    kdbshi的博客 本文深入解析HiChatBox如何通过RSA-2048数字签名验证固件完整性,构建从硬件到软件的信任链。涵盖签名机制、公钥安全存储、启动流程集成及实际代码实现,强调安全设计在物联网设备中的核心地位。
  • openssl编程.pdf -<赵春平>
    2023-04-13 09:07
    1. **OpenSSL库基础**:OpenSSL库是C语言编写的,它提供了大量的API,用于实现加密、哈希、数字签名等任务。这个库包括两个主要的部分——SSLeay(SSL层)和Crypto(加密层)。学习OpenSSL编程首先要了解这些基本...
  • OpenSSL 签名格式全攻略:深入解析与应用要点
    2025-05-26 16:38
    未来创世纪的博客 OpenSSL 支持多种数字签名格式,本文深入解析其常见格式及应用场景。涵盖 PEM、DER、PKCS#7/...同时阐述签名生成验证流程及格式转换方法,助力开发者在不同场景下安全高效地利用数字签名,保障数据完整性与不可否认性。
  • 嵌入式设备软件数字签名系统:从设计到落地实操指南
    2025-12-03 20:19
    黑客思维者的博客 本文基于工程实践,系统介绍了嵌入式设备软件数字签名系统的设计实现方案。首先强调前期需明确防篡改、硬件约束和合规要求等核心需求,并提供算法选型建议。随后详细阐述三层架构设计:签名生成层(PC/云端)、传输...
  • 2、Java 编程语言学习指南:第四版深度解析
    2025-08-19 14:07
    h0i1j2k3l的博客 本博客提供了 Java 编程语言的系统性学习指南,涵盖语言的核心特性、高级功能以及标准库的主要内容。内容基于《Java 编程语言学习指南:第四版》,帮助开发者从入门到深入掌握 Java 的语法、编程技巧和最佳实践,...
  • 数字签名验签 — ECC算法
    2023-03-22 14:18
    Yang_Mao_Shan的博客 数字签名与验签,使用 ECC 算法,基于 JCA 和 OpenSSL实现 ECC、 secp256r1曲率参数以及 SHA256摘要算法的验签过程
  • 翻译:通过Java编程创建X.509格式数字签名证书
    2020-12-30 15:50
    xkjcf的博客 我所需要解决的问题很简单:创建一个只需要配置很少字段的X.509协议的证书,在使用已有的CA私钥/证书进行签名,最后导出为PKCS12格式的签名证书。把这个过程变得复杂化的原因是:我需要在一台小型设备(PDA)上,...
  • ECDSA.rar_ECDSA_ECDSA 编程实现_ecdsa算法_认证
    2022-09-14 16:00
    5. **编码和解码**:签名和公钥需要编码成DER或PEM格式进行存储和传输,可以使用`i2d_EC_PUBKEY`、`d2i_EC_PUBKEY`、`i2d_ECDSA_SIG`和`d2i_ECDSA_SIG`进行转换。 在实际应用中,为了提高安全性,通常会使用安全的...
  • 易语言源码易语言创建自签名证书源码.rar
    2020-02-18 08:43
    6. **证书导出与导入**:生成的自签名证书需要以PEM或DER格式导出,方便在其他地方使用。同时,也应提供导入功能,使得用户可以将证书导入到系统或应用程序中。 7. **错误处理**:在源码编写过程中,必须考虑各种...
  • 20、RSA签名验证攻击的新变体解析
    2025-11-03 03:46
    sea99的博客 本文深入解析了一种针对RSA签名验证的新变体攻击,该攻击利用ASN.1 DER编码中未被严格检查的‘参数’字段,通过构造特定的完美立方数据实现对使用小公共指数(如e3)CA密钥的伪造签名。文章详细阐述了攻击原理、算法...
  • 写给开发人员的实用密码学 - 数字证书
    2021-04-16 00:23
    云水木石的博客 数字签名部分,我们讲到数字签名可以起到“防抵赖”的作用。然而,在开放的互联网环境中,通信的双方通常是互不相识,数字签名并不能解决身份认证的问题。比如在数字签名中,私钥签名,公钥验证签名。...
  • openssl编程
    2013-02-28 11:54
    第十四章讲述了如何在OpenSSL编程中进行错误处理。 ### 摘要与HMAC 第十五章讲述了如何使用OpenSSL实现数据摘要和HMAC算法。 ### 数据压缩 第十六章介绍了数据压缩的原理和在OpenSSL中的应用。 ### RSA、DSA、DH...
  • 46、Python 网络编程与套接字全解析
    2025-12-13 13:06
    kmeans3miner的博客 本文全面解析了Python网络编程中的核心内容,涵盖UDP客户端实现、SSL安全通信、SocketServer模块应用及服务器定制等关键技术。通过代码示例和流程图详细讲解了不同网络编程场景下的使用方法,并总结了常见问题与解决...
  • C语言实现X509证书解析
    2022-02-22 09:41
    1. **加载证书**:首先,你需要将X509证书的PEM或DER格式文件加载到内存中。C语言中可以使用OpenSSL库中的`PEM_read_X509()`或`d2i_X509()`函数完成这个任务。 2. **初始化解析器**:OpenSSL提供了`X509`结构体,...
  • 46、Python网络编程与套接字全解析
    2025-07-24 01:51
    leaf8的博客 本文全面解析了Python网络编程中的套接字使用,包括UDP客户端的实现、SSL模块的安全通信、SocketServer模块的请求处理与服务器定制等内容。通过丰富的代码示例和流程图,详细介绍了如何构建可靠的网络应用,并提供了...
  • 基于Python与CA数字证书电子签章结合的中标通 知书智能签发.zip
    2021-10-16 15:38
    证书文件通常以PEM或DER格式存储。 2. **证书解析**:Python代码需要能够读取并解析证书文件,获取公钥信息。这可以通过`asn1crypto`库来实现。 3. **文档处理**:中标通知书通常为PDF格式,Python有如`PyPDF2`或`...
  • 1、比特币编程入门:从基础数学到实战应用
    2025-10-15 05:17
    tree的博客 本文深入讲解比特币编程的全过程,从数学基础如有限域和椭圆曲线出发,结合Python实践,逐步实现椭圆曲线密码学、交易创建与验证、脚本、区块、网络通信等核心功能。涵盖环境搭建、常见问题解决、实际项目建议等内容...
  • Go语言源码包以及常用源码包介绍
    2023-04-23 15:59
    yuxiangjin的博客 下面罗列了所有的Go语言源码包,以及各个包的职责,并且加粗我们日常开发使用最频繁的包,需要我们重点研究源码并理解。
  • 没有解决我的问题, 去提问

问题事件

  • 创建了问题 6月8日