it-swarm-vi.com

Mã hóa PKCS7 trong Java không có lib bên ngoài như BouncyCastle, v.v.

Tôi đang làm việc về việc ký và mã hóa tin nhắn CMS/PKCS # 7 (tương tự như C # SignedCms ).

Tôi có x509certert từ kho khóa, khóa riêng rsa,
[.__.] ContentInfo. ContentType là "oidPkcs7Data".

Tôi không hiểu tôi nên làm gì tiếp theo.

Tôi đã nghĩ:

 1. tạo chữ ký và ký dữ liệu ContentInfo
[.__.] Chữ ký chữ ký = Chữ ký.getInstance ("MD5withRSA"); [.__.] Chữ ký.initSign (rsaPrivateKeyFromStore); [.__.] chữ ký.update (contentInfo.getData ()); [.__.] SignData = chữ ký.sign (); [.__.]
 1. mã hóa chữ kýData + chữ ký.
[.___.]

Nhưng tôi đã có ngoại lệ

[.___.]

Rõ ràng tôi đang làm sai.

Ngoài ra, tôi muốn làm điều đó mà không có BouncyCastle hoặc Classpth hoặc smth như những người này.

Có thể sử dụng chỉ các lớp Sun.security. * Không? Tôi sử dụng Java 1.5.

Tôi là một người mới trong thế giới DigitalSignature và bất kỳ trợ giúp hoặc lời khuyên nào đều được đánh giá cao.

CẬP NHẬT

Tôi đã tạo chứng chỉ của riêng mình và cố gắng ký dữ liệu với nó.

Mã .Net

    X509Certificate2 certificate = new X509Certificate2("X:\\mypfxstore.pfx", "123");
    String text = "text";
    ContentInfo contentInfo = new ContentInfo(System.Text.Encoding.UTF8.GetBytes(text));
    SignedCms cms = new SignedCms(contentInfo, false);
    CmsSigner signer = new CmsSigner(certificate);
    signer.IncludeOption = X509IncludeOption.None;
    signer.DigestAlgorithm = new Oid("SHA1");
    cms.ComputeSignature(signer, false);
    byte[] signature = cms.Encode();
    print(signature);

.Java mã

  char[] password = "123".toCharArray();
  String text = "text";

  FileInputStream fis = new FileInputStream("X:\\mypfxstore.pfx");
  KeyStore ks = KeyStore.getInstance("pkcs12");
  ks.load(fis, password);

  String alias = ks.aliases().nextElement();
  PrivateKey pKey = (PrivateKey)ks.getKey(alias, password);
  X509Certificate c = (X509Certificate)ks.getCertificate(alias);

  //Data to sign
  byte[] dataToSign = text.getBytes("UTF-8");
  //compute signature:
  Signature signature = Signature.getInstance("SHA1WithRSA");
  signature.initSign(pKey);
  signature.update(dataToSign);
  byte[] signedData = signature.sign();

  //load X500Name
  X500Name xName   = X500Name.asX500Name(c.getSubjectX500Principal());
  //load serial number
  BigInteger serial  = c.getSerialNumber();
  //laod digest algorithm
  AlgorithmId digestAlgorithmId = new AlgorithmId(AlgorithmId.SHA_oid);
  //load signing algorithm
  AlgorithmId signAlgorithmId = new AlgorithmId(AlgorithmId.RSAEncryption_oid);

  //Create SignerInfo:
  SignerInfo sInfo = new SignerInfo(xName, serial, digestAlgorithmId, signAlgorithmId, signedData);

  //Create ContentInfo:
  ContentInfo cInfo = new ContentInfo(ContentInfo.DIGESTED_DATA_OID, new DerValue(DerValue.tag_OctetString, dataToSign));

  //Create PKCS7 Signed data
  PKCS7 p7 = new PKCS7(new AlgorithmId[] { digestAlgorithmId }, cInfo,
      new Java.security.cert.X509Certificate[] { /*cert,*/ },
      new SignerInfo[] { sInfo });

  //Write PKCS7 to bYteArray
  ByteArrayOutputStream bOut = new DerOutputStream();
  p7.encodeSignedData(bOut);
  byte[] encoded = bOut.toByteArray();

  print(encoded);

Đầu ra Java

length=264
3082010406092A864886F70D010702A081F63081F3020101310B300906052B0E03021A0500
301306092A864886F70D0 -> 10705A <- 0060404746578743181CB3081C8020101302630123110300E06
035504031307436F6D70616E790210FCAF9B5224FB4B9F4000B5127D881E2E300906052B0E0302
1A0500300D06092A864886F70D0101010500048180636ADD9F7E218AF3CBC5A75FA2076A53BE49
03DC864E87EBA3C1EE594FAACAFE93CA6F3410D847AC0C0ACB9FD88EC9CF6B00379FA9AD256C86
7204ED81E3FA2F8F492109FF87E81398B7B489B00A35914A2B51919DAAEC2BA87CEFB5AF52294E
2448B5B150D50A39BA0471A9AA1EA2B38A4E23BBA56E029842459F0D5BA3D511

.Net đầu ra

length=264
3082010406092A864886F70D010702A081F63081F3020101310B300906052B0E03021A0500
301306092A864886F70D0 -> 10701A <- 0060404746578743181CB3081C8020101302630123110300E06
035504031307436F6D70616E790210FCAF9B5224FB4B9F4000B5127D881E2E300906052B0E0302
1A0500300D06092A864886F70D0101010500048180636ADD9F7E218AF3CBC5A75FA2076A53BE49
03DC864E87EBA3C1EE594FAACAFE93CA6F3410D847AC0C0ACB9FD88EC9CF6B00379FA9AD256C86
7204ED81E3FA2F8F492109FF87E81398B7B489B00A35914A2B51919DAAEC2BA87CEFB5AF52294E
2448B5B150D50A39BA0471A9AA1EA2B38A4E23BBA56E029842459F0D5BA3D511

Ví dụ chứng chỉ ví dụ

10
nixspirit
package test.pkcs7;

import Java.io.ByteArrayOutputStream;
import Java.io.FileInputStream;
import Java.math.BigInteger;
import Java.security.KeyStore;
import Java.security.PrivateKey;
import Java.security.Signature;
import Java.security.cert.X509Certificate;
import Java.util.Enumeration;

import Sun.security.pkcs.ContentInfo;
import Sun.security.pkcs.PKCS7;
import Sun.security.pkcs.SignerInfo;
import Sun.security.util.DerOutputStream;
import Sun.security.util.DerValue;
import Sun.security.x509.AlgorithmId;
import Sun.security.x509.X500Name;

public class GenPKCS {

  static final String STORENAME = "c:/fileName.p12";
  static final String STOREPASS = "password";

  public static void main(String[] args) throws Exception{

    //First load the keystore object by providing the p12 file path
    KeyStore clientStore = KeyStore.getInstance("PKCS12");
    //replace testPass with the p12 password/pin
    clientStore.load(new FileInputStream(STORENAME), STOREPASS.toCharArray());

    Enumeration<String> aliases = clientStore.aliases();
    String aliaz = "";
    while(aliases.hasMoreElements()){
      aliaz = aliases.nextElement();
      if(clientStore.isKeyEntry(aliaz)){
        break;
      }
    }
    X509Certificate c = (X509Certificate)clientStore.getCertificate(aliaz);

    //Data to sign
    byte[] dataToSign = "SigmaWorld".getBytes();
    //compute signature:
    Signature signature = Signature.getInstance("Sha1WithRSA");
    signature.initSign((PrivateKey)clientStore.getKey(aliaz, STOREPASS.toCharArray()));
    signature.update(dataToSign);
    byte[] signedData = signature.sign();

    //load X500Name
    X500Name xName   = X500Name.asX500Name(c.getSubjectX500Principal());
    //load serial number
    BigInteger serial  = c.getSerialNumber();
    //laod digest algorithm
    AlgorithmId digestAlgorithmId = new AlgorithmId(AlgorithmId.SHA_oid);
    //load signing algorithm
    AlgorithmId signAlgorithmId = new AlgorithmId(AlgorithmId.RSAEncryption_oid);

    //Create SignerInfo:
    SignerInfo sInfo = new SignerInfo(xName, serial, digestAlgorithmId, signAlgorithmId, signedData);
    //Create ContentInfo:
    ContentInfo cInfo = new ContentInfo(ContentInfo.DIGESTED_DATA_OID, new DerValue(DerValue.tag_OctetString, dataToSign));
    //Create PKCS7 Signed data
    PKCS7 p7 = new PKCS7(new AlgorithmId[] { digestAlgorithmId }, cInfo,
        new Java.security.cert.X509Certificate[] { c },
        new SignerInfo[] { sInfo });
    //Write PKCS7 to bYteArray
    ByteArrayOutputStream bOut = new DerOutputStream();
    p7.encodeSignedData(bOut);
    byte[] encodedPKCS7 = bOut.toByteArray();
  }
}

Các thay đổi sau sẽ được thực hiện trong mã Java để làm cho đầu ra tương tự như .NET:

//Create ContentInfo:
ContentInfo cInfo = new ContentInfo(ContentInfo.DIGESTED_DATA_OID, new DerValue(DerValue.tag_OctetString, dataToSign));

thay đổi thành

//Create ContentInfo:
ContentInfo cInfo = new ContentInfo(ContentInfo.DATA_OID, new DerValue(DerValue.tag_OctetString, dataToSign));
9
Mohit Sethi