一、

最近看完了PKCS#5中的内容,总结一下自己添加HMAC-SM3中遇到的问题和解决方法。

大概通读BC java源码以后,开始上手修改。

在SM3.java中添加如下代码:

/**

   * SM3 HashMac

   */

  public static class HashMac extends BaseMac {

    public HashMac() {

      super(new HMac(new SM3Digest()));

    }

  }

  public static class KeyGenerator extends BaseKeyGenerator {

    public KeyGenerator() {

      super("HMACSM3", 256, new CipherKeyGenerator());

    }

  }

  public static class Mappings extends DigestAlgorithmProvider {

    private static final String PREFIX = SM3.class.getName();

    public Mappings() {}

    @Override

    public void configure(ConfigurableProvider provider) {

      addHMACAlgorithm(provider, "SM3", PREFIX + "$HashMac", PREFIX + "$KeyGenerator");

      addHMACAlias(provider, "SM3", GMObjectIdentifiers.hmac_sm3);

    }

  }

直接修改BC源码有一个问题,就是打包后无法使用java信任的签名签证。

所以找新的方法。。。

二、

新建项目->

新建SM3.java文件

import org.bouncycastle.asn1.gm.GMObjectIdentifiers;

import org.bouncycastle.crypto.CipherKeyGenerator;

import org.bouncycastle.crypto.digests.SM3Digest;

import org.bouncycastle.crypto.macs.HMac;

import org.bouncycastle.jcajce.provider.config.ConfigurableProvider;

import org.bouncycastle.jcajce.provider.symmetric.util.BaseKeyGenerator;

import org.bouncycastle.jcajce.provider.symmetric.util.BaseMac;

public class SM3 {

  private SM3() {}

  /**

   * SM3 HashMac

   */

  public static class HashMac extends BaseMac {

    public HashMac() {

      super(new HMac(new SM3Digest()));

    }

  }

  public static class KeyGenerator extends BaseKeyGenerator {

    public KeyGenerator() {

      super("HMACSM3", 256, new CipherKeyGenerator());

    }

  }

  public static class Mappings extends DigestAlgorithmProvider {

    private static final String PREFIX = SM3.class.getName();

    public Mappings() {}

    @Override

    public void configure(ConfigurableProvider provider) {

      addHMACAlgorithm(provider, "SM3", PREFIX + "$HashMac", PREFIX + "$KeyGenerator");

      addHMACAlias(provider, "SM3", GMObjectIdentifiers.hmac_sm3);

    }

  }

}

新建DigestAlgorithmProvider.java文件

import org.bouncycastle.asn1.ASN1ObjectIdentifier;

import org.bouncycastle.jcajce.provider.config.ConfigurableProvider;

import org.bouncycastle.jcajce.provider.util.AlgorithmProvider;

abstract class DigestAlgorithmProvider extends AlgorithmProvider {

  protected void addHMACAlgorithm(ConfigurableProvider provider, String algorithm,

      String algorithmClassName, String keyGeneratorClassName) {

    String mainName = "HMAC" + algorithm;

    provider.addAlgorithm("Mac." + mainName, algorithmClassName);

    provider.addAlgorithm("Alg.Alias.Mac.HMAC-" + algorithm, mainName);

    provider.addAlgorithm("Alg.Alias.Mac.HMAC/" + algorithm, mainName);

    provider.addAlgorithm("KeyGenerator." + mainName, keyGeneratorClassName);

    provider.addAlgorithm("Alg.Alias.KeyGenerator.HMAC-" + algorithm, mainName);

    provider.addAlgorithm("Alg.Alias.KeyGenerator.HMAC/" + algorithm, mainName);

  }

  protected void addHMACAlias(ConfigurableProvider provider, String algorithm,

      ASN1ObjectIdentifier oid) {

    String mainName = "HMAC" + algorithm;

    provider.addAlgorithm("Alg.Alias.Mac." + oid, mainName);

    provider.addAlgorithm("Alg.Alias.KeyGenerator." + oid, mainName);

  }

}

新建测试类HmacTest.java

import java.security.MessageDigest;

import java.security.Security;

import javax.crypto.Mac;

import javax.crypto.SecretKey;

import javax.crypto.spec.SecretKeySpec;

import org.bouncycastle.jce.provider.BouncyCastleProvider;

import org.bouncycastle.util.encoders.Hex;

public class HmacTest {

  static byte[] keyBytes = Hex.decode("0b0b0b0b0b0b0b0b0b0b0b0b0b0b0b0b0b0b0b0b");

  static byte[] message = Hex.decode("4869205468657265");

  public static void main(String[] args) throws Exception {

    BouncyCastleProvider bcp = new BouncyCastleProvider();

    Security.addProvider(bcp);

    new SM3.Mappings().configure(bcp);

    for (String s : Security.getAlgorithms("Mac")) {

      if (s.contains("HMACSM3")) {

        System.out.println(true);

        break;

      }

    }

    HmacTest hmactest = new HmacTest();

    hmactest.testHMac("HMAC-SM3");

  }

  public void testHMac(String hmacName) throws Exception {

    SecretKey key = new SecretKeySpec(keyBytes, hmacName);

    byte[] out,out1;

    // SM3

    MessageDigest sm3 = MessageDigest.getInstance("SM3", "BC");

    out1 = sm3.digest(message);

    System.out.println(Hex.toHexString(out1));

    // HMAC-SM3

    Mac mac = Mac.getInstance(hmacName, "BC");

    mac.init(key);

    mac.reset();

    mac.update(message, 0, message.length);

    out = mac.doFinal();

    System.out.println(Hex.toHexString(out));

  }

}

三、所有遇到的问题

1、abstract class DigestAlgorithmProvider

2、bcprov.jar不能放到java/jre/ext中,因为会loadSM3$Hmac.class,不然会报下面的exception。所以jar要和class使用相同的classloader。

Exception in thread "main" java.security.NoSuchAlgorithmException: class configured for Mac (provider: BC) cannot be found.

at java.security.Provider$Service.getImplClass(Provider.java:1649)

at java.security.Provider$Service.newInstance(Provider.java:1592)

at sun.security.jca.GetInstance.getInstance(GetInstance.java:236)

at javax.crypto.JceSecurity.getInstance(JceSecurity.java:103)

at javax.crypto.Mac.getInstance(Mac.java:222)

at cn.com.infosec.HmacSM3.HmacTest.testHMac(HmacTest.java:37)

at cn.com.infosec.HmacSM3.HmacTest.main(HmacTest.java:30)

Caused by: java.lang.ClassNotFoundException: com.gsealy.HmacSM3.SM3X$HashMac

at java.net.URLClassLoader.findClass(URLClassLoader.java:381)

at java.lang.ClassLoader.loadClass(ClassLoader.java:424)

at java.lang.ClassLoader.loadClass(ClassLoader.java:357)

at java.security.Provider$Service.getImplClass(Provider.java:1636)

... 6 more

具体classloader可以看http://blog.csdn.net/xyang81/article/details/7292380

bouncycastle中添加HMAC-SM3支持的更多相关文章

  1. KEIL4.12中添加ULINK2的支持

    转载自:http://www.amobbs.com/thread-4767650-1-1.html 如果你用KEIL4.12,但却没有Ulink2下载器,只有早先用的Ulink下载器,那么你按照下面三 ...

  2. 一步一步在angular11中添加多语言支持

    1.新建angular 2.添加@angular/localize ng add @angular/localize 3.设置默认locale_id,在app.module.ts中 import { ...

  3. Myeclipse中添加XFire插件支持

    自Myeclipse7.5后貌似默认不启用XFire插件的集成  本人今天使用Myeclipse10.6是发现没有XFire 自己捣鼓捣鼓 已经成功添加XFire 添加步骤 1.打开Myeclipse ...

  4. eclipse中添加jstl标签支持(引入头)

    https://blog.csdn.net/wangyuxuan_java/article/details/8580318

  5. IIS8中添加WCF支持几种方法小结[图文]

    方法一 最近在做Silverlight,Windows Phone应用移植到Windows 8平台,在IIS8中测试一些传统WCF服务应用,发现IIS8不支持WCF服务svc请求,后来发现IIS8缺少 ...

  6. IIS配置svc(IIS8中添加WCF支持几种方法小结)

    方法一 最近在做Silverlight,Windows Phone应用移植到Windows 8平台,在IIS8中测试一些传统WCF服务应用,发现IIS8不支持WCF服务svc请求,后来发现IIS8缺少 ...

  7. qemu中使用9p,支持host和guest中共享目录【转】

    转自:https://blog.csdn.net/ayu_ag/article/details/52956351 版权声明:本文为博主原创文章,未经博主允许不得转载. https://blog.csd ...

  8. 在pom包中添加spring-boot-starter-test包引用

    有很多网友会时不时的问我,spring boot项目如何测试,如何部署,在生产中有什么好的部署方案吗?这篇文章就来介绍一下spring boot 如何开发.调试.打包到最后的投产上线. 开发阶段 单元 ...

  9. 为 ASP.NET Core (6.0)服务应用添加ApiKey验证支持

    这个代码段演示了如何为一个ASP.NET Core项目中添加Apikey验证支持. 首先,通过下面的代码创建项目 dotnet new webapi -minimal -o yourwebapi 然后 ...

随机推荐

  1. 用数组模拟STL中的srack(栈)和queue(队列)

    我们在理解stack和queue的基础上可以用数组来代替这两个容器,因为STL中的stack和queue有可能会导致程序运行起来非常的慢,爆TLE,所以我们使用数组来模拟他们,不仅可以更快,还可以让代 ...

  2. 力扣992.K个不同整数的子数组-C语言实现

    题目 原题链接 给定一个正整数数组 A,如果 A 的某个子数组中不同整数的个数恰好为 K,则称 A 的这个连续.不一定独立的子数组为好子数组. (例如,[1,2,3,1,2] 中有 3 个不同的整数: ...

  3. Java并发包源码学习系列:线程池ThreadPoolExecutor源码解析

    目录 ThreadPoolExecutor概述 线程池解决的优点 线程池处理流程 创建线程池 重要常量及字段 线程池的五种状态及转换 ThreadPoolExecutor构造参数及参数意义 Work类 ...

  4. Filebeat 日志收集

    Filebeat 介绍 Filebeat 安装 # 上传代码包 [root@redis03 ~]# rz filebeat-6.6.0-x86_64.rpm # 安装 [root@redis03 ~] ...

  5. cdn jsdelivr + github releases 以wordpress sakura主题manifest为例

    1 创建github repository 在本地创建文件,这里为文件夹 /manifest 在github创建库wordpresscdn,上传 /manifest到库中 2 github relea ...

  6. 1076D Edge Deletion 【最短路】

    题目:戳这里 题意:求出1到所有点的最短路径后,把边减到小于等于k条,问保留哪些边可以使仍存在的最短路径最多. 解题思路:这题就是考求最短路的原理.比如dijkstra,用优先队列优化后存在队列中的前 ...

  7. virtualBox 设置增强功能粘贴和拖放

    virtualBox 5.2.8 (在运行的虚拟里中) 设备 -> 安装增强功能 virtualBox 管理器中设置(要在虚拟机关机的情况下配置) 常规 -> 高级里设置双向粘贴和拖放

  8. Leetcode(8)-字符串转整数

    实现 atoi,将字符串转为整数. 在找到第一个非空字符之前,需要移除掉字符串中的空格字符.如果第一个非空字符是正号或负号,选取该符号,并将其与后面尽可能多的连续的数字组合起来,这部分字符即为整数的值 ...

  9. Spring(三) Spring IOC

    Spring 核心之 IOC 容器 再谈 IOC 与 DI IOC(Inversion of Control)控制反转:所谓控制反转,就是把原先我们代码里面需要实现的对象创 建.依赖的代码,反转给容器 ...

  10. sqll-libs(3)

    单引号测试,最外层单引号错误信息near ''1'') LIMIT 0,1' at line 1 由此我们可以确定SQL后台语句为select * from table where id =('inp ...