package com.sdyy.common.bc_sm2;

import org.bouncycastle.jcajce.provider.asymmetric.x509.CertificateFactory;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.util.encoders.Base64;
import org.bouncycastle.util.encoders.Hex;

import java.io.ByteArrayInputStream;
import java.io.FileInputStream;
import java.nio.charset.StandardCharsets;
import java.security.*;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import java.util.Enumeration;

/**
 * @创建人 
 * @创建时间 2020/5/7
 * @描述
 */
public class BcUtils {
//    private static String sm2PfxLocation = ConfigService.getConfig("SM2_PFX_LOCATION");
    private static String certStr = "MIIBszCCAV6gAwIBAgIGAWEmMrj+MAwGCCqBHM9VAYN1BQAwHzELMAkGA1UEBhMC\n" +
        "Q04xEDAOBgNVBAMTB0F1dG9DQUQwHhcNMTgwMTI0MDMyNTEyWhcNMzUwODA1MTYw\n";
    public static void main(String[] args) throws Exception{
        String orgData = "123123123";//要签名的数据
        String algorithm = "SM3withSM2";
        String yqData = "123123123";//要签名的数据
        String pfxFile = "D:/ESM.pfx";//sm2证书对应的pfx
        String password = "111111"; //pfx访问密码
        Security.addProvider(new BouncyCastleProvider());
        FileInputStream fis = new FileInputStream(pfxFile);
        KeyStore ks2 = KeyStore.getInstance("PKCS12", "BC");
        ks2.load(fis, password.toCharArray());
        Enumeration enum1 = ks2.aliases();
        String keyAlias = null;
        if (enum1.hasMoreElements())
        {
            keyAlias = (String)enum1.nextElement();
        }
        Signature sig = Signature.getInstance(algorithm, "BC");
        sig.initSign((PrivateKey) ks2.getKey(keyAlias, null), new SecureRandom());
        sig.update(orgData.getBytes());
        byte[] rs = sig.sign();
        String str = Hex.toHexString(rs);
        System.out.println(str);
        //验证签名
        sm2VerifySignedData(rs,certStr,yqData);
    }
    /**
     *sm2对签名后的数据进行验签
     * @param rs 签名产生签名值
     * @param certKey 证书串,及公钥
     * @param signValue 签名原文
     * @return
     */
    public static void sm2VerifySignedData(byte[] rs,String certKey,String signValue){
        try {
           CertificateFactory factory = new CertificateFactory();
           X509Certificate certificate = (X509Certificate) factory.engineGenerateCertificate(new ByteArrayInputStream(Base64.decode(certKey)));
           System.out.println(certificate.getSigAlgName());
            // 验证签名
           Signature signature = Signature.getInstance(certificate.getSigAlgName(), new BouncyCastleProvider());
           signature.initVerify(certificate);
           signature.update(signValue.getBytes(StandardCharsets.UTF_8));
           System.out.println(signature.verify(rs));
        }catch (Exception e){
            e.printStackTrace();
        }
    }
    //bc包sm2签名

    /**
     * bc包sm2签名
     * @param data 待签数据
     * @param pfxFile pfx文件地址(sm2证书对应的pfx)
     * @param password pfx访问密码
     * @return 签名值
     */
    public static byte[] sm2SignData(String data,String pfxFile,String password){
        try {
            String algorithm = "SM3withSM2";
            Security.addProvider(new BouncyCastleProvider());
            FileInputStream fis = new FileInputStream(pfxFile);
            KeyStore ks2 = KeyStore.getInstance("PKCS12", "BC");
            ks2.load(fis, password.toCharArray());
            Enumeration enum1 = ks2.aliases();
            String keyAlias = null;
            if (enum1.hasMoreElements())
            {
                keyAlias = (String)enum1.nextElement();
            }
            Signature sig = Signature.getInstance(algorithm, "BC");
            sig.initSign((PrivateKey) ks2.getKey(keyAlias, null), new SecureRandom());
            sig.update(data.getBytes());
            byte[] rs = sig.sign();
            String str = Hex.toHexString(rs);
            System.out.println(str);
            return rs;
        }catch (Exception e){
            e.printStackTrace();
        }
        return null;
    }
}

Java BC包做sm2加密方法 ,签名验签方法的更多相关文章

  1. RSACryptoServiceProvider加密解密签名验签和DESCryptoServiceProvider加解密

    原文:RSACryptoServiceProvider加密解密签名验签和DESCryptoServiceProvider加解密 C#在using System.Security.Cryptograph ...

  2. js rsa sign使用笔记(加密,解密,签名,验签)

    你将会收获: js如何加密, 解密 js如何签名, 验签 js和Java交互如何相互解密, 验签(重点) 通过谷歌, 发现jsrsasign库使用者较多. 查看api发现这个库功能很健全. 本文使用方 ...

  3. C# RSACryptoServiceProvider加密解密签名验签和DESCryptoServic

    C#在using System.Security.Cryptography下有 DESCryptoServiceProvider RSACryptoServiceProvider DESCryptoS ...

  4. Java RSA 加密 解密 签名 验签

    原文:http://gaofulai1988.iteye.com/blog/2262802 import java.io.FileInputStream; import java.io.FileOut ...

  5. RSA密钥生成、加密解密、签名验签

    RSA 非对称加密公钥加密,私钥解密 私钥签名,公钥验签 下面是生成随机密钥对: //随机生成密钥对 KeyPairGenerator keyPairGen = null; try { keyPair ...

  6. 利用SHA-1算法和RSA秘钥进行签名验签(带注释)

    背景介绍 1.SHA 安全散列算法SHA (Secure Hash Algorithm)是美国国家标准和技术局发布的国家标准FIPS PUB 180-1,一般称为SHA-1.其对长度不超过264二进制 ...

  7. [Python3] RSA的加解密和签名/验签实现 -- 使用pycrytodome

    Crypto 包介绍: pycrypto,pycrytodome 和 crypto 是一个东西,crypto 在 python 上面的名字是 pycrypto 它是一个第三方库,但是已经停止更新,所以 ...

  8. 数据安全管理:RSA加密算法,签名验签流程详解

    本文源码:GitHub·点这里 || GitEE·点这里 一.RSA算法简介 1.加密解密 RSA加密是一种非对称加密,在公开密钥加密和电子商业中RSA被广泛使用.可以在不直接传递密钥的情况下,完成加 ...

  9. RSA签名验签

    import android.util.Base64; import java.security.KeyFactory; import java.security.PrivateKey; import ...

随机推荐

  1. AJ学IOS 之ipad开发qq空间项目横竖屏幕适配

    AJ分享,必须精品 一:效果图 先看效果 二:结构图 如图所示: 其中用到了UIView+extension分类 Masonry第三方框架做子控制器的适配 NYHomeViewController对应 ...

  2. 【Java】用IDEA搭建源码阅读环境

    用IDEA搭建源码阅读环境 参考自CodeSheep的Mac源码环境搭建, https://www.bilibili.com/video/BV1V7411U78L 但是实际上在Windows搭建的差别 ...

  3. for循环,for…in循环,forEach循环的区别

    for循环,for…in循环,forEach循环的区别for循环通关for循环,生成所有的索引下标for(var i = 0 ; i <= arr.length-1 ; i++){ 程序内容 } ...

  4. Linux/UNIX 下 “command not found” 原因分析及解决

    在使用 Linux/UNIX 时,会经常遇到 "command not found" 的错误,就如提示的信息,Linux /UNIX 没有找到该命令.原因无外乎你命令拼写错误或 L ...

  5. 微信小程序 —搜索框

    wxSearch优雅的微信小程序搜索框 一.功能 支持自定义热门key 支持搜索历史 支持搜索建议 支持搜索历史(记录)缓存 二.使用 1.将wxSearch文件夹整个拷贝到根目录下 2.引入 // ...

  6. 开源软件SoftEther使用

    最近在寻找比较好用的开源VPN,感觉SoftEther很符合我的需求.一方面是SoftEther属于开源软件并且一直在更新,另一方面是功能强大,好用. VPN支持路由功能和NAT功能,还支持多种类型的 ...

  7. 2018版移动端ui规范

    计规范是一种将移动端常用控件标准化.统一化的的文档 今天整理了一篇设计规范的文章概论,讲诉中会以ios做介绍,安卓由于开源,平台相对教多不做单一阐述,实际操作的时候,我们不管是做一代还是二次的迭代产品 ...

  8. tensorflow1.0 模型的保存与加载

    import tensorflow as tf import numpy as np # ##Save to file # W = tf.Variable([[4,5,6],[7,8,9]],dtyp ...

  9. 4.K均值算法应用

    一.课堂练习 from sklearn.cluster import KMeans import matplotlib.pyplot as plt import numpy as np from sk ...

  10. js基石之---易读、易复用、易重构的 JavaScript 代码规范

    易读.易复用.易重构的 JavaScript 代码规范 1.变量命名规范有意义 Bad: const yyyymmdstr = moment().format("YYYY/MM/DD&quo ...