MyException - 我的异常网
当前位置:我的异常网» 行业应用 » 自持jce provider签发国密证书

自持jce provider签发国密证书

www.MyException.Cn  网友分享于:2013-03-09  浏览:0次
自制jce provider签发国密证书
目前还没有公开实现SM3withSM2签名的jce provider。而sm3、sm2、SM3withSM2算法的实现确实比比皆是。QQ:22066821
而实现只有签名算法的JCE Provider是不需要SUN(现在是Oracle了)进行jar包签名的,完全可以自行实现。
本文是基于BC 157版本开发的,在BC 157版本中,已经对SM2/SM3/SM4等国密算法进行了支持,当然支持的方式是light weight API,而不是在Provider中进行支持。
自制JeffProvider的例子如下:
public JeffProvider() {
		AccessController.doPrivileged(new PrivilegedAction<Object>() {
			@Override
			public Object run() {
				// 放入自己的基础实现类 //格式:类型.算法
				put("Signature.SHA1withRSA", "com.lgao.provider.sign.Sha1RSA");
				put("Signature.MD5withRSA", "com.lgao.provider.sign.Md5RSA");
				put("Signature.SM3withSM2", "com.lgao.provider.sign.SM3withSM2");
				return null;
			}
		});
	}

在证书生成的例子可以如下:
		String alg = "SM3withSM2";

		Date dateBegin = new Date(System.currentTimeMillis() - 1000 * 60 * 60 * 24);
		Date dateEnd = new Date(System.currentTimeMillis() + 1000L * 60 * 60 * 24 * 365 * 32);

		X500Name issuer = new X500Name("C=CN,ST=SD,L=QD,O=Lgao,OU=KJ,CN=user001");
		BigInteger serial = BigInteger.valueOf(System.currentTimeMillis());
		
		PKCS10CertificationRequest p10 = new PKCS10CertificationRequest(BaseUtils.hex2byte(p10s));
		Logger.debug(p10.getSubject());
		Logger.debug(BaseUtils.byte2hex(p10.getSubjectPublicKeyInfo().getEncoded()));
		X509v3CertificateBuilder v3builder = new X509v3CertificateBuilder(issuer, serial, dateBegin, dateEnd,p10.getSubject(), p10.getSubjectPublicKeyInfo());
		// 
		ContentSigner sigGen = new JcaContentSignerBuilderXA(alg).setProvider(new JeffProvider()).build(null);
		X509CertificateHolder holder = v3builder.build(sigGen);
		BaseUtils.saveData(holder.toASN1Structure().getEncoded(), "e:/temp/sm2.dat");
		Logger.debug(BaseUtils.byte2hex(holder.toASN1Structure().getEncoded()));

文中参照JcaContentSignerBuilder完成了JcaContentSignerBuilderXA,详情可参阅上一篇http://linuxgao.iteye.com/blog/2207557
1 楼 linuxgao 2018-02-26  
测试中P10签名请求使用的是无签名的P10

文章评论

程序员眼里IE浏览器是什么样的
程序员眼里IE浏览器是什么样的
代码女神横空出世
代码女神横空出世
程序员应该关注的一些事儿
程序员应该关注的一些事儿
要嫁就嫁程序猿—钱多话少死的早
要嫁就嫁程序猿—钱多话少死的早
什么才是优秀的用户界面设计
什么才是优秀的用户界面设计
程序猿的崛起——Growth Hacker
程序猿的崛起——Growth Hacker
编程语言是女人
编程语言是女人
2013年美国开发者薪资调查报告
2013年美国开发者薪资调查报告
漫画:程序员的工作
漫画:程序员的工作
老美怎么看待阿里赴美上市
老美怎么看待阿里赴美上市
初级 vs 高级开发者 哪个性价比更高?
初级 vs 高级开发者 哪个性价比更高?
程序员和编码员之间的区别
程序员和编码员之间的区别
Web开发者需具备的8个好习惯
Web开发者需具备的8个好习惯
为啥Android手机总会越用越慢?
为啥Android手机总会越用越慢?
我跳槽是因为他们的显示器更大
我跳槽是因为他们的显示器更大
如何成为一名黑客
如何成为一名黑客
5款最佳正则表达式编辑调试器
5款最佳正则表达式编辑调试器
科技史上最臭名昭著的13大罪犯
科技史上最臭名昭著的13大罪犯
聊聊HTTPS和SSL/TLS协议
聊聊HTTPS和SSL/TLS协议
Java程序员必看电影
Java程序员必看电影
中美印日四国程序员比较
中美印日四国程序员比较
我是如何打败拖延症的
我是如何打败拖延症的
看13位CEO、创始人和高管如何提高工作效率
看13位CEO、创始人和高管如何提高工作效率
写给自己也写给你 自己到底该何去何从
写给自己也写给你 自己到底该何去何从
我的丈夫是个程序员
我的丈夫是个程序员
那些争议最大的编程观点
那些争议最大的编程观点
“肮脏的”IT工作排行榜
“肮脏的”IT工作排行榜
程序员的一天:一寸光阴一寸金
程序员的一天:一寸光阴一寸金
程序员最害怕的5件事 你中招了吗?
程序员最害怕的5件事 你中招了吗?
一个程序员的时间管理
一个程序员的时间管理
10个帮程序员减压放松的网站
10个帮程序员减压放松的网站
总结2014中国互联网十大段子
总结2014中国互联网十大段子
“懒”出效率是程序员的美德
“懒”出效率是程序员的美德
60个开发者不容错过的免费资源库
60个开发者不容错过的免费资源库
Web开发人员为什么越来越懒了?
Web开发人员为什么越来越懒了?
如何区分一个程序员是“老手“还是“新手“?
如何区分一个程序员是“老手“还是“新手“?
Google伦敦新总部 犹如星级庄园
Google伦敦新总部 犹如星级庄园
Java 与 .NET 的平台发展之争
Java 与 .NET 的平台发展之争
程序员的鄙视链
程序员的鄙视链
旅行,写作,编程
旅行,写作,编程
 程序员的样子
程序员的样子
程序员都该阅读的书
程序员都该阅读的书
十大编程算法助程序员走上高手之路
十大编程算法助程序员走上高手之路
程序员必看的十大电影
程序员必看的十大电影
亲爱的项目经理,我恨你
亲爱的项目经理,我恨你
不懂技术不要对懂技术的人说这很容易实现
不懂技术不要对懂技术的人说这很容易实现
团队中“技术大拿”并非越多越好
团队中“技术大拿”并非越多越好
当下全球最炙手可热的八位少年创业者
当下全球最炙手可热的八位少年创业者
程序员周末都喜欢做什么?
程序员周末都喜欢做什么?
软件开发程序错误异常ExceptionCopyright © 2009-2015 MyException 版权所有