个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我对加密/证书完全陌生,并尝试使用 Bouncy CaSTLe 库生成证书。看看他们的一些示例代码,这是我到目前为止所拥有的:
package crypto;
import org.bouncycastle.asn1.x500.X500Name;
import org.bouncycastle.asn1.x509.BasicConstraints;
import org.bouncycastle.asn1.x509.Extension;
import org.bouncycastle.asn1.x509.KeyUsage;
import org.bouncycastle.cert.X509v1CertificateBuilder;
import org.bouncycastle.cert.X509v3CertificateBuilder;
import org.bouncycastle.cert.jcajce.JcaX509CertificateConverter;
import org.bouncycastle.cert.jcajce.JcaX509ExtensionUtils;
import org.bouncycastle.cert.jcajce.JcaX509v1CertificateBuilder;
import org.bouncycastle.cert.jcajce.JcaX509v3CertificateBuilder;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.operator.ContentSigner;
import org.bouncycastle.operator.jcajce.JcaContentSignerBuilder;
import javax.security.auth.x500.X500Principal;
import java.io.IOException;
import java.io.InputStream;
import java.math.BigInteger;
import java.security.*;
import java.security.cert.X509Certificate;
import java.util.Date;
import java.util.Properties;
public class App {
private static final int VALIDITY_PERIOD = 7 * 24 * 60 * 60 * 1000; // one week
public static void main (String[] args) throws Exception {
Security.addProvider(new BouncyCastleProvider());
KeyPair keyPair = generateRSAKeyPair();
X509Certificate rootCert = buildRootCert(keyPair);
buildEndEntityCert(keyPair.getPublic(), keyPair.getPrivate(), rootCert);
}
/**
* Create a random 2048 bit RSA key pair
*/
public static KeyPair generateRSAKeyPair() throws Exception {
KeyPairGenerator kpGen = KeyPairGenerator.getInstance("RSA", "BC");
kpGen.initialize(2048, new SecureRandom());
return kpGen.generateKeyPair();
}
/**
* Build a sample V1 certificate to use as a CA root certificate
*/
public static X509Certificate buildRootCert(KeyPair keyPair)
throws Exception
{
X509v1CertificateBuilder certBldr = new JcaX509v1CertificateBuilder(
new X500Name("CN=Test Root Certificate"),
BigInteger.valueOf(1),
new Date(System.currentTimeMillis()),
new Date(System.currentTimeMillis() + VALIDITY_PERIOD),
new X500Name("CN=Test Root Certificate"),
keyPair.getPublic());
ContentSigner signer = new JcaContentSignerBuilder("SHA1WithRSA").setProvider("BC").build(keyPair.getPrivate());
return new JcaX509CertificateConverter().setProvider("BC").getCertificate(certBldr.build(signer));
}
/**
* Build a sample V3 certificate to use as an end entity certificate
*/
public static X509Certificate buildEndEntityCert(PublicKey entityKey, PrivateKey caKey, X509Certificate caCert)
throws Exception
{
X509v3CertificateBuilder certBldr = new JcaX509v3CertificateBuilder(
caCert.getSubjectX500Principal(),
BigInteger.valueOf(1),
new Date(System.currentTimeMillis()),
new Date(System.currentTimeMillis() + VALIDITY_PERIOD),
new X500Principal("CN=Test End Entity Certificate"),
entityKey);
JcaX509ExtensionUtils extUtils = new JcaX509ExtensionUtils();
certBldr.addExtension(Extension.authorityKeyIdentifier, false, extUtils.createAuthorityKeyIdentifier(caCert))
.addExtension(Extension.subjectKeyIdentifier, false, extUtils.createSubjectKeyIdentifier(entityKey))
.addExtension(Extension.basicConstraints, true, new BasicConstraints(false))
.addExtension(Extension.keyUsage, true, new KeyUsage(KeyUsage.digitalSignature | KeyUsage.keyEncipherment));
ContentSigner signer = new JcaContentSignerBuilder("SHA1withRSA").setProvider("BC").build(caKey);
return new JcaX509CertificateConverter().setProvider("BC").getCertificate(certBldr.build(signer));
}
}
我的 pom 有各种 Bouncy CaSTLe 库和最新的 itext:
<dependencies>
<dependency>
<groupId>org.bouncycastle</groupId>
<artifactId>bcprov-jdk15on</artifactId>
<version>1.56</version>
</dependency>
<dependency>
<groupId>org.bouncycastle</groupId>
<artifactId>bcpkix-jdk15on</artifactId>
<version>1.47</version>
</dependency>
<dependency>
<groupId>org.bouncycastle</groupId>
<artifactId>bcmail-jdk15</artifactId>
<version>1.46</version>
</dependency>
<dependency>
<groupId>org.bouncycastle</groupId>
<artifactId>bcprov-ext-jdk15on</artifactId>
<version>1.55</version>
</dependency>
<dependency>
<groupId>org.bouncycastle</groupId>
<artifactId>bcpg-jdk15on</artifactId>
<version>1.56</version>
</dependency>
<dependency>
<groupId>org.bouncycastle</groupId>
<artifactId>bcprov-debug-jdk15on</artifactId>
<version>1.55</version>
</dependency>
<dependency>
<groupId>commons-configuration</groupId>
<artifactId>commons-configuration</artifactId>
<version>1.7</version>
</dependency>
<dependency>
<groupId>com.itextpdf</groupId>
<artifactId>itextpdf</artifactId>
<version>5.5.11</version>
</dependency>
但我收到此错误:
Exception in thread "main" java.lang.NoSuchMethodError: org.bouncycastle.asn1.ASN1Integer.<init>(I)V
at org.bouncycastle.operator.DefaultSignatureAlgorithmIdentifierFinder.createPSSParams(Unknown Source)
at org.bouncycastle.operator.DefaultSignatureAlgorithmIdentifierFinder.<clinit>(Unknown Source)
at org.bouncycastle.operator.jcajce.JcaContentSignerBuilder.<init>(Unknown Source)
at crypto.App.buildRootCert(App.java:62)
at crypto.App.main(App.java:34)
Process finished with exit code 1
有人知道为什么吗?
最佳答案
发生这种情况是因为使用了不同的版本(1.56 和 1.46)。 1.47版本之后,many parts of the API have changed .
我可以运行您的代码,将我的 pom.xml 更改为仅使用版本 1.56:
<dependency>
<groupId>org.bouncycastle</groupId>
<artifactId>bcprov-jdk15on</artifactId>
<version>1.56</version>
</dependency>
<dependency>
<groupId>org.bouncycastle</groupId>
<artifactId>bcmail-jdk15on</artifactId>
<version>1.56</version>
</dependency>
这是运行您的问题中的代码的最小库集。当然,如果您的应用程序需要使用其他库(bcpg、bcprov-ext 等),您可以相应地包含它们(但我建议您选择版本 >= 1.55,以避免这些混合版本问题)
注意: bcmail 依赖于 bccpkix 和 bcprov,所以实际上只有 bcmail pom.xml 中需要 >
关于java - Bouncy CaSTLe,NoSuchMethodError(org.bouncycaSTLe.asn1.ASN1Integer),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43878176/
25
4
0
我想使用 asn.1 实现一些协议(protocol),所以我必须在一些头文件中声明结构和标记名称,并将 asn.1 的编码规则作为函数实现。 你能给我推荐一些教程或书来引用吗? 我不知道如何为它编写
我正在寻找非常通用、严格且与平台无关的序列化框架。我发现了一个叫做 ASN.1 的东西。 它看起来像与序列化有关的东西,但我实际上无法理解它是什么。我阅读了维基百科文章和 ITU article但仍然
这些编码在 ASN.1 INTEGER 类型中是否相同? 编码十进制 10 02 01 0A 02 02 00 0A 02 03 00 00 0A ... 最佳答案 我假设您正在使用 BER。 INT
一个 ASN.1 标签由两个类位组成,一个是形式位和一个标签号。我的问题是:标签唯一性是什么就足够了?是否足够,类和编号是唯一的,还是还需要包含标签形式?或者反过来:是否有两个不同的标签具有相同的标签
这是一个用 ASN.1 DER 编码的证书示例 30 82 01 8F 30 81 F9 **A0** 03 02 01 02 02 01 01 30 0D 06 09 2A 86 48 86 F7
这是一个用 ASN.1 DER 编码的证书示例 30 82 01 8F 30 81 F9 **A0** 03 02 01 02 02 01 01 30 0D 06 09 2A 86 48 86 F7
我收到了一份 ASN.1 文档,其中包含两个编码/解码属性; 自动标签 我的理解;标签是使用编码规则自动定义的,除非定义中存在标签符号 隐含的可扩展性 我的理解;类型可能包含 ASN.1 文档中未定义
我收到了一份 ASN.1 文档,其中包含两个编码/解码属性; 自动标签 我的理解;标签是使用编码规则自动定义的,除非定义中存在标签符号 隐含的可扩展性 我的理解;类型可能包含 ASN.1 文档中未定义
我的服务器使用 ASN.1 生成的类接收一个 Integer BerInputStream in = new BerInputStream(socket.getInputStream());
我正在尝试在我的 .bashrc 配置文件中使用以下别名: alias ip2asn="IP=$(dig $1 a +short);whois -h v4.whois.cymru.com " -v $
我正在阅读 PKCS #7 ASN.1 定义,并遇到了这种类型。我似乎无法找出 {{Authenticated}} 在此代码中做了什么,或者这将被称为什么产品。我还在 PKCS #8 标准中看到了 {
例如根据 http://luca.ntop.org/Teaching/Appunti/asn1.html一个序列具有十六进制的标记号 10。 但是为什么 DER 编码为 30 而不是 10?带有十六进
我有以下 BERTLV: 61394F0BA00000030800001001234579074F05A000012345500E49442D4F6E65205049562042494F5F50107
为什么模数用前导零填充?我正在阅读 PKCS#1 和 PKCS#8,但没有找到任何相关信息。 在 c# 中必须删除前导零,有人知道为什么吗? 在 http://etherhack.co.uk/asym
我正在尝试使用通信协议(protocol)(具体来说是 S1AP),并且我正在尝试定义要测试的消息。 LTE 36.413 规范详细介绍了该协议(protocol),并在 pdf 的底部给出了 ASN
我正在解码 ASN.1 格式的 X.509 证书。我成功解码了它,遍历了结构,但有一件事我不明白。 在某些情况下,我会得到一个八位字节字符串,而我正在使用的这个网站 ( http://lapo.it/
使用抽象语法表示法声明 IpAddress: IpAddress ::= [APPLICATION 1] INTEGER (0..4294967295) 这段代码中的[APPLICATION 1]是什
我无法理解 ASN.1 的基本概念。 如果类型是 OID,相应的数字是否实际编码在二进制数据中? 例如在此定义中: id-ad-ocsp OBJECT IDENTIFIER ::= {
我需要创建一个包含多条记录的 ASN.1 BER 编码文件。我一直在寻找一个(oss、asn1c、...等工具),但我找不到一个适合我的完整示例,说明如何在一个文件中编码多条记录。 有谁知道一个好工具
使用抽象语法表示法声明 IpAddress: IpAddress ::= [APPLICATION 1] INTEGER (0..4294967295) 这段代码中的[APPLICATION 1]是什
我是一名优秀的程序员,十分优秀!