CMS sign - OpenSSL生成的.zip.p7可通过压缩工具提取,但不能通过Java BouncyCastle提取
CMS sign是一种基于OpenSSL生成的签名文件,其文件格式为.zip.p7。该文件可以通过压缩工具进行提取,但无法通过Java BouncyCastle库进行提取。
CMS(Cryptographic Message Syntax)是一种密码消息语法,用于在数字通信中对消息进行加密、签名和验证。它提供了一种标准的格式,用于在不同的平台和系统之间传输和处理加密数据。
OpenSSL是一个开源的密码学工具包,提供了一系列密码学功能,包括生成和管理数字证书、加密和解密数据、生成和验证数字签名等。通过OpenSSL生成的CMS sign文件使用了.zip.p7的文件格式,其中包含了签名的数据和相关的元数据。
压缩工具可以对.zip.p7文件进行解压缩,提取其中的内容。然而,Java BouncyCastle库并不支持直接提取.zip.p7文件,可能是由于其对CMS格式的解析和处理能力有限。
对于CMS sign文件的应用场景,它常用于数字签名和验证,确保数据的完整性和身份认证。在实际应用中,可以将CMS sign文件用于电子合同、电子文档的签名、数字证书的生成和验证等场景。
腾讯云提供了一系列与数字证书和加密相关的产品和服务,可以满足云计算领域的安全需求。具体推荐的产品和介绍链接如下:
- SSL 证书:腾讯云提供了各类SSL证书,用于保护网站和应用程序的安全通信。详情请参考:SSL证书产品介绍
- 密钥管理系统(KMS):腾讯云KMS提供了安全的密钥管理服务,用于保护数据的加密和解密过程。详情请参考:密钥管理系统产品介绍
- 数据加密服务(CME):腾讯云CME提供了数据加密和解密的服务,用于保护数据的安全性。详情请参考:数据加密服务产品介绍
通过使用腾讯云的相关产品,可以实现对数据的加密、签名和验证,确保云计算环境中数据的安全性和完整性。
相关·内容
,生成的字节的压缩条目不能很容易地被普通压缩工具提取(需要额外的转换步骤),而如果使用OpenSSL,它可以被提取:在这里,压缩工具可以解压out.zip.p7,而在Bou
浏览 50提问于2020-06-07得票数 1
目前,我被分配到验证使用openssl生成的数字签名的任务,我收到的文件基本上是两个文件,一个是xml数据,另一个是该XML数据的相应签名,用于对数据进行签名的密钥是具有SHA1算法的RSA,使用的openssl命令是: openssl -sign -binary -in {datafile} -out {signaturefile} -outform der -inkey {pr
浏览 2提问于2014-03-18得票数 0
2回答
我必须从PDF签名文档中提取签名字段,以创建打印的签名版本。使用setExternalDigest方法添加在外部应用程序中创建的PKCS1字节数组。“签名数字邮票”,它是签名文档散列或PKCS1的基本64字符串。从已签名的PDF文档中提取PKCS1字节是可能的吗?编辑:我忘记提到当我在验证签名后使用PdfPKCS7.getEncodedPKCS1()方法时,它会抛出ExceptionConverter: java.security.SignatureE
浏览 2提问于2016-07-28得票数 3
回答已采纳
;
import org.bouncycastle.cms.CMSEnvelopedDataGenerator;import org.bouncycastle.cms.CMSProcessableByteArray;
importorg.bouncycastle</e
浏览 10提问于2011-06-15得票数 39
回答已采纳
这个计划的运作方式(如手册中所建议的)是:当客户端使用Java进行签名时,这一切都可以工作,代码如下所示
浏览 4提问于2012-04-13得票数 3
回答已采纳
想知道openssl -sign的命令以获得摘要值。生成它的命令是什么?核实使用-openssl dgst -binary -sha256infile | openssl base64
那么比较消化值呢?
浏览 0提问于2018-06-27得票数 1
回答已采纳
给予:
库中的各种奇怪错误;我已经得到了一个,但还无法解决这个问题。DSA签名为40个字节(两个20字节整数),但表示为一个由两个整数组成的编码序列,因此总长度可以从46字节到48字节不等(请参阅以获得快速概述)。BouncyCastle:通过使用Org.BouncyCastle.Asn
浏览 5提问于2009-10-27得票数 7
1回答
这里还有同样的问题:我尝试了这里描述的解决方案,但是显然它有点过时了,因为在当前的赏金城堡库中没有org.bouncycastle.openssl.PEMReader类,只有org.bouncycastle.openssl.PEMParserX509Certificate cert = (X509Certificate)pr.readObject();Exception in thread "main" java.l
浏览 5提问于2022-06-22得票数 0
3回答
我在使用PFX文件的XML数字签名时遇到了一些问题。java 1.8.0_111中运行,但任何更高版本的代码都会显示错误。PKCS12 -v我不知道这是否相关,但这就是我知道的全部。PD:很抱歉我的英语不好。
浏览 1提问于2017-10-28得票数 6
2回答
但是客户端(库的用户)将以p7和p8文件的形式接收该文件,您可以转换/提取/解码(?)到PEM数据。如何从te p7+p8文件到C#中的PEM字符串?最好只使用System.Security.Cryptography.Pkcs,但我目前在其他部分使用BouncyCastle (因为Java使用了)。不幸的是,openssl命令解密文件也失败了!无论是在Windows上还是在Linux上。奇怪的是,这是使用在
浏览 2提问于2018-09-22得票数 9
回答已采纳
我试图在iOS应用程序和java之间实现AES加密。Java使用BouncyCastle库,而iOS应用程序使用OpenSSL。虽然我对双方都使用了相同的公钥/私钥对和域参数,但OpenSSL生成的共享秘密有时与BouncyCastle在服务器端生成的秘密不同。由于我还开发了一个安卓应用程序,它使用相同的过程,但使用Bouncy
浏览 19提问于2013-03-15得票数 8
回答已采纳
6回答
我找不到任何描述如何使用BC签署CSR的代码/文档。作为输入,我有一个CSR作为字节数组,并希望获得PEM和/或DER格式的证书。(ks)
val fromDate : java.util.DateJcaX509v3CertificateBuilder(new X500Name(issuer.getName), serial.bigInteger, fromDate, toDate, c
浏览 4提问于2011-08-29得票数 36
回答已采纳
3回答
只要我将第一个key with keytool导入到wso2carbon.jks文件中(并重新启动服务),我的服务就无法正常启动,并记录以下错误: at java.util.concurrent.FutureTask$Sync.innerRun(FutureTask.java:334)187)几个星期以来,我一直在尝试使用证书做各种事情,但我未能成功地设置一个完全运行的<
浏览 0提问于2014-03-07得票数 2
2回答
我正在使用IdP设置我的SP。他们给了我他们元数据的链接。我能够让SAML示例应用程序正常工作。我将样例元数据与我的IdP的元数据进行了交换,但似乎我的签名证书有问题。我尝试创建我自己的密钥库并从IdP的元数据文件导入x509证书数据,但我收到一个错误消息,表明我的签名不正确。我还尝试直接从证书文件创建密钥库,但我得到了一个错误,我缺少一个私钥。我没有直接从IdP获得任何密钥或证书文件,他们告诉我,我需要的所有数据都
浏览 2提问于2019-06-04得票数 0
我有一个运行在UNIX (Solaris)服务器上的进程,它每晚运行一次,需要能够发送加密的电子邮件。
我只需要“加密”部分,而不是PKI的数字签名/自我否认部分。我在公司环境中使用MS Outlook,我假设当用户单击“发布到GAL...”在Tools -> Options -> Security下,这会将它们的公钥发布到全局地址列表(GAL)。所以我想,我需要一种方法从我的UNIX服务器连接到GAL所在的Exchange server。然后,我需要检索接收者<e
浏览 0提问于2008-11-18得票数 10
我有以下代码运行在java在windows上,它的工作像一个护身符。我使用的是一个具有2048RSA密钥的证书,该证书是用OpenSSL生成的。只是浪费了两天的时间来解决这个问题。我确实注意到这两个平台上的提供商是不同的。我正在从windows上的Sun和android上的BouncyCastle/spongycastle获取证书的实例
浏览 0提问于2015-01-08得票数 3
我没有使用任何xml文件/bean,除了那些可能被框架“幕后”使用的文件/bean。我正在使用自签名证书及其解压密钥,以防万一这是必要的。(至少没有错误被抛出.)我也可以访问给定的soap方法,只要我使用http.正如我前面提到的,只要我使用http而不是https,一切都可以正常工作。
我不认为问题是关键商店,因为我终于可以阅读他们,并获得他们的钥匙使用。--------------------------------------------------
浏览 1提问于2017-06-14得票数 1
回答已采纳
以下是Java代码:public static String sign(String data) throws Exception { signature.update(message);
return re
浏览 0提问于2018-02-14得票数 4
回答已采纳
我下载了Facebook-Android SDK,并得到了readme.md (文本文件),其中提到了为Android生成密钥散列。我如何生成它?
浏览 11提问于2010-12-08得票数 241
27回答
我真的遇到了Facebook散列键的麻烦。我在我的Eclipse中生成的。证明: ? 然后我去了https://developers.facebook.com/并注册了一个新的应用程序。 ? ?最后,我在Facebook开发者的设置中设置了我的hashkey: ?但是无论我做什么,我总是得到相同的错误日志:"Key hash B5dWUEYfZJL/.jya=不匹配任何存储的键散列“
浏览 808提问于2013-11-30得票数 88
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
云直播活动推荐
腾讯云开发者
