数字信封的生成及解析

生成过程：
1.p10申请后得到：p10文件、sig key、口令
2.将p10文件拿去ca进行申请，会得到：sig cert、enc cert、enc key（存在于数字信封中）
3.随机生成一个对称密钥symmetric key（这个对称密钥是16位的，可能是AES\SM4\SM1\等）
4.symmetric key + enc key 形成 enc key'
5.symmetric key + sig cert 形成 SYM
6.此时数字信封就是下面4个的组合
OID 对称算法ID
SYM 对称算法密钥(被签名证书公钥加密)
enc cert 加密证书公钥
enc key' 加密证书私钥(被对称算法加密)

另附上数字信封的asn1结构，如下
AlgorithmIdentifier ::= SEQUENCE {
    algorithm       OBJECT IDENTIFIER,
    parameters      ANY DEFINED BY algorithm OPTIONAL
}
SM2EnvelopedKey ::= SEQUENCE {
    symalgid        AlgorithmIdentifier,        -- 对称算法ID
    symalgkey       SM2Cipher,                  -- 对称算法密钥(被签名证书公钥加密)
    asympubkey      BIT STRING,                 -- 加密证书公钥
    asymprvkey      BIT STRING                  -- 加密证书私钥(被对称算法加密)
}

解密过程：
得到enc key即可

数字信封的生成及解析相关推荐

国密数字证书离线申请流程-国密数字信封解析
国密数字证书离线申请流程-国密数字信封解析背景我们设备本身已经集成了自建CA服务器,并且支持国密/商密,但在实际上线使用过程中发现虽然大多数局点都是仅仅使用国密功能,主要涉及国密证书生成,国密ss ...
C#.NET 国密数字信封民生银行
民生银行的库DLL只有C版本和JAVA版本.按着JAVA版本做的C# 实现. 重点内容. 1.数字信封就是 CmsEnvelopedData Der编码后转BASE64 2.重点类:ContentIn ...
sm2格式数字信封加解密详解
sm2格式数字信封 0.参考链接密码行业标准化技术委员会http://www.gmbz.org.cn/main/bzlb.html SM2密码算法使用规范http://www.gmbz.org.cn ...
细说IPSec 密钥交换，（数字证书认证、PSK、数字信封）
前文介绍IPSec和IKE已经很清晰了,可以查看一张图认识IPSec,区分IKE SA(ISAKMP SA)和IPSec SA. 本文主要介绍在IKE动态协商方式建立IPSec隧道时的基本工作原理. ...
java p7 数字签名,p7结构的数字信封 | 学步园
PKCS7的数字信封格式分为两种:带签名的数字信封和不带签名的数字信封.由于这个数字信封的生成过程比较复杂,所以这两种格式比较容易记混,导致都搞不清楚一个数字信封里面到底是存储的什么内容了.下面我就详 ...
asp.net 生成、解析条形码和二维码
asp.net 生成.解析条形码和二维码原文 asp.net 生成.解析条形码和二维码一.条形码一维码,俗称条形码,广泛的用于电子工业等行业.比如我们常见的书籍背面就会有条形码,通过扫描枪等设备 ...
[转]密码技术－实现数字信封和数字签名
密码技术-实现数字信封和数字签名转载自:http://hi.baidu.com/king0332/item/ea9b19da597aec17e1f46f5b 数字信封是公钥密码体制在实际中的一个应用 ...
[转]java二维码生成与解析代码实现
转载地址:点击打开链接二维码,是一种采用黑白相间的平面几何图形通过相应的编码算法来记录文字.图片.网址等信息的条码图片.如下图二维码的特点: 1. 高密度编码,信息容量大可容纳多达1850个大 ...
java 数字信封_GitHub - zhopen/eos-crypto-java: EOS 公钥加密，私钥解密。基于ECC+AES 实现的双向验证加解密。数字信封的加解密。...
/** * * sender * * EOS8g1u3ktAGHs4QsVp9aeaWNebFLtprQHwpaSjegx6iEuoTNhjXU * 5KTZYCDdcfNrmEpcf97SJBCtT ...

数字信封的生成及解析

数字信封的生成及解析相关推荐

最新文章

热门文章