开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何使用BouncyCastle验证ASN.1格式的ECDSA签名和DER中的公钥？

BouncyCastle是一个流行的Java加密库，提供了对ASN.1格式的ECDSA签名验证和DER编码的公钥解析的支持。下面是使用BouncyCastle验证ASN.1格式的ECDSA签名和DER中的公钥的步骤：

首先，确保你已经将BouncyCastle库添加到你的Java项目中。你可以从BouncyCastle官方网站下载最新版本的库文件，并将其添加到你的项目的依赖中。
导入必要的BouncyCastle类和Java类：

import org.bouncycastle.asn1.ASN1InputStream;
import org.bouncycastle.asn1.ASN1Primitive;
import org.bouncycastle.asn1.DERBitString;
import org.bouncycastle.asn1.x509.SubjectPublicKeyInfo;
import org.bouncycastle.crypto.params.ECPublicKeyParameters;
import org.bouncycastle.crypto.signers.ECDSASigner;
import org.bouncycastle.crypto.signers.ECDSASignerWithRecovery;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.util.encoders.Base64;
import java.security.Security;
import java.security.Signature;
import java.security.SignatureException;
import java.security.spec.ECPoint;
import java.security.spec.ECPublicKeySpec;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.X509EncodedKeySpec;

添加BouncyCastle作为Java安全提供者：

Security.addProvider(new BouncyCastleProvider());

解析DER编码的公钥：

byte[] derPublicKeyBytes = Base64.decode(derPublicKeyBase64);
ASN1InputStream asn1InputStream = new ASN1InputStream(derPublicKeyBytes);
ASN1Primitive asn1Primitive = asn1InputStream.readObject();
SubjectPublicKeyInfo subjectPublicKeyInfo = SubjectPublicKeyInfo.getInstance(asn1Primitive);
ECPublicKeyParameters ecPublicKeyParameters = (ECPublicKeyParameters) PublicKeyFactory.createKey(subjectPublicKeyInfo);

其中，derPublicKeyBase64是DER编码的公钥的Base64字符串表示。

验证ASN.1格式的ECDSA签名：

byte[] signatureBytes = Base64.decode(signatureBase64);
byte[] messageBytes = message.getBytes("UTF-8");

ECDSASigner ecdsaSigner = new ECDSASignerWithRecovery();
ecdsaSigner.init(false, ecPublicKeyParameters.getParameters());
ecdsaSigner.update(messageBytes, 0, messageBytes.length);

boolean signatureValid = ecdsaSigner.verifySignature(signatureBytes);

其中，signatureBase64是ASN.1格式的ECDSA签名的Base64字符串表示，message是要验证的消息。

最后，根据验证结果进行相应的处理：

if (signatureValid) {
    System.out.println("Signature is valid.");
} else {
    System.out.println("Signature is invalid.");
}

这样，你就可以使用BouncyCastle库来验证ASN.1格式的ECDSA签名和DER中的公钥了。

关于BouncyCastle库的更多信息和使用方法，你可以参考腾讯云的BouncyCastle产品介绍页面：BouncyCastle产品介绍

相关搜索:ECDSA使用公钥和Java签名验证C#中的签名 NestJS JwtModule -使用验证和公钥的目的 Python中使用RSA公钥进行签名的许可证密钥验证 SFTPOperator无法使用同时需要密码和公钥身份验证的主机进行身份验证使用"SSH2公钥“格式的公钥验证JSch中的主机密钥(RFC4716)使用公钥和私钥发送加密和签名的电子邮件，以便在FMCSA中提交数据使用提供的公钥验证ECDSA签名如何从PEM文件中读取RSA公钥，并在C#的BouncyCastle中使用它进行加密？如何使用Google的公钥手动验证JWT的签名？如何使用jwt公钥验证spring boot中的持有者访问令牌

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

SM 国密算法踩坑指南

国密就是一个口头上简称，官方名称是国家商用密码，使用拼音缩写 SM，它是用于商用的、不涉及国家秘密的密码技术。

02

写给开发人员的实用密码学 - 数字证书

在数字签名部分，我们讲到数字签名可以起到“防抵赖”的作用。然而，在开放的互联网环境中，通信的双方通常是互不相识，数字签名并不能解决身份认证的问题。比如在数字签名中，私钥签名，公钥验证签名。如果有人冒充淘宝给了你公钥，对方持有假冒公钥对应的私钥，这种情况下签名、验签都没问题，但你是在和一个假的淘宝通信。退一步说，你开始拿到的确实是淘宝发布的公钥，如果有人偷偷替换掉了你的机器上的公钥，这样你实际拥有的是李鬼的公钥，但是还以为这是淘宝的公钥。因此，李鬼就可以冒充淘宝，用自己的私钥做成"数字签名"，写信给你，而你则使用假的公钥进行解密。

01

深入了解SSL证书的要素和管理

证书是向对端证明SSL通信的安全身份，证明他是访问url的host域名的所有者。所以首先证书需要有域名信息。其实这里不止包括域名，精确地说，应该是可以表明服务端身份的信息。包括名字（Common Name，CN），组织单位（Organaziont Unit， OU），组织（Organazation，O），地理信息包括城市（Locality，L），洲/省（State, S），国家（Country，C）。这里的属性甚至可以出现多次或者不填，他们是可选的。issureUniqueId。

05

[信息安全] 05 X.509 公钥证书的格式标准

X.509是# 公钥证书的格式标准, 广泛用于TLS/SSL安全通信或者其他需要认证的环境中。X.509证书可以由# CA颁发，也可以自签名产生。

05

pem、x509、asn1

X.509是密码学里公钥证书的格式标准。 X.509 证书己应用在包括TLS/SSL在内的众多 Intenet协议里.同时它也用在很多非在线应用场景里，比如电子签名服务。X.509证书里含有公钥、身份信息（比如网络主机名，组织的名称或个体名称等）和签名信息（可以是证书签发机构CA的签名，也可以是自签名）。对于一份经由可信的证书签发机构签名或者可以通过其它方式验证的证书，证书的拥有者就可以用证书及相应的私钥来创建安全的通信，对文档进行数字签名.

02

RSA安全与秘钥基础设施

之前写过一篇对称加密与攻击案例分析，而对于非对称加密，虽然接触的时间不短了，但一直没有很系统的记录过。因此趁着国庆家里蹲的五天长假，就来好好回顾总结一下。

03

密码学系列之:在线证书状态协议OCSP详解

我们在进行网页访问的时候会跟各种各样的证书打交道，比如在访问https网页的时候，需要检测https网站的证书有效性。

02

CA证书介绍与格式转换

PKCS 公钥加密标准（Public Key Cryptography Standards, PKCS），此一标准的设计与发布皆由RSA资讯安全公司（英语：RSA Security）所制定，PKCS 目前共发布过 15 个标准。更多公钥加密标准

02

c#与js的rsa加密互通

抽象语法表示（标记）ASN.1（Abstract Syntax Notation One ）一种数据定义语言，描述了对数据进行表示、编码、传输和解码的数据格式。网络管理系统中的管理信息库（MIB)、应用程序的数据结构、协议数据单元(PDU)都是用ASN.1定义的。

02

基于Netty的IM聊天加密技术学习：一文理清常见的加密概念、术语等

在社区中，分享了很多篇基于Netty编写的IM聊天入门文章（比如《跟着源码学IM》系列、《基于Netty，从零开发IM》系列等），在这些文章中分享了各种IM通信算法原理和功能逻辑的实现。但是这样简单的IM聊天系统是比较容易被窃听的，如果想要在里面说点悄悄话是不太安全的。

02

S7-1500 OPC UA服务器3_安全通讯CA证书

证书是由CA（数字证书认证机构）认证、签发及管理的、实现身份识别和电子信息加密，为网络上通信双方提供电子认证，其包含的公匙和私匙是所有者的网络识别信息。这里需要说明的是CA并不一定是一个组织机构，也可以是一个自然人。

01

openssl安装与使用

可以通过源码安装也可以apt-get install安装，安装openssl之前先看一下自己是否安装有openssl

01

netty系列之:对聊天进行加密

在之前的文章中，我们讲到了怎么使用netty建立聊天室，但是这样的简单的聊天室太容易被窃听了，如果想要在里面说点悄悄话是很不安全的，怎么办呢？学过密码学的朋友可能就想到了一个解决办法，聊天的时候对消息加密，处理的时候再对消息解密即可。

00

什么是X.509证书？X.509证书工作原理及应用？

X.509是公钥基础设施（PKI）的标准格式。X.509证书就是基于国际电信联盟（ITU）制定的X.509标准的数字证书。X.509证书主要用于识别互联网通信和计算机网络中的身份，保护数据传输安全。X.509证书无处不在，比如我们每天使用的网站、移动应用程序、电子文档以及连接的设备等都有它的身影。

04

下载量过亿的 15 个 Python 库

今天给大家分享最近一年内PyPI上下载量最高的Python包。现在我们来看看这些包的作用，他们之间的关系，以及为什么如此流行。 1. Urllib3：8.93亿次下载 Urllib3 是 Python 的 HTTP 客户端，它提供了许多 Python 标准库没有的功能。

01

详解国密SM2的加密和解密

在上一篇文章《解读国密非对称加密算法SM2》介绍了国密非对称算法SM2，在文章中说到，如果现有的网络库中已经实现ECC算法，只需加入SM2命名曲线的参数即可。这对于ECDHE密钥协商和ECDSA数字签名这两种用途而言确实是足够的。现有的网络库，很少将ECC算法直接用于加密和解密。但在实现ECC_SM4_SM3这个密码套件中，在密钥交换过程中，存在客户端将Pre-Master Secret使用 SM2 公钥加密后传给服务器端的步骤。所以我们需要实现 SM2 的加密和解密。

04

使用 openssl 生成证书（含openssl详解）

openssl 是目前最流行的 SSL 密码库工具，其提供了一个通用、健壮、功能完备的工具套件，用以支持SSL/TLS 协议的实现。官网：https://www.openssl.org/source/

05

openssl原理与操作

OpenSSL 是一个强大的安全套接字层密码库，包括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议，并提供丰富的应用程序供测试或其它目的使用。

03

RSA签名的PSS模式

PSS 私钥签名流程的一种填充模式。目前主流的RSA签名包括RSA-PSS和RSA-PKCS#1 v1.5。

X.509、PKCS文件格式介绍

也就是说ASN.1是一种用来定义数据结构的接口描述语言，它不是二进制，也不是文件格式，看下面的例子你就会明白了：

01

加密与安全_探索签名算法

在非对称加密中，使用私钥加密、公钥解密确实是可行的，而且有着特定的应用场景，即数字签名。

00

密码学系列之:PEM和PKCS7,PKCS8,PKCS12

PEM是一种常见的保存key或者证书的格式，PEM格式的文件一般来说后缀是以.pem结尾的。那么PEM到底是什么呢？它和常用的证书格式PKCS7和PKCS12有什么关系呢？一起来看看吧。

01

TLS协议分析 (五) handshake协议证书与密钥交换

当服务器确定了CipherSuite后，根据CipherSuite里面的认证算法，如果需要发送证书给客户端，那么就发送 Server Certificate消息给客户端。Server Certificate总是在ServerHello之后立即发送，所以在同一个RTT里。

02

Kubernetes 证书管理系列（一）

这是一个系列文章，将会通过七篇内容和大家一起聊聊 Kubernetes 中的证书管理。

02

GoLang：你真的了解 HTTPS 吗？

本文来源：腾讯优图实验室笔者来自腾讯优图实验室，优图实验室专注于图像处理、模式识别、深度学习，在人脸识别、图像识别、医疗AI、交通、OCR 等领域积累了领先的技术水平和完整的解决方案。近年来，优图在计算机视觉领域的研究和应用积累了深厚的底蕴和丰富的行业落地经验。笔者所在的团队主要负责视觉AI能力赋能边缘计算设备的研发工作。一直以来，在实验室甚至整个公司特别强调“安全和隐私”，近半年，笔者在用 GoLang 开发智能边缘计算设备的网络通信项目时，常被要求务必重视“通信的安全和隐私”。期间，对接了多

02

.NET Core RSA密钥的xml、pkcs1、pkcs8格式转换和JavaScript、Java等语言进行对接

众所周知在.NET下的RSA类所生成的密钥为Xml格式，而其他语言比如java一般使用pkcs8格式的密钥，JavaScript一般使用pkcs1格式。我们在开发过程中很可能遇到需要与其他语言开发的api进行对接，如果遇到RSA加密解密，我们肯定需要保证key是相同的，才能保证数据的正确处理，我们肯定需要对密钥进行转换，下面我将我自己的使用经验分享给大家。 pkcs1和pkcs8的操作借助了开源项目bouncycastle RSAUtil 项目 RSAUtil 项目是.NET Core下RSA算法使用

02

PKI信息安全知识点详细解答包含HTTPS

1. 什么是X.509？ X.509标准是ITU-T设计的PKI标准，他是为了解决X.500目录中的身份鉴别和访问控制问题设计的。 2. 数字证书数字证书的意义在于回答公钥属于谁的问题，以帮助用户安全地获得对方的公开密钥。证书中应对公钥和公钥私有者信息，并由可信任的CA签署，即CA对这些信息进行数字签名。一张数字证书由证书内容、签名算法和算法结果组成。数字证书的结构如下：版本号 version 序列号 serialNumber 签名算法 signature 有效日期 vaildity 主体 subje

07

收藏 | 学习 Python，这 22 个包怎能不掌握？

这个问题就是我写这篇文章的初衷。我找出了22个最常用的 Python 包，希望能给你一些启发。

01

[系统安全] 二十一.PE数字签名之(中)Signcode、PEView、010Editor、Asn1View工具用法

作者前文介绍了什么是数字签名，并采用Signtool工具对EXE文件进行签名，后续深入分析数字签名的格式及PE病毒内容。这篇文章将详细解析数字签名，采用Signtool工具对EXE文件进行签名，接着利用Asn1View、PEVie、010Editor等工具进行数据提取和分析，这是全网非常新的一篇文章，希望对您有所帮助。这些基础性知识不仅和系统安全相关，同样与我们身边常用的软件、文档、操作系统紧密联系，希望这些知识对您有所帮助，更希望大家提高安全意识，安全保障任重道远。本文参考了参考文献中的文章，并结合自己的经验和实践进行撰写，也推荐大家阅读参考文献。

03

在linux系统下使用 openssl 命令行构建 CA 及证书

我们将设置我们自己的根 CAroot CA，然后使用根 CA 生成一个示例的中级 CA，并使用中级 CA 签发最终用户证书。

01

iOS中使用RSA加密与解密

通常我们使用iOS的RSA加密或者解密时候,有如下几种情况(这里只讨论使用公钥加密的情况):

04

用bc做国密sm2加解密、SM3withSM2签名验签等

版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至举报，一经查实，本站将立刻删除。

02

虾说区块链-48-《精通比特币》笔记三

一直在说区块链是一系列技术结合后的新的技术架构，那么这里分别介绍下这些相关技术，也涉及到一些扩展开去的相关内容。 📷 区块链-《精通比特币》笔记三：电子书阅读《精通比特币》第二版地址： http://book.8btc.com/books/6/masterbitcoin2cn/_book/ch06.html bitcoin脚本语言基于堆栈的语言：使用堆栈数据结构。堆栈：一种数据结构，允许push、pop，push在堆栈顶添加一个项目，pop在堆栈顶删除一个项目，堆栈操作对象为堆栈最顶端的项目，理解为后进

08

[翻译]BIP66严格的DER签名(Strict DER signatures)

当前比特币的签名验证实现依赖于OpenSSL，这意味着OpenSSL隐式的定义了比特币的区块验证规则。不幸的是，openssl并没有定义严格的共识行为(它不保证不同版本间的bug兼容);并且openssl库的改变将会影响比特币软件的稳定。一个特别重要的地方是：签名编码。直到最近，openssl库的发布版才可以接收不同的DER标准编码，并且认为签名时有效的。当openssl 从1.0.0p和1.0.1k升级时，它使一些节点产生拒绝承认主链的行为。本提案的目的是：将有效签名限制在DER规定的范围内，从而使共识规则不依赖于openssl的签名解析。如果想从共识代码中移除所有的openssl，则需要这样的修改。

02

RSA der加密 p12解密以及配合AES使用详解

在前面的文章中我有说过AES和RSA这两种加密方式，正好在前段时间再项目中有使用到，在这里再把这两种加密方式综合在一起写一下，具体到他们的使用，以及RSA各种加密文件的生成。

01

一个标准的x.509数字证书包括哪些内容?(数字证书的功能是)

将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要。在数学上保证：只要改动报文中任何一位，重新计算出的报文摘要值就会与原先的值不相符。这样就保证了报文的不可更改性。

03

X.509数字证书的结构与解析

将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要。在数学上保证：只要改动报文中任何一位，重新计算出的报文摘要值就会与原先的值不相符。这样就保证了报文的不可更改性。

02

数字证书结构描述+解析的C程序设计和实现

版本(version)为整数格式。到目前为止，证书格式的版本只有v1、v2、v3，分别用整数0、1、2表示。

01

iOS保证下载资源的可靠性（二）

前言前文iOS如何保证下载资源的可靠性介绍了基于RSA的下载资源验证方案，这次详细介绍开发过程中的问题。 iOS接入步骤后台上传资源文件，配置平台对文件进行hash并用私钥进行签名得到签名串sig

09

PKI体系及常见证书

大家好，又见面了，我是你们的朋友全栈君。 http://blog.chinaunix.net/space.php?uid=23637692&do=blog&id=3057988 1.PKI体

01

证书，密钥，加密，rsa到底是啥？

证书也叫CA(Certification Authority)证书；密钥就是用来加解密用的文件或者字符串；rsa即非对称加密算法。

03

java下使用openssl生成公私钥

compatible with the PKCS#1 RSAPrivateKey or SubjectPublicKeyInfo format.

01

密码学的基础:X.690和对应的BER CER DER编码

之前我们讲到了优秀的数据描述语言ASN.1,很多协议标准都是使用ASN.1来进行描述的。对于ASN.1来说，只定义了数据的描述是不够的，它还规定了消息是如何被编码的，从而可以在不同的机器中进行通讯。

02

图解TLS握手连接

SSL：（Secure Socket Layer，安全套接字层），位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性，以实现客户端和服务器之间的安全通讯。该协议由两层组成：SSL记录协议和SSL握手协议。

01

详解 RSA 非对称加密

随着互联网越来越渗透入我们生活的方方面面，各种私密信息在网络中传播，为了保证信息的真实可靠，在我们对其安全性的要求也越来越高，对此，加密是一个永远不过时的话题。非对称加密，全站HTTPS等，深入了解，总会遇到RSA加密算法。在一些特殊行业，如博主工作的互联网金融，RSA加密算法的重要性更是非同一般。

02

再谈加密-RSA非对称加密的理解和使用

09

非对称密钥沉思系列收官篇：证书格式与编码的部分总结

数字1被ISO加在ASN的后边，是为了保持ASN的开放性，可以让以后功能更加强大的ASN被命名为ASN.2等，但至今也没有出现。

rfc 5280 X.509 PKI 解析

本文以博客园的证书为例讲解，不包含对CRL部分的翻译，如没有对第5章节以及6.3小节进行翻译

02

小程序安全键盘&SM2解密方式

转载请著名出处:https://www.cnblogs.com/funnyzpc/p/17572445.html

04

看完秒懂，“数字签名”入侵那点事儿！

关于可信代码数字签名如何计算PE文件哈希值的细节，参阅本文档后面的“Calculating the PE Image Hash”。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭