如何基于Java解析国密数字证书

原创

已于 2024-09-16 17:58:49 修改 · 738 阅读

标签

#java

收录于

于 2024-09-16 17:45:42 首次发布

一、说明

随着信息安全的重要性日益凸显，数字证书在各种安全通信场景中扮演着至关重要的角色。国密算法，作为我国自主研发的加密算法标准，其应用也愈发广泛。然而，在Java环境中解析使用国密算法的数字证书时，我们可能会遇到一些挑战。

本文主要分享如何在 Java 中解析采用 SM3WITHSM2 签发算法的国密数字证书。

二、问题背景

数字证书通常遵循 X.509 格式标准，而在 Java 中，我们通常使用 java.security 包下的工具来解析这些证书。但是，当证书采用了国密算法，如 SM3WITHSM2 时，标准的 Java 库可能无法识别这种算法特定的椭圆曲线，因此在解析时会抛出异常。

例如，尝试使用以下代码解析一个采用国密算法的证书时：

CertificateFactory cf = CertificateFactory.getInstance("X509");
String filePath ="C:\\Users\\example\\Desktop\\ca.crt";
FileInputStream in =new FileInputStream(filePath);
X509Certificate cer = (X509Certificate) cf.generateCertificate(in);

可能会遇到如下错误：

java.security.cert.CertificateParsingException: java.io.IOException: Unknown named curve: 1.2.156.10197.1.301

这个错误表明 Java 标准库无法识别国密算法使用的椭圆曲线。

三、解决方案

为了解决这个问题，我们需要借助 BouncyCastle 这个强大的加密库，它提供了对多种加密算法的支持，包括国密算法。

步骤 1：添加BouncyCastle依赖

首先，需要将 BouncyCastle 库添加到项目中，在 pom.xml 中添加以下依赖：

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

zlt2000

关注关注

3
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

java 国密算法实现包含SM2 SM3 SM4和数字签名、数字证书的验证

05-05

java 国密算法实现，包含SM2 SM3 SM4和数字签名、数字证书的验证以及相应的说明文档

参与评论您还未登录，请先登录后发表或查看评论

SM2证书验签报错Unknown curve？三步搞定JDK与国密算法兼容问题

root9的博客

02-21

235

本文深入解析Java处理SM2证书时遇到的'Unknown named curve'错误，提供三步解决方案：引入BouncyCastle依赖、正确注册安全提供者、处理PKCS12密钥库和X.509证书。通过实战代码示例，帮助开发者快速实现JDK与国密算法的兼容，适用于金融安全、物联网等场景。

利用BouncyCastle开源库解析国密SM2证书 Java实现

热门推荐

奔向自由实现

11-20

1万+

利用BouncyCastle开源库解析国密SM2证书 Java实现1.数字证书科普2.代码用法： 1.数字证书科普 数字证书由权威机构——CA机构，又称为证书授权（Certificate Authority）中心发行。现阶段多为X.509格式证书，X.509是ITU-T标准化部门基于他们之前的ASN.1定义的一套证书标准。之前有X.500。编码方式有两种：DER编码 PEM编...

Java SM2 pk12解密验签时报 Unknown named curve: 1.2.156.10197.1.301解决办法

土豆是狗的博客

03-14

9116

JAVA SM2 pk12 国密解密报错问题

RSA、SM2公钥证书信息的读取

eleganthua的博客

07-27

3607

RSA、SM2，公钥证书信息读取

ec java sm2证书_SM2国密证书合法性验证

weixin_39637059的博客

12-24

993

通常我们遇到过的X509证书都是基于RSA-SHA1算法的，目前国家在大力推行国密算法，未来银行发行的IC卡也都是基于PBOC3.0支持国密算法的，因此我们来学习一下如何验证SM2国密证书的合法性。至于SM2与SM3的算法实现不在本文讨论范围之内，可以用openssl、BouncyCastle.Crypto.dll等第三方库来实现。SM2国密证书与RSA证书一样，一般内容都是以BASE64格式编码...

使用Bouncy Castle（pom版本：bcprov-jdk15on 1.59）中SM2算法进行解析证书、验签

ProgrammerGHP的博客

07-30

4647

以下都没有做异常处理，只是简单抛出，如果抽取成工具类，使用时应仔细处理 SM2 解析数字证书 public void subject() { String demo = "证书"; byte[] decode = Base64.getDecoder().decode(demo); getCert(decode); } public static void getCert(byte[] buf){ ByteArrayInputStream bIn;

安全攻防 - 01 SSL、TLS、HTTPS、证书和 CA

小工匠

05-25

658

你只有先知道普通 HTTPS 怎么工作，后面理解 TLCP、国密双证书、TrustStore、KeyStore 才不会乱。现在严格说 SSL 已经过时了，但很多人仍然习惯把“HTTPS 证书”“TLS 通道”“TLCP 通道”统称成“SSL”。RFC 8446 对 TLS 的目标描述可以概括为：在可靠、有序的传输之上，为通信双方建立具备认证、保密性和完整性保护的安全通道。也就是常说的双向认证、mTLS、客户端证书认证。你需要的是正确的 CA 链、正确的协议、正确的密码套件、正确的 Provider。

java读取ofd文档内容_ofd电子文档内容分析工具（分析文档、签章和证书）

weixin_39851261的博客

03-02

3158

前言 ofd是国家文档标准，其对标的文档格式是pdf。ofd文档是容器格式文件，ofd其实就是压缩包。将ofd文件后缀改为.zip，解压后可看到文件包含的内容。ofd文件分析工具下载：ofd文件解压后，可以看到如下内容：对于xml文件，可以用文本工具查看。但是对于印章文件(Seal.esl)、签名文件(SignedValue.dat)就无法查看其内容了。本人开发一款ofd内容查看器，可以一探...

JAVA SM2 数字证书生成

q1009020096的博客

12-21

1万+

文章目录Before StartBuild with MavenQuickStart生成自签名公私钥对证书签名算法算法提供者设置证书信息标识信息构造（DN）获取扩展密钥用途构造（可选）证书信息构造X.509格式证书对象生成保存证书ASN.1 结构解析工具致谢 Before Start X.509数字证书请参考： RFC5280 Internet X.509 Public Key Infrastru...

[密码学基础]国密算法深度解析：中国密码标准的自主化之路

曼岛_的博客

04-19

1531

国密算法深度解析：中国密码标准的自主化之路

Certificate 深度实战：从cer证书解析到国密SM2应用全流程

weixin_30333885的博客

04-18

261

本文详细解析了CER证书的结构与国密SM2算法的应用全流程，涵盖证书基础、解析技术、公钥提取及工程化实践。重点介绍了使用Bouncy Castle库处理SM2证书的核心方法，包括序列号、颁发者信息等关键字段提取，以及金融系统中的实际应用场景，为开发者提供全面的技术指导。

GmSSL-Java：终极国密算法Java解决方案完整指南

gitblog_00840的博客

11-20

1078

在当今数字化转型浪潮中，数据安全已成为企业级应用开发的核心诉求。GmSSL-Java作为GmSSL密码库的Java语言封装，为开发者提供了完整的国密算法支持体系，让安全开发变得前所未有的简单高效。 ## 为什么选择GmSSL-Java：技术价值深度解析 GmSSL-Java采用JNI技术架构，底层密码运算直接调用成熟的GmSSL C库实现。这种设计确保了算法实现与标准规范的高度一致性，同时在性

安全攻防 - 深度解析国密数字证书吊销机制：从底层协议到千万级并发架构落地

最新发布

小工匠

06-19

397

本文深入探讨了国密标准下数字证书吊销机制的核心技术CRL与OCSP，分析了各自优缺点及适用场景。文章指出，CRL作为离线"黑名单"存在时效性差和文件膨胀问题，而OCSP虽实现实时验证却面临性能瓶颈。针对海量并发场景，作者提出两种优化架构：基于Redis的分布式CRL拦截网关方案，通过内存数据库实现毫秒级验证；OCSP Stapling方案则利用边缘网关代理验证请求，兼顾安全性与性能。这两种方案有效解决了国密证书在复杂生产环境中的状态管理难题，为构建高可用、高安全的密码体系提供了实用参考。

数字证书及加密

qq_15045205的博客

05-10

1208

OpenSSL 转换证书格式数字安全证书(CA证书)介绍 CA证书应用一：Outlook发送邮件时，为邮件添加数字签名 CA证书应用二：制作带数字签名的PDF文档 CA证书应用三：给Word/Excel文档添加数字签名 Java与CSP数据兼容之三：Java兼容CSP的DES/3DES密钥数据和密文用实例讲解RSA加密算法(精) ...

[密码学实战]Java实现国密TLSv1.3单向认证（八）

曼岛_的博客

03-08

973

[密码学实战]Java实现国密TLSv1.3单向认证

java安全相关类（java.security包）

西京刀客

04-16

7050

java.security包官网： https://docs.oracle.com/javase/8/docs/technotes/guides/security/overview/jsoverview.html Java security technology includes a large set of APIs, tools, and implementations of commonl...

[密码学实战]国密算法面试题解析及应用（二十一）

曼岛_的博客

04-18

496

密码学领域常见的面试题

gmhelper：5分钟快速掌握国密算法SM2/SM3/SM4的完整应用方案

gitblog_00774的博客

12-11

1086

gmhelper是一个基于Bouncy Castle库的专业国密算法工具包，专为需要处理SM2、SM3、SM4等国产密码算法的开发者设计。这个开源项目不仅提供了国密算法的简单封装，还支持SM2 X509v3证书和SM2 pfx证书的签发，让开发者能够轻松应对各种加密安全需求。 ## 🚀 快速入门指南 ### 环境准备与项目获取在开始使用gmhelper之前，确保你的开发环境满足以下要求：