我需要使用 PKCS7(CMS) 加密和签名数据 . 我正在使用充气城堡提供api来实现这个使用java . 直到现在我明白我需要遵循这些步骤
-
需要使用某种算法生成密钥对私钥和公钥
RSA -
使用
X509证书进行认证 -
将其转换为
PKCS7密钥格式,如p7b -
使用keytool生成一些
*.jks文件的java密钥库 -
使用keytool命令生成
Certificate Signing Request (CSR)*.crt -
成为自己
CA(Certificate Autority)并证明 -
从先前创建的密钥库中导入密钥并加密签名和解密数据
我仍然需要弄清楚我需要遵循哪些步骤来签名,加密,解密数据 .
我的问题是
-
我的步骤是否正确?
-
如何验证RSA算法生成的密钥对并转换为PKCS7密钥格式
-
如何成为自我CA和认证
-
我得到this来加密和签名,我仍然对要遵循的步骤感到困惑,而且大多数都被弃用了 .
1 回答
你需要的不是
BouncyCastle.你需要
OpenSSL和指南 .OpenSSL
How to set up your own certificate authority
How to create a self-signed certificate
How to use a certificate in Java
或者,使用Java生成和存储RSA密钥:
Generate RSA key pair and encode private as string