其他分享
首页 > 其他分享> > 适用于Android的X.509认证

适用于Android的X.509认证

作者:互联网

只是我的项目的一些背景:

我正在使用ECDH for Android(BouncyCastle)实施SMS加密程序,并且需要通过SMS发送我的公钥.从功能上讲,所有功能都可以正常运行,但是我对已实现的X.509代码有些怀疑.

在发送方:

        byte[] pubEnc = aKeyPair.getPublic().getEncoded();
        X509EncodedKeySpec  pubX509 = new X509EncodedKeySpec(pubEnc);

然后将pubX509编码为Base64并通过SMS发送

在接收方:

        KeyFactory          keyFac = KeyFactory.getInstance("ECDH", "SC");
        X509EncodedKeySpec  pubX509 = new X509EncodedKeySpec(SharedS);
        ECPublicKey         pubKey = (ECPublicKey)keyFac.generatePublic(pubX509);

接收到的值被Base64解码为SharedS,然后将其转换为新的pubX509

正如我已经提到的,在实现方面,此代码似乎运行良好,但是我想了解我是否正确地实现了X509.

任何建议将不胜感激.

解决方法:

Sun(现在为Oracle)将其称为X509EncodedKeySpec的事实仅仅是因为公共密钥是使用更大的X.509证书标准中指定的格式编码的.对于Internet,在RFC 5280中指定了X.509证书的正确实现.如您所见,该RFC的长度超过140页.在整个文档中,以下3行描述了如何表示公钥:

   SubjectPublicKeyInfo  ::=  SEQUENCE  {
        algorithm            AlgorithmIdentifier,
        subjectPublicKey     BIT STRING  }

这是Java类X509EncodedKeySpec产生的格式.您可以忽略所有X509标准,而不必使用证书.

标签:cryptography,x509,bouncycastle,android
来源: https://codeday.me/bug/20191201/2084555.html