2
我可以从X509Certificate实例(如"SHA256WithRSA")中提取OID和签名算法的名称,但是如何提取摘要算法的名称(例如, "SHA256"。如何从X509Certificate中提取摘要算法
除了字符串拆分"with"或OID的固定映射吗?
侧面问题:拆分"with"是否安全?
A
回答
2
证书仅包含映射到唯一对摘要/算法的签名算法OID。因此,找到摘要算法的最简单方法是使用映射表OID - >摘要算法。
不幸的是,我知道没有集中的位置,你可以找到这些OID。不过,他们可以在这些RFC收集:
- Algorithms and Identifiers for the Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile
- Additional Algorithms and Identifiers for RSA Cryptography for use in the Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile
- Updates for RSAES-OAEP and RSASSA-PSS Algorithm Parameters
- Internet X.509 Public Key Infrastructure: Additional Algorithms and Identifiers for DSA and ECDSA
解析算法名称和分裂的 “使用” 应该工作,但这些限制
- 它只能与Oracle加密提供程序一起使用(请参阅有关signature algorithm naming conventions的文档)。另一个提供者使用其自己的证书实现,可能会使用另一个不兼容的命名约定。
- 如果算法未知,
getSigAlgName()方法将返回形式为OID.a.b.c.d...的字符串。例如旧的Java6不支持SHA256withDSA算法,并且将被打印OID.2.16.840.1.101.3.4.3.2
相关问题
- 1. 如何从Java中的X509Certificate中提取CN?
- 2. 如何从itertools groupby中提取摘要列表
- 3. 如何从签名文件中获取关于摘要算法的信息?
- 4. 部分摘要算法(PDP)
- 5. 自动文摘:提取基于什么是基于自动摘要提取算法
- 6. 如何从任意HTTPS URL获取X509Certificate?
- 7. 如何从算法部分提取值?
- 8. 无法从X50Principal获取UniqueIdentifier X509Certificate
- 9. XML签名:如何计算摘要值?
- 10. WPF ClickOnce:如何计算摘要值
- 11. 如何使用javascript计算摘要?
- 12. 如何在Java中提取X509Certificate的有效性?
- 13. 从nlme摘要中提取随机效果
- 14. 哪个OSS可以从文本中提取摘要?
- 15. 如何从张量板事件摘要中提取和保存图像?
- 16. 如何创建word2vec模型与从python的wikipedia摘要中提取的数据
- 17. 如何根据另一个表组摘要获取摘要?
- 18. 如何从订单摘要中的Prestashop
- 19. 从Tensorflow摘要中获取CSV
- 20. PKCS#7 SignedData和多个摘要算法
- 21. 用X509certificate从XML文件中提取公钥?
- 22. 提取R摘要使用sed
- 23. 从lme摘录N摘要
- 24. 如何从XML文件中读取摘要
- 25. 如何从接收消息中获取MSMessage摘要文本?
- 26. 如何从MD5摘要中获取UTF-8字符串?
- 27. 如何从内容变量中提取摘录?
- 28. 如何提取elrm摘要输出系数
- 29. facebook如何提取共享链接(文章)的摘要?
- 30. 从DFA中提取语言的算法