一、

最近看完了PKCS#5中的内容,总结一下自己添加HMAC-SM3中遇到的问题和解决方法。

大概通读BC java源码以后,开始上手修改。

在SM3.java中添加如下代码:

/**

   * SM3 HashMac

   */

  public static class HashMac extends BaseMac {

    public HashMac() {

      super(new HMac(new SM3Digest()));

    }

  }

  public static class KeyGenerator extends BaseKeyGenerator {

    public KeyGenerator() {

      super("HMACSM3", 256, new CipherKeyGenerator());

    }

  }

  public static class Mappings extends DigestAlgorithmProvider {

    private static final String PREFIX = SM3.class.getName();

    public Mappings() {}

    @Override

    public void configure(ConfigurableProvider provider) {

      addHMACAlgorithm(provider, "SM3", PREFIX + "$HashMac", PREFIX + "$KeyGenerator");

      addHMACAlias(provider, "SM3", GMObjectIdentifiers.hmac_sm3);

    }

  }

直接修改BC源码有一个问题,就是打包后无法使用java信任的签名签证。

所以找新的方法。。。

二、

新建项目->

新建SM3.java文件

import org.bouncycastle.asn1.gm.GMObjectIdentifiers;

import org.bouncycastle.crypto.CipherKeyGenerator;

import org.bouncycastle.crypto.digests.SM3Digest;

import org.bouncycastle.crypto.macs.HMac;

import org.bouncycastle.jcajce.provider.config.ConfigurableProvider;

import org.bouncycastle.jcajce.provider.symmetric.util.BaseKeyGenerator;

import org.bouncycastle.jcajce.provider.symmetric.util.BaseMac;

public class SM3 {

  private SM3() {}

  /**

   * SM3 HashMac

   */

  public static class HashMac extends BaseMac {

    public HashMac() {

      super(new HMac(new SM3Digest()));

    }

  }

  public static class KeyGenerator extends BaseKeyGenerator {

    public KeyGenerator() {

      super("HMACSM3", 256, new CipherKeyGenerator());

    }

  }

  public static class Mappings extends DigestAlgorithmProvider {

    private static final String PREFIX = SM3.class.getName();

    public Mappings() {}

    @Override

    public void configure(ConfigurableProvider provider) {

      addHMACAlgorithm(provider, "SM3", PREFIX + "$HashMac", PREFIX + "$KeyGenerator");

      addHMACAlias(provider, "SM3", GMObjectIdentifiers.hmac_sm3);

    }

  }

}

新建DigestAlgorithmProvider.java文件

import org.bouncycastle.asn1.ASN1ObjectIdentifier;

import org.bouncycastle.jcajce.provider.config.ConfigurableProvider;

import org.bouncycastle.jcajce.provider.util.AlgorithmProvider;

abstract class DigestAlgorithmProvider extends AlgorithmProvider {

  protected void addHMACAlgorithm(ConfigurableProvider provider, String algorithm,

      String algorithmClassName, String keyGeneratorClassName) {

    String mainName = "HMAC" + algorithm;

    provider.addAlgorithm("Mac." + mainName, algorithmClassName);

    provider.addAlgorithm("Alg.Alias.Mac.HMAC-" + algorithm, mainName);

    provider.addAlgorithm("Alg.Alias.Mac.HMAC/" + algorithm, mainName);

    provider.addAlgorithm("KeyGenerator." + mainName, keyGeneratorClassName);

    provider.addAlgorithm("Alg.Alias.KeyGenerator.HMAC-" + algorithm, mainName);

    provider.addAlgorithm("Alg.Alias.KeyGenerator.HMAC/" + algorithm, mainName);

  }

  protected void addHMACAlias(ConfigurableProvider provider, String algorithm,

      ASN1ObjectIdentifier oid) {

    String mainName = "HMAC" + algorithm;

    provider.addAlgorithm("Alg.Alias.Mac." + oid, mainName);

    provider.addAlgorithm("Alg.Alias.KeyGenerator." + oid, mainName);

  }

}

新建测试类HmacTest.java

import java.security.MessageDigest;

import java.security.Security;

import javax.crypto.Mac;

import javax.crypto.SecretKey;

import javax.crypto.spec.SecretKeySpec;

import org.bouncycastle.jce.provider.BouncyCastleProvider;

import org.bouncycastle.util.encoders.Hex;

public class HmacTest {

  static byte[] keyBytes = Hex.decode("0b0b0b0b0b0b0b0b0b0b0b0b0b0b0b0b0b0b0b0b");

  static byte[] message = Hex.decode("4869205468657265");

  public static void main(String[] args) throws Exception {

    BouncyCastleProvider bcp = new BouncyCastleProvider();

    Security.addProvider(bcp);

    new SM3.Mappings().configure(bcp);

    for (String s : Security.getAlgorithms("Mac")) {

      if (s.contains("HMACSM3")) {

        System.out.println(true);

        break;

      }

    }

    HmacTest hmactest = new HmacTest();

    hmactest.testHMac("HMAC-SM3");

  }

  public void testHMac(String hmacName) throws Exception {

    SecretKey key = new SecretKeySpec(keyBytes, hmacName);

    byte[] out,out1;

    // SM3

    MessageDigest sm3 = MessageDigest.getInstance("SM3", "BC");

    out1 = sm3.digest(message);

    System.out.println(Hex.toHexString(out1));

    // HMAC-SM3

    Mac mac = Mac.getInstance(hmacName, "BC");

    mac.init(key);

    mac.reset();

    mac.update(message, 0, message.length);

    out = mac.doFinal();

    System.out.println(Hex.toHexString(out));

  }

}

三、所有遇到的问题

1、abstract class DigestAlgorithmProvider

2、bcprov.jar不能放到java/jre/ext中,因为会loadSM3$Hmac.class,不然会报下面的exception。所以jar要和class使用相同的classloader。

Exception in thread "main" java.security.NoSuchAlgorithmException: class configured for Mac (provider: BC) cannot be found.

at java.security.Provider$Service.getImplClass(Provider.java:1649)

at java.security.Provider$Service.newInstance(Provider.java:1592)

at sun.security.jca.GetInstance.getInstance(GetInstance.java:236)

at javax.crypto.JceSecurity.getInstance(JceSecurity.java:103)

at javax.crypto.Mac.getInstance(Mac.java:222)

at cn.com.infosec.HmacSM3.HmacTest.testHMac(HmacTest.java:37)

at cn.com.infosec.HmacSM3.HmacTest.main(HmacTest.java:30)

Caused by: java.lang.ClassNotFoundException: com.gsealy.HmacSM3.SM3X$HashMac

at java.net.URLClassLoader.findClass(URLClassLoader.java:381)

at java.lang.ClassLoader.loadClass(ClassLoader.java:424)

at java.lang.ClassLoader.loadClass(ClassLoader.java:357)

at java.security.Provider$Service.getImplClass(Provider.java:1636)

... 6 more

具体classloader可以看http://blog.csdn.net/xyang81/article/details/7292380

bouncycastle中添加HMAC-SM3支持的更多相关文章

  1. KEIL4.12中添加ULINK2的支持

    转载自:http://www.amobbs.com/thread-4767650-1-1.html 如果你用KEIL4.12,但却没有Ulink2下载器,只有早先用的Ulink下载器,那么你按照下面三 ...

  2. 一步一步在angular11中添加多语言支持

    1.新建angular 2.添加@angular/localize ng add @angular/localize 3.设置默认locale_id,在app.module.ts中 import { ...

  3. Myeclipse中添加XFire插件支持

    自Myeclipse7.5后貌似默认不启用XFire插件的集成  本人今天使用Myeclipse10.6是发现没有XFire 自己捣鼓捣鼓 已经成功添加XFire 添加步骤 1.打开Myeclipse ...

  4. eclipse中添加jstl标签支持(引入头)

    https://blog.csdn.net/wangyuxuan_java/article/details/8580318

  5. IIS8中添加WCF支持几种方法小结[图文]

    方法一 最近在做Silverlight,Windows Phone应用移植到Windows 8平台,在IIS8中测试一些传统WCF服务应用,发现IIS8不支持WCF服务svc请求,后来发现IIS8缺少 ...

  6. IIS配置svc(IIS8中添加WCF支持几种方法小结)

    方法一 最近在做Silverlight,Windows Phone应用移植到Windows 8平台,在IIS8中测试一些传统WCF服务应用,发现IIS8不支持WCF服务svc请求,后来发现IIS8缺少 ...

  7. qemu中使用9p,支持host和guest中共享目录【转】

    转自:https://blog.csdn.net/ayu_ag/article/details/52956351 版权声明:本文为博主原创文章,未经博主允许不得转载. https://blog.csd ...

  8. 在pom包中添加spring-boot-starter-test包引用

    有很多网友会时不时的问我,spring boot项目如何测试,如何部署,在生产中有什么好的部署方案吗?这篇文章就来介绍一下spring boot 如何开发.调试.打包到最后的投产上线. 开发阶段 单元 ...

  9. 为 ASP.NET Core (6.0)服务应用添加ApiKey验证支持

    这个代码段演示了如何为一个ASP.NET Core项目中添加Apikey验证支持. 首先,通过下面的代码创建项目 dotnet new webapi -minimal -o yourwebapi 然后 ...

随机推荐

  1. 二分图最大权匹配问题&&KM算法讲解 && HDU 2255 奔小康赚大钱

    作者:logosG 链接:https://www.cnblogs.com/logosG/p/logos.html (讲解的KM算法,特别厉害!!!) KM算法: 现在我们来考虑另外一个问题:如果每个员 ...

  2. Codeforces Global Round 9 A. Sign Flipping (构造)

    题意:有一个长度为\(n\)(odd)的序列,可以更改所有的数的正负,要求最少\(\frac{n-1}{2}\)个\(a_{i+1}-a_i\ge0\),并且要求最少\(\frac{n-1}{2}\) ...

  3. 踏上Revit二次开发之路 3 自己的工具按钮

    3 自己的工具按钮 上次的例子只能在"附加模块"→"外部工具"下运行,用作个人作品是没问题,如果打算搞个公司产品的话,估计BOSS是不会满意的.这次我来做一个直 ...

  4. 再记一次 应用服务器 CPU 暴高事故分析

    一:背景 1. 前言 大概有2个月没写博客了,不是不想写哈

  5. Dapr微服务应用开发系列1:环境配置

    题记:上篇Dapr系列文章简要介绍了Dapr,这篇来谈一下开发和运行环境配置 本机开发环境配置 安装Docker 为了方便进行Dapr开发,最好(其实不一定必须)首先在本机(开发机器)上安装Docke ...

  6. word2vector论文笔记

    背景 很多当前的NLP系统和技术都把单词像ont-hot一样当做原子性的一个概念去对待,单纯就是一个索引,无法表示词之间的相似性.原因就是往往一个简单的.鲁棒的.可观测的模型在海量数据集上的学习效果要 ...

  7. 交换机上禁止某个MAC地址通信

    当分析出网络中某台机器中毒时而有不知道它的具体位置,我们可以通过获取其MAC地址然后在交换机上禁止其MAC来达到隔离它的效果.通过ARP表查询IP地址对应的MAC地址,再将该MAC地址加入黑名单过滤. ...

  8. python函数传参

    之前一直没有注意过该问题,在leetcode144中写递归发现该问题,不知道递归函数传参是指针还是引用. 参考:http://c.biancheng.net/view/2258.html 如果是不可变 ...

  9. codeforces 858A

    A. k-rounding time limit per test 1 second memory limit per test 256 megabytes input standard input ...

  10. H.264视频压缩标准

    H.264 这部分一直在讲,但是却没有系统的来说.接下来要详细. 参看:H.264视频压缩标准 一.简介 H.264是最新的视频压缩标准,它也称为MPEG-4 Part 10或AVC(高级视频编码). ...