/* Add BC */
Security.addProvider(new BouncyCastleProvider());
String pkcs12Path = "xxx.pfx";
String keyalias = "xxxx";
String keyPwd = "******";
String smtpServer = xxx.xxx.com";
String emailAddress = "xxx.xxx.com";
String emailPwd = "xxxxx";
ArrayList<AddressInfo> toAdd = new ArrayList<>();
String path = "[email protected]";
FileInputStream fi = new FileInputStream(path);
CertificateFactory cf = CertificateFactory.getInstance("X.509", "BC");
X509Certificate cert = (X509Certificate) cf.generateCertificate(fi);
toAdd.add(new AddressInfo("[email protected]", cert));
try {
MailcapCommandMap mailcap = (MailcapCommandMap) CommandMap.getDefaultCommandMap();
mailcap.addMailcap("application/pkcs7-signature;; x-java-content-handler=org.bouncycastle.mail.smime.handlers.pkcs7_signature");
mailcap.addMailcap("application/pkcs7-mime;; x-java-content-handler=org.bouncycastle.mail.smime.handlers.pkcs7_mime");
mailcap.addMailcap("application/x-pkcs7-signature;; x-java-content-handler=org.bouncycastle.mail.smime.handlers.x_pkcs7_signature");
mailcap.addMailcap("application/x-pkcs7-mime;; x-java-content-handler=org.bouncycastle.mail.smime.handlers.x_pkcs7_mime");
mailcap.addMailcap("multipart/signed;; x-java-content-handler=org.bouncycastle.mail.smime.handlers.multipart_signed");
CommandMap.setDefaultCommandMap(mailcap);
/* Open the keystore */
KeyStore keystore = KeyStore.getInstance("PKCS12", "BC");
keystore.load(new FileInputStream(pkcs12Path), "".toCharArray());
Certificate[] chain = keystore.getCertificateChain(keyalias);
/* Get the private key to sign the message with */
PrivateKey privateKey = (PrivateKey) keystore.getKey(keyalias, keyPwd.toCharArray());
if (privateKey == null) {
throw new Exception("cannot find private key for alias: " + keyalias);
}
/* Create the message to sign and encrypt */
Properties props = System.getProperties();
props.put("mail.smtp.host", smtpServer);
props.put("mail.smtp.auth", "true");
Session session = Session.getDefaultInstance(props, new MyAuthenticator(emailAddress, emailPwd));
MimeMessage body = new MimeMessage(session);
body.setFrom(new InternetAddress(emailAddress));
if (toAdd != null) {
body.addRecipients(Message.RecipientType.TO, parseEmailAdd(toAdd));
}
if (ccAdd != null) {
body.addRecipients(Message.RecipientType.CC, parseEmailAdd(ccAdd));
}
if (bccAdd != null) {
body.addRecipients(Message.RecipientType.BCC, parseEmailAdd(bccAdd));
}
body.setSubject(subject);
body.setContent(textContent, "text/plain");
body.saveChanges();
/* Create the SMIMESignedGenerator */
SMIMECapabilityVector capabilities = new SMIMECapabilityVector();
capabilities.addCapability(SMIMECapability.dES_EDE3_CBC);
capabilities.addCapability(SMIMECapability.rC2_CBC, 128);
capabilities.addCapability(SMIMECapability.dES_CBC);
ASN1EncodableVector attributes = new ASN1EncodableVector();
attributes.add(new SMIMEEncryptionKeyPreferenceAttribute(new IssuerAndSerialNumber(new X500Name(((X509Certificate) chain[0]).getIssuerDN().getName()),
((X509Certificate) chain[0]).getSerialNumber())));
attributes.add(new SMIMECapabilitiesAttribute(capabilities));
SMIMESignedGenerator signer = new SMIMESignedGenerator();
signer.addSignerInfoGenerator(new JcaSimpleSignerInfoGeneratorBuilder().setProvider("BC").setSignedAttributeGenerator(new AttributeTable(attributes))
.build("DSA".equals(privateKey.getAlgorithm()) ? "SHA1withDSA" : "MD5withRSA", privateKey, (X509Certificate) chain[0]));
/* Add the list of certs to the generator */
List certList = new ArrayList();
certList.add(chain[0]);
Store certs = new JcaCertStore(certList);
signer.addCertificates(certs);
/* Sign the message */
MimeMultipart mm = signer.generate(body);
MimeMessage signedMessage = new MimeMessage(session);
/* Set all original MIME headers in the signed message */
Enumeration headers = body.getAllHeaderLines();
while (headers.hasMoreElements()) {
signedMessage.addHeaderLine((String) headers.nextElement());
}
/* Set the content of the signed message */
signedMessage.setContent(mm);
signedMessage.saveChanges();
/* Create the encrypter */
SMIMEEnvelopedGenerator encrypter = new SMIMEEnvelopedGenerator();
addRecipientInfoGenerator(encrypter, toAdd);//
addRecipientInfoGenerator(encrypter, ccAdd);
addRecipientInfoGenerator(encrypter, bccAdd);
/* Encrypt the message */
MimeBodyPart encryptedPart = encrypter.generate(signedMessage, new JceCMSContentEncryptorBuilder(CMSAlgorithm.RC2_CBC).setProvider("BC").build());
/*
* Create a new MimeMessage that contains the encrypted and signed
* content
*/
ByteArrayOutputStream out = new ByteArrayOutputStream();
encryptedPart.writeTo(out);
MimeMessage encryptedMessage = new MimeMessage(session, new ByteArrayInputStream(out.toByteArray()));
/* Set all original MIME headers in the encrypted message */
headers = body.getAllHeaderLines();
while (headers.hasMoreElements()) {
String headerLine = (String) headers.nextElement();
/*
* Make sure not to override any content-* headers from the
* original message
*/
if (!Strings.toLowerCase(headerLine).startsWith("content-")) {
encryptedMessage.addHeaderLine(headerLine);
}
}
Transport.send(encryptedMessage);
} catch (SMIMEException ex) {
ex.getUnderlyingException().printStackTrace(System.err);
ex.printStackTrace(System.err);
} catch (Exception ex) {
ex.printStackTrace(System.err);
uj5u.com熱心網友回復:
大牛們,不會還是不屑于解決啊!等.............
uj5u.com熱心網友回復:
技術論壇是探討技術的,不是代工的不是?論壇朋友們又不能替你領工資。
uj5u.com熱心網友回復:
讀懂原來代碼的目的,再用C#去實作相同功能uj5u.com熱心網友回復:
C#有發郵件的類,用起來更容易,你自己轉即可uj5u.com熱心網友回復:
樓主要是愿意發工資的話,咱可以商量下uj5u.com熱心網友回復:
如果你的問題是哪句話不懂還好。uj5u.com熱心網友回復:
肯定是常識過解決方案,才來詢問的,
那你的意思是想有償回答咯!
uj5u.com熱心網友回復:
你好,我的問題出在,我在取pfx帶有私鑰和公鑰的證書時提示: 網路密碼不正確
因為怕會誤導大家,所以才直接貼碼直譯
// 一個pfx檔案地址,一個是匯出私鑰的密碼
X509Certificate2 c3 = new X509Certificate2(pfxFileName, password);
//string keyPublic3 = c3.PublicKey.Key.ToXmlString(false); // 公鑰
//string keyPrivate3 = c3.PrivateKey.ToXmlString(true); // 私鑰
//string cypher3 = OperCert.RSAEncrypt(keyPublic3, "郵件表體內容,哈哈哈哈哈哈哈"); // 加密
//對于java里面的代碼是:
KeyStore keystore = KeyStore.getInstance("PKCS12", "BC");
keystore.load(new FileInputStream(pkcs12Path), "".toCharArray());
Certificate[] chain = keystore.getCertificateChain(keyalias);
/* Get the private key to sign the message with */
PrivateKey privateKey = (PrivateKey) keystore.getKey(keyalias, keyPwd.toCharArray());
uj5u.com熱心網友回復:
哎 意思是你有解決方案咯 說吧 多少錢
uj5u.com熱心網友回復:
5塊錢一行,敢不敢?uj5u.com熱心網友回復:
全翻譯出來算五塊一行 ,不能就不算uj5u.com熱心網友回復:
啊啊啊啊uj5u.com熱心網友回復:
先翻一下cer加密,看看水平再說
如果行,沒問題啊
uj5u.com熱心網友回復:
能翻出來,而且能用 有什么不敢的
uj5u.com熱心網友回復:
繼續關注,大家看看難點尼uj5u.com熱心網友回復:
你去研究下,C#的BouncyCastle.Cryptouj5u.com熱心網友回復:
點醒我了,悔現在才來回貼 感謝uj5u.com熱心網友回復:
屌絲女士111
Bbs5
點醒我了,悔現在才來回貼 感謝
uj5u.com熱心網友回復:
.NET Framework 4.7.2 提供大量的加密增強功能、對 ZIP 存檔更好的解壓縮支持以及額外的集合 API。RSA.Create 和 DSA.Create 的新多載
利用 DSA.Create(DSAParameters) 和 RSA.Create(RSAParameters) 方法,可在實體化新的 DSA 或 RSA 密鑰時提供密鑰引數。 它們允許你替換如下所示的代碼:
// Before .NET Framework 4.7.2采用類似如下所示的代碼:
using (RSA rsa = RSA.Create())
{
rsa.ImportParameters(rsaParameters);
// Other code to execute using the RSA instance.
}
// Starting with .NET Framework 4.7.2DSA.Create(Int32) 和 RSA.Create(Int32) 方法允許生成具有特定密鑰大小的 DSA 或 RSA 密鑰。 例如:
using (RSA rsa = RSA.Create(rsaParameters))
{
// Other code to execute using the rsa instance.
}
using (DSA dsa = DSA.Create(2048))Rfc2898DeriveBytes 建構式接受哈希演算法名稱
{
// Other code to execute using the dsa instance.
}
Rfc2898DeriveBytes 類具有三個帶 HashAlgorithmName 引數的建構式,該引數標識在派生密鑰時使用的 HMAC 演算法。 與 SHA-1 相比,開發人員應使用基于 SHA-2 的 HMAC,例如 SHA-256,如下面的示例所示:
private static byte[] DeriveKey(string password, out int iterations, out byte[] salt,臨時密鑰支持
out HashAlgorithmName algorithm)
{
iterations = 100000;
algorithm = HashAlgorithmName.SHA256;
const int SaltSize = 32;
const int DerivedValueSize = 32;
using (Rfc2898DeriveBytes pbkdf2 = new Rfc2898DeriveBytes(password, SaltSize,
iterations, algorithm))
{
salt = pbkdf2.Salt;
return pbkdf2.GetBytes(DerivedValueSize);
}
}
PFX 匯入可以選擇繞過硬碟直接從記憶體加載私鑰。 如果在 X509Certificate2 建構式或 X509Certificate2.Import 方法的其中一個多載中指定了新的 X509KeyStorageFlags.EphemeralKeySet 標記,則私鑰將加載為臨時密鑰。 這能防止密鑰在磁盤上可見。 但是:
由于密鑰不會保留到磁盤,最好不要將通過此標記加載的證書添加到 X509Store。
以這種方式加載的密鑰大多都是通過 Windows CNG 加載的。 因此,呼叫方必須通過呼叫擴展方法訪問私鑰,例如 cert.GetRSAPrivateKey()。 X509Certificate2.PrivateKey 屬性不起作用。
由于舊的 X509Certificate2.PrivateKey 屬性對證書不起作用,開發人員應在切換至臨時密鑰之前執行嚴密的測驗。
PKCS#10 證書簽名請求和 X.509 公鑰證書的編程式創建
從 .NET Framework 4.7.2 開始,作業負載可以生成證書簽名請求 (CSR),這允許將證書請求生成分階到現有工具中。 這在測驗方案中常常很有用。
有關詳細資訊和代碼示例,請參閱 .NET 博客中的“PKCS#10 證書簽名請求和 X.509 公鑰證書的編程式創建”。
新的 SignerInfo 成員
從 .NET Framework 4.7.2 開始,SignerInfo 類將公開更多有關簽名的資訊。 你可以檢索 System.Security.Cryptography.Pkcs.SignerInfo.SignatureAlgorithm 屬性的值,以確定簽名者采用的簽名演算法。 可以呼叫 SignerInfo.GetSignature 來獲取此簽名者的加密簽名副本。
在 CryptoStream 釋放后保持包裝流打開
從 .NET Framework 4.7.2 開始,CryptoStream 類有了一個額外的建構式可允許 Dispose 不關閉包裝流。 若要在釋放 CryptoStream 實體后保持包裝流的打開狀態,請呼叫新的 CryptoStream 建構式,如下所示:
var cStream = new CryptoStream(stream, transform, mode, leaveOpen: true);
DeflateStream 中的解壓縮更改
從 .NET Framework 4.7.2 開始,DeflateStream 類中的解壓縮操作的實作變為默認使用本機 Windows API。 這樣通常能大大地提高性能。
對于面向 .NET Framework 4.7.2 的應用程式,默認啟用通過使用 Windows API 進行解壓縮的支持。 對于面向舊版 .NET Framework 但在 .NET Framework 4.7.2 下運行的應用程式,可以將以下 AppContext 開關添加到應用程式組態檔,從而選擇啟用此行為:
<AppContextSwitchOverrides value="https://bbs.csdn.net/topics/Switch.System.IO.Compression.DoNotUseNativeZipLibraryForDecompression=false" />
uj5u.com熱心網友回復:
吧相應的API換成.NET的就行了uj5u.com熱心網友回復:
這個玩意有api檔案嗎,官網沒找到啊
uj5u.com熱心網友回復:
java的代碼直接全部拷貝到vs里面 讓vs自己報錯 然后一個個的改就行了。。。。uj5u.com熱心網友回復:
轉載請註明出處,本文鏈接:https://www.uj5u.com/net/92019.html
標籤:C#
上一篇:C語言代碼中使用了__stdcall,在C#中如何替換使用?
下一篇:請教sql and多條件問題