java 中 keyTool 产生 RSA/DSA 密钥对

最新推荐文章于 2023-04-25 18:02:28 发布
最新推荐文章于 2023-04-25 18:02:28 发布
阅读量7.4k 收藏 1
点赞数
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caoshuming_500/article/details/10361495
版权

1. keytool 生成DSA的密钥命令

$JAVA_HOME/bin/keytool -genkey -alias test_key -keypass test_pwd -keyalg DSA -keysize 1024 -validity 10950
 -keystore ./test.keystore -storepass test_pwd -dname "CN=CSM,OU=TB,O=AB,L=HZ,ST=ZJ,C=CH"

JAVA_HOME # 是java的根目录
-genkey #创建一个默认文件 .keystore,还会产生一个mykey的别名;这个.keystore 里面包含公钥、私钥和证书;
        #注:不要用genseckey 选项 会包ERROR:
        #keytool error: java.io.IOException: Keystore was tampered with, or password was incorrect
-alias # 对我们生成的.keystore 进行指认别名;如果没有默认是mykey
-keypass # 指定别名条目的密码【私密的密码】
-keyalg   # 指定密钥的算法 RSA/DSA 默认(没有这个选项)是DSA
-keysize  # 指定密钥的长度;默认是1024
-validity # 密钥的有效时间 单位是天: 10950 = 365 * 30 30年;默认是90天
-keystore # 指定genkey生成的keystore 的名字;【文件可以是绝对路径】
-storepass# 指定keystore 的密码
-dname "CN=CSM,OU=TB,O=AB,L=HZ,ST=ZJ,C=CH" #CN 名字 ,OU 组织单位,O 组织名称 L 城市 ST 省份 C 国

2. keyTool 生成 .keystore 整体信息的查看

$JAVA_HOME/bin/keytool -list -v -keystore test.keystore -storepass test_pwd

$JAVA_HOME/bin/keytool -list -rfc -keystore test.keystore -storepass test_pwd

-list #选项是查看keystore的信息:
  -v  #看keystore 的整体信息
  -rfc#看 keystore 的公钥信息


3. keyTool 导出公钥

$JAVA_HOME/bin/keytool -export -alias test_key -file test.crt -keystore test.keystore -storepass test_pwd

-exprot # 把生成的 keystore 的文件内容导入到test.crt 文件里面;【test.crt 跟 keystore 的文件内容应该是相同的】

$JAVA_HOME/bin/keytool -printcert -file test.crt  #打印刚刚导出的公钥


4. 删除DSA 密钥信息

因为生成DSA 的密钥对,在server 端和client 配置上信息后;这个密钥对就没有用了,保证安全可以删除

$JAVA_HOME/bin/keytool -delete -alias test_key -keystore ./test_keystore



caoshuming_500
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java&keytool生成RSA密钥
06-10
NULL 博文链接:https://bijian1013.iteye.com/blog/2339874
jdk密钥和证书管理工具keytool常用命令详解
09-04
keytool JAVA是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务
java源码:密钥管理工具 Keytool-IUI.zip
10-13
java源码:密钥管理工具 Keytool-IUI.zip
[重要]Java代码验证keytool工具生成的密钥
08-14
NULL 博文链接:https://bijian1013.iteye.com/blog/2315940
基于Java的实例源码-密钥管理工具 Keytool-IUI.zip
06-30
基于Java的实例源码-密钥管理工具 Keytool-IUI.zip
RSADSA密钥对的生成
gx19862005的专栏
12-01 8284
RSADSA密钥对的生成 4.3.5 RSADSA密钥对的生成 RSADSA密钥对的生成非常简单,只需一个命令即可完成。以下为密钥对的生成方法,具体步骤如下: 1. 生成RSA密钥对 (1) 生成RSA密钥对。输入以下命令: # ssh-keygen -t rsa  (2) 输入密钥对密码: Generating public/private rsa ke
JDK keytool 生成RSA jks 公私钥
yztezhl的专栏
03-29 1212
JDK keytool 生成RSA jks 公私钥
使用keytool生成秘钥证书,供RSA算法生成密钥对使用
干饭两斤半
09-03 835
1、生成密钥证书 下边命令生成密钥证书,采用RSA 算法每个证书包含公钥和私钥 keytool -genkeypair -alias testkey -keyalg RSA -keypass keypassword -keystore test.keystore -storepass keystorypassword -alias:密钥的别名 -keyalg:使用的hash算法 -keypass:密钥的访问密码 -keystore:密钥库文件名,xc.keystore保存了生成的证书 -storepass
4.3.5 RSADSA密钥对的生成
weixin_33967071的博客
04-19 155
4.3.5 RSADSA密钥对的生成 RSADSA密钥对的生成非常简单,只需一个命令即可完成。以下为密钥对的生成方法,具体步骤如下: 1. 生成RSA密钥对 (1) 生成RSA密钥对。输入以下命令: #ssh-keygen-trsa (2) 输入密钥对密码: Generatingpublic/privatersakeypair. En...
【2.keytool命令行产生 RSA 2048密钥对,对程序的数据做签名】
jy0921
08-21 3833
导师邮件:上个程序基本搞差不多了,再继续做个练习:用javakeytool 命令行产生一个rsa 2048 密钥的jks,然后通过程序使用jks里的密钥做签名。 分析: 功能实现分两步骤==>使用keytool命令行 生成 密钥对(可以接着产生证书、公钥、私钥),将密钥读入程序,并做签名 首先,使用keytool 产生 RSA 2048 密钥对, 然后,在程序读入密钥文件,获取...
DSA数字签名原理及JAVA实现
qq_35612816的博客
12-01 5648
DSA数字签名          DSA数字签名是Elgamal和Schnorr数字签名的一个变种,DSA数字签名优于Elgamal数字签名的地方在于它的签名长度较短,并且某些可以破解Elgamal方案的攻击不适用DSA数字签名,DSA数字签名的原理如下: 1. 首先生成一个素数p,p满足 2^L-1 注:关于L的值的范围看到两种不同的说法 a):L是1024、2048、3072三个值
dsa-c/cpp 数组/链表/栈/队列
L_fengzifei的博客
11-09 144
算法与数据结构 c/cpp
DSA学习笔记——向量
Dever.SHAO 的博客
05-13 212
接口与实现 向量ADT 操作实例
openssl和keytool生成rsa密钥及证书开发指南
u012361112的博客
04-30 3156
二、der编码与pem编码 我们使用程序代码或者openssl命令生成秘钥对时,会先在内存生成数据,然后序列化到文件。而数据序列化需要一种特定的编码格式——DER。DER 是distinguished encode rule 的简写,它是ASN.1编码标准的一种编码方式,该编码方式的输出是二进制而不是普通的文本。DER 编码二进制输出的文件将会是一个二进制文件。PEM是一个用来存储和发送密码学key、证书和其他数据的文件格式的事实标准。许多使用ASN.1的密码学标准(比如X.509和PKCS)都使用.
openssl 非对称加密算法DSA命令详解
weixin_30662539的博客
04-08 406
1、DSA算法概述 DSA算法是美国的国家标准数字签名算法,它只能用户数字签名,而不能用户数据加密和密钥交换。 DSARSA的生成方式不同,RSA是使用openssl提供的指令一次性的生成密钥(包括公钥),而通常情况下,DSA是先生成DSA密钥参数,然后根据密钥参数生成DSA密钥(包括公钥),密钥参数决定了DSA密钥的长度,而且一个密钥参数可以生成多对DSA密钥对。 DSA生成的密钥参数...
keytool 生成秘钥对
slsu的博客
03-17 243
RSA秘钥生成
keytool使用
码工的专栏
08-01 1193
Keytool 是一个Java 数据证书的管理工具 ,Keytool 将密钥key)和证书(certificates)存在一个称为keystore的文件keystore里,包含两种数据: 密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密) 可信任的证书实体(trusted certificate entries)——只包含公钥 a...
Keytool】JDK Keytool生成密钥库和密钥
杜小舟的博客
04-25 1353
使用JDK Keytool生成密钥库和密钥
java keytool 支持国密
最新发布
10-16
Java KeytoolJava密钥和证书管理工具,用于生成、管理和导出证书、密钥对以及操控密钥库。在早期版本的JavaKeytool主要支持的是非对称加密算法,如RSADSA。 然而,随着国密算法的发展和应用广泛,Java Keytool自JDK 6u7版本开始增加了对国密算法的支持。具体来说,Java Keytool在国密方面主要支持以下功能: 1. 生成国密证书:可以使用Java Keytool生成支持国密算法(如SM2)的数字证书。 2. 导入和导出国密证书:可以将已生成的国密证书导入到Java Keytool密钥,并可以导出这些证书以供其他应用程序使用。 3. 支持国密密钥库:Java Keytool可以创建和管理国密密钥库,用于存储和管理国密算法的密钥对。 4. 支持国密加密算法:在使用Java Keytool生成密钥对或者进行加密和解密操作时,可以选择国密算法来保护密钥或者进行数据加密。 需要注意的是,对于Java Keytool的使用,特别是在使用国密算法方面,需要确保使用的Java环境版本支持国密算法。另外,由于Java密钥库和证书体系固有的限制,不同的Java版本可能对国密算法的支持程度有所不同,建议查阅官方文档或者咨询相关专业人士来获取更精确的信息和指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值