java 之 数字签名和数字证书

最新推荐文章于 2024-06-24 10:08:01 发布
最新推荐文章于 2024-06-24 10:08:01 发布
阅读量1k 收藏 1
点赞数
分类专栏: java安全 文章标签: java exception string byte 加密 存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ethanq/article/details/7275660
版权 
package com.ethan.security;

import java.io.FileInputStream;
import java.security.Key;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.KeyStore;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.cert.Certificate;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;

/**
 * 数字签名的基础是 公钥和私钥的非对称加密
 * 发送者使用私钥加密消息摘要(签名),
 * 接受者使用公钥解密消息摘要
 * 来验证签名是否 是否个人的
 * 验证个人身份
 * @author ETHAN
 *
 *私钥和公钥的发布 需要认可
 *这就需要证书,有权威机构的签名来保证密钥的真实性
 */

/**
 * keyStore:
 * 1.存储多个私钥和其附带的数字证书
 * 2.存储信任的第三方数字证书
 * 3.keyStore中的每一个私钥和信任度第三方数字证书用一个alias进行标识
 * 
 * 应用:
 * 产生私钥与导入第三方证书
 * 导出证书 与 产生CSR Certificate Signing Request 文件
 * 修改KeyStore 与 其中存储项的密码
 * 打印keystore 与 其中的存储项信息
 * 删除keystore中的存储项
 * @author ETHAN
 *
 */

/*
 * keytool -genkeypair 默认名是 mykey
 * keytool -genkeypair -alias forethan 起别名
 * keytool -list
 * 
 * 该别名 mykey--->forethan2 还有指定密码
 * 这样不用交互了
 * keytool -changealias -alias mykey -destalias forethan2 -storepass 123456
 * 
 * 导出:
 * keytool -exportcert -alias forethan -file c:/1.cer  (-rfc)
 * 
 * 把证书从keystore中删除
 * keytool -delete -alias forethan -storepass 123456
 * keytool -list -v
 * 
 * 把证书导入keystore
 * keytool -importcert -file c:/1.cer
 */
public class RSATest {

	/**
	 * @param args
	 */
	public static void main(String[] args) {
		// TODO Auto-generated method stub

	}

	private static void sign() throws Exception {
		//其中一种非对称加密算法
		KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA");
		KeyPair keyPair = generator.generateKeyPair();
	
		//公钥 需要备案 比如公司签章
		PublicKey publicKey = keyPair.getPublic();
		//私钥
		PrivateKey privateKey = keyPair.getPrivate();
		
		//得到签名
		//SHA1withRSA(20 byte)
		//SHA256(32)withRSA
		Signature signature = Signature.getInstance("MD5withRSA");//签名算法
		
		signature.initSign(privateKey);//签名传递 私钥,验证用公钥
		//填充内容
		signature.update("i love you".getBytes());
		
		byte[] sign = signature.sign();//摘要的加密,签名的结果
		
		saveKey(publicKey,"sign_public.key");
		saveData(sign,"mysign.dat");
	}
	

	//验证数字签名
	private static void verity() throws Exception {
		Signature signature = Signature.getInstance("MD5withRSA");
		
		//拿到公钥
		PublicKey publicKey = (PublicKey) readKey("sign_public.key");
		//初始化签名对象
		signature.initVerify(publicKey);
		signature.update("i love  you".getBytes());
		
		byte[] sign = readData("mysign.dat");
		
		//校验签名
		boolean isYourSigned = signature.verify(sign);
		System.out.println(isYourSigned);
	}
	private static byte[] readData(String string) {
		// TODO Auto-generated method stub
		return null;
	}

	private static PublicKey readKey(String string) {
		// TODO Auto-generated method stub
		return null;
	}

	private static void saveData(byte[] sign, String string) {
		// TODO Auto-generated method stub
		
	}
	
	private static void saveKey(Key publicKey, String string) {
		// TODO Auto-generated method stub
		
	}
	
	private static void loadCertificateFromStore() throws Exception {
		KeyStore keyStore = KeyStore.getInstance("jks");//jks---->java keystore
		FileInputStream fis = new FileInputStream("C:\\Users\\ETHAN\\.keystore");
		keyStore.load(fis,"123456".toCharArray());//文件,密码
		fis.close();
		
		//获取对应名字的证书
		Certificate cert = keyStore.getCertificate("mykey");
		System.out.println(cert.toString());
	}
	
	//直接拿到证书文件
	private static void loadCertificateFromFile() throws Exception {
		CertificateFactory factory = CertificateFactory.getInstance("X.509");//证书的标准
		FileInputStream fis = new FileInputStream("C:\\Users\\ETHAN\\1.cert");
		Certificate cert = factory.generateCertificate(fis);
		fis.close();
		
		X509Certificate x509cert = (X509Certificate) cert;
		System.out.println("公钥:"+x509cert.getPublicKey());
		System.out.println("签名:"+x509cert.getSignature());
		System.out.println("签名算法:"+x509cert.getSigAlgName());
		System.out.println("类型:"+x509cert.getType());
		System.out.println("证书所有者:"+x509cert.getSubjectDN());
		System.out.println("证书发布者:"+x509cert.getIssuerDN());
		System.out.println("证书起始有效日期:"+x509cert.getNotBefore());
		System.out.println("证书终止有效日期:"+x509cert.getNotAfter());
	}
	
}

EthanQ
关注
专栏目录
数字签名数字证书
大料哈哈的博客
02-06 421
@TOC 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录数字签名(digital signature)1. 解决问题2. 运行原理一、pandas是什么?二、使用步骤1.引入库2.读入数据总结欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘
数字签名数字证书
wretch_的博客
03-05 1274
数字签名数字证书 1.数字签名 如果某一用户使用他的私钥加密明文,任何人都可以用该用户的公钥解密密文;由于私钥只由该用户自己持有,故可以肯定该文件必定出自于该用户;公众可以验证该用户发布的数据或文件是否完整、中途有否曾被篡改,接收者可信赖这些数据、文件确实来自于该用户,这被称作数字签名 2.数字证书 数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构—–CA机构,又称为证书
Java 数字签名数字证书生成
03-16
摘要:JAVA源码,系统相关,数字签名,数字证书  Java 数字签名数字证书的相关实例。   关于数字签名:产生RSA密钥对(myKeyPair),得到RSA密钥对,产生Signature对象,对用私钥对信息(info)签名,用指定算法产生签名对象,用私钥初始化签名对象,将待签名的数据传送给签名对象(须在初始化之后),用公钥验证签名结果,使用公钥初始化签名对象,用于验证签名。   数字证书:从文件中读取数字证书,生成文件输入流,输入文件为c:/mycert.cer,获取一个处理X.509证书证书工厂……
Java数字签名数字证书
Robin Hu的专栏
12-13 3536
本文部分整理编译自:深入java虚拟机第二版 注:关于数字证书部分,主要是我的一些推理。本人并没找到关于数字证书更详细的资料。 一、基本模型    对于一个给定程序,如果我们能找到其作者,那么程序的作者就不敢编写夹带一些恶意的代码在里面。因为如果他编写夹带了恶意代码在里面,用户因此而造成任何损失的话,用户可以找到他,并可以起诉他。程序的作者必须对自己的程序负责。  通过使用数字签名和数字
java-电子签章功能实现】
最新发布
过去过去,未来未来,当下永恒!
06-24 1283
本文主要描述如何对已有的word文档进行字段填充后,进行电子签章(CA证书)生成pdf文件废话不多数,上代码(涉及的工具类较多,有不全的评论即可,看到会及时补充)
使用JAVA数字证书数字签名认证
java技术
11-25 265
1. keytool -genkey -keystore chinajavaworld.keystore -alias chinajavaworld 这个命令用来产生一个密匙库,执行完毕后会在当前操作目录中产生一个chinajavaworld.keystore的文件,在执行命令的时候还有提示你输入密匙库的密码,要记住,后面还要用到。 2. keytool -export -k...
java中的数字签名数字证书
前进的南山
11-20 504
java中的数字签名数字证书
Java数字签名数字证书
weixin_33788244的博客
04-20 169
数字签名作用:检验jar包是否为公钥发布者的发布的,并且没有被篡改。过程:1,作者使用散列算法对jar包生成散列(指纹);2,作者使用私钥对散列进行加密,3,将jar包和签名后的散列一起发布。4,用户使用作者发布的公钥解密散列,得到jar包的指纹;5,用户使用散列算法对jar生成指纹;6,对比两个指纹是否一致。数字证书:权威仍证机构使用自己的私钥对申请认证的用户的公钥进行签名...
Certificate_java_java数字签名_java签名证书_数字证书_
10-04
Java数字签名是基于非对称加密算法(如RSA、DSA)的一种安全机制,用于确保数据的完整性和来源的不可否认性。在Java中,`java.security.Signature`类提供了数字签名的API。签名过程涉及使用私钥对数据进行操作,而...
java 国密算法实现包含SM2 SM3 SM4和数字签名数字证书的验证
05-05
下面将详细介绍这些算法以及它们在Java中的实现,以及如何进行数字签名数字证书的验证。 1. **SM2算法**:SM2是一种基于椭圆曲线密码学(ECC)的公钥加密算法,用于非对称加密。它提供了密钥交换、签名和验证的...
数字签名数字证书分析与Java实现.rar_java 签名 证书_数字签名 rsa_证书_证书解密_证书验证
09-23
在IT领域,数字签名数字证书...综上所述,数字签名数字证书是保障网络通信安全的关键技术,Java提供了丰富的API支持这些操作的实现。在实际应用中,理解并正确使用这些概念和工具对于构建安全的网络系统至关重要。
Java实现数字证书生成签名的简单实例
09-01
下面小编就为大家带来一篇纯Java实现数字证书生成签名的简单实例。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
java生成电子签章
11-29
通过java代码先生成html,然后再将html转换成所需要的pdf文件,并加盖印章。
本地证书实现数字信封加解密demo-java
12-18
提供获取加密证书接口、数字信封加密以及数字信封解密接口源码,IDEA编译,测试数据符合标准openssl,测试的时候要注意证书和私钥的存放路径
java代码生成数字证书
10-27
实现java代码生成cer证书文件,然后可以通过代码获取 不通过keytool工具。生成密钥对。使用公钥加密
java安全之数字签名证书
一个IT菜鸟的自白
07-03 3360
MD5/SHA的应用 l  消息摘要是一种算法:无论原始数据多长,消息摘要的结果都是固定长度的;原始数据任意bit位的变化,都会导致消息摘要的结果有很大的不同,且根据结果推算出原始数据的概率极低。消息摘要可以看作原始数据的指纹,指纹不同则原始数据不同。 l  数字摘要与MD5/SHA算法 ü  通用处理方式:调用MessageDigest对象的update和digest方法 ü  流数据的
java 数字证书签名_Java数字证书对文本/文件签名并校验签名源码
weixin_42297705的博客
02-13 167
开发环境:JDK1.7 + Eclipse4.X + BouncyCastleJDK1.5相关工具包下载:源码为eclipse工程,相关工具包需要手动引入。源码使用说明:1、生成公钥和私钥keytool -genkey -keystore c://.keystore -alias what21 -storepass what21 -keypass what21 -keyalg "RSA" -key...
通过数字证书对PDF电子文件进行数字签名/盖章
m0_72253539的博客
12-27 1439
以下代码详细说明如何使用数字证书对PDF电子文件进行数字签名/盖章。PDF文件签署主要传递PDF文件,数字证书信息,签章图片3个信息。代码中需要的文件、数字证书、签章图片可访问。2、证书文件属性类,主要存储证书信息CertificateProperty.java。1、数字签名/盖章类SignService.java。下载开放签开源电子签章系统,获取所有开源代码。详细了解系统的实现与效果。
Java数字签名实现与证书验证详解
"Java数字签名涉及了数字签名的生成与验证过程,以及证书在其中的作用。" Java数字签名是一种用于确保数据完整性和提供发送者身份验证的技术。它结合了非对称加密算法和散列函数,使得接收者可以验证数据在传输过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值