密钥,密钥对,公钥,pfx,jks和https的几个概念

最新推荐文章于 2024-03-20 17:28:32 发布
VIP文章 最新推荐文章于 2024-03-20 17:28:32 发布
阅读量1.1w 收藏 3
点赞数
分类专栏: c++专区 SSL证书相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ghevinn/article/details/12648531
版权

密钥:
我理解是公钥+私钥的统称。

密钥对:
公钥(证书)和私钥成对存在。
通信双方各持有自己的私钥和对方的公钥。自己的私钥需密切保护,而公钥是公开给对方的。在windows下,单独存在的公钥一般是后缀为.cer的文件
A用自己的私钥对数据加密,发给B,B用A提供的公钥解密。同理B用自己的私钥对数据加密,发送给A后,A用B的公钥解开。
公钥的两个用途:
1。验证对方身份:防止其他人假冒对方发送数据给你。
2。解密。
私钥的两个用途:
1。表明自己身份:除非第三方有你私钥,否则无法假冒你发送数据数据给对方。
2。加密。

jks(java key store):
java用的存储密钥的容器。可以同时容纳n个公钥或私钥,后缀一般是.jks或者.keystore或.truststore等,千奇百怪。
不管什么后缀,它就是一个容器,各个公司或机构叫法不同而已。比如把只包含"受信任的公钥"的容器存成.truststore文件等。
用jdk\bin目录下的keytool.exe对其进行查看,导入,导出,删除,修改密码等各种操作。
可以对jks容器加密码,输入正确才可以操作此容器中密钥。
还有一个密码的概念与上者不同,是jks中存储着的私钥的密码,通常是绝密的。

pfx:
和jks功能相同但文件格式不同,pfx是浏览器用的。
可以用一些工具程序把pfx转化成jks格式供java程序使用(如银行只提供了pfx,但是我们想用httpclient模拟浏览器自动访问时)。
据说IE导出的pfx格式不标准,转化jks时

最低0.47元/天 解锁文章
焦三仙本仙
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
读取JKS文件中的密钥、证书
不见长安见晨雾
03-10 1278
JKS文件内容 读取JKS文件中的密钥、证书 package com.studio.jce; import java.io.FileInputStream; import java.security.Key; import java.security.KeyStore; import java.security.Provider; import java.security.Security; import java.security.cert.Certificate; import org.bounc
.pfx格式和.Cer格式的区别
ghevinn欢迎您光临
10-12 1万+
作为文件形式存在的证书一般有这几种格式:   1.带有私钥的证书   由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以pfx作为证书文件后缀名。   2.二进制编码的证书   证书中没有私钥,DER 编码二进制格式的证书文件,以cer作为证书文件后缀名。   3.Base64编
密钥,密钥对,公钥,pfx,jks/https详解
01-22
密钥,密钥对,公钥,pfx,jks/https
使用key和pem文件生成 pfxjks 文件
linux运维工程师的博客
04-13 2099
1、准备好 key 和 pem 文件 server.key server.pem 2、生成 pfx 文件 openssl pkcs12 -export -out server.pfx -inkey server.key -in server.pem 执行后需要输入密码,如 123qwe123 3、使用java jdk将PFX格式证书转换为JKS格式证书 keytool -importkeystore -srckeystore server.pfx -destkeystore server.jks -sr
SpringBoot 启用 Https,生成 jks 自签证书
最新发布
pansong291PS的CSDN博客
03-20 352
是 Java Development Kit (JDK) 中的一个工具,用于管理公钥和私钥对以及相关的证书。对密钥文件进行了重新编码导致的,需要将密钥文件排除。如果读取密钥库报错,大概率是。
java 加密知识整理(未完)
mywayscut的专栏
05-21 402
以下为网络转载,如有侵权请告知以便改正。 JKS JCEKS PKCS12 BKS UBER   转一篇文章: http://hi.baidu.com/beyond456/blog/item/a3a009d7479b44d9a044df32.html 密钥:我理解是公钥+私钥的统称。 密钥对:公钥(证书)和私钥成对存在。通信双方各持有自己的私钥和对方的公钥。自己的私钥需密切保护...
.jks文件(JAVA KeyStore)
顺其自然~专栏
03-29 1万+
jks是Java密钥库(KeyStore)比较常见的一种格式(我所知道的共有5种,JKS, JCEKS, PKCS12, BKS,UBER),是JAVA的keytools证书工具支持的证书私钥格式。 打包的过程可参考这个文章:点击打开链接 keystore 是Eclipse 打包生成的签名。 而jks是Androidstudio 生成的签名!都是用来打包的,并保证应用的唯一性!这就是他们的...
证书,jkspfx和cer后缀都是什么文件
业精于勤荒于嬉;行成于思,毁于随。
06-02 9688
jks是JAVA的keytools证书工具支持的证书私钥格式。 pfx是微软支持的私钥格式。 cer是证书的公钥。 如果是你私人要备份证书的话记得一定要备份成jks或者pfx格式,否则恢复不了。 简单来说,cer就是你们家邮箱的地址,你可以把这个地址给很多人让他们往里面发信。 pfxjks就是你家邮箱的钥匙,别人有了这个就可以冒充你去你家邮箱看信,你丢了这个也没法开邮箱了。
Java 证书(keytool实例)代码实现加解密、加签、验签
qq_33349365的博客
08-25 972
一、使用keytool工具制作一个jks证书、并导出公钥 进入jdk bin目录下,使用命令生成merKey.jks证书文件 keytool -genkey -alias michaelkey -keypass michaelpwd -keyalg RSA -keysize 1024 -validity 3650 -keystore michael.keystore -storepass mich...
keystore生成、导出p12,cer,crt,.key.pem证书文件格式
lijun169的博客
04-09 1万+
1、生成keystore文件 命令行窗口执行如下命令: keytool -genkey -alias ynhr -keyalg RSA -keysize 1024 -keypass 123456 -validity 36500 -keystore test.keystore -storepass 123456 命令解读: -alias别名:ynhr -keyalg 算法:RSA -k...
什么是.jks(.keystore)文件
weixin_40763897的博客
01-06 1476
jks 文件就是Java KeyStore (JKS)文件。它的用于存储加密密钥和证书。这个jks可以用在SSL加密,Android应用签名,Java应用等上面。其实,我们还见过.keystore文件,它和.jks文件是一样的。.jks 文件是.keystore 文件的其中一种。区别在于 .jks 文件是Java应用的默认keystore。既然.jks文件存储了加密密钥和证书,那么具体有哪些呢?因为它存储了这么多敏感的信息,所以一定要保护好这个文件。从输出的信息中,我们可知有等等。还可以通过。
jdk 中的 keytool 的使用,以及提取 jks 文件中的公钥和私钥
u013083465的专栏
09-14 2656
jdk 中的 keytool 的使用,以及提取 jks 文件中的公钥和私钥
RSA生成密钥对、公钥加密和私钥解密
05-29
支持最大2048位RSA计算,主要是生成公私钥对、公钥加密、私钥解密功能。每次重新生成公私钥对,随机产生一定长度的随机数作为输入数据,公钥加密后再私钥解密。每一项结果都清晰打印。
密钥,密钥对,公钥,证书,私钥,jks,keystore,truststore,cer,pfx
07-14
密钥,密钥对,公钥,证书,私钥,jks,keystore,truststore,cer,pfx
解决组合公钥共谋攻击和密钥碰撞的新方法
02-24
本文以解决组合公钥体制中共谋攻击和密钥碰撞问题为目的。首先,针对线性共谋攻击,提出了一种新的构造种子矩阵的方法,使得种子密钥和大于基点加法群的阶数,从而使密钥之间不能相互线性表示。其次,在密钥的生产...
支付宝密钥(公钥 私钥)生成工具
01-01
支付宝密钥(公钥 私钥)生成工具,统一生成工具,生成复制集成到支付宝后台和开发环境中既可,操作简单,不懂的可以留言
RSA算法详解及C语言实现
热门推荐
ghevinn欢迎您光临
10-10 6万+
RSA算法它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作,也很流行。算法的名字以发明者的名字命名:Ron Rivest, Adi Shamir 和Leonard Adleman。但RSA的安全性一直未能得到理论上的证明。它经历了各种攻击,至今未被完全攻破。 一、RSA算法 : 首先, 找出三个数, p, q, r, 其中 p, q 是两个相异的质数, r 是与 (
PEM_read_bio_RSAPrivateKey()读取私钥返回值为NULL
ghevinn欢迎您光临
10-18 1万+
搞了大半天,终于解决 但是为什么是什么原因造成的我也还是不知道。 我很笨,为了解决这个问题,我把所有的失败的可能都做了亲子测试,最终得出正确的情况。 原因分析:创建工程类型的问题 解决方法:创建正确的win32程序项目就可以了。
openssl主要流程程序代码
ghevinn欢迎您光临
10-21 1万+
// CA.cpp : Defines the entry point for the DLL application. // #define sprintf_s sprintf #include "stdafx.h" #include #include "ca.h" #include #include #in
非对称的密钥交换和基于公钥密钥交换等价吗
06-12
非对称的密钥交换和基于公钥密钥交换是等价的概念。非对称密钥交换指的是使用非对称密钥加密算法,即公钥加密算法和私钥解密算法的组合,来进行密钥交换。而基于公钥密钥交换,也是使用非对称密钥加密算法,其中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值