Java加密技术(八)

最新推荐文章于 2024-01-29 10:15:05 发布
最新推荐文章于 2024-01-29 10:15:05 发布
阅读量417 收藏
点赞数
分类专栏: Java 文章标签: java 算法 加密 加密技术 解密
本篇的主要内容为 Java证书体系的实现。

    请大家在阅读本篇内容时先阅读 Java加密技术(四),预先了解RSA加密算法。

    在构建Java代码实现前,我们需要完成证书的制作。

    1.生成keyStroe文件

    在命令行下执行以下命令:

    keytool -genkey -validity 36000 -alias www.zlex.org -keyalg RSA -keystore d:\zlex.keystore

    其中

    -genkey表示生成密钥

    -validity指定证书有效期,这里是36000天

    -alias指定别名,这里是www.zlex.org

    -keyalg指定算法,这里是RSA

    -keystore指定存储位置,这里是d:\zlex.keystore

    在这里我使用的密码为 123456

    控制台输出:

    Console代码

     输入keystore密码:

    再次输入新密码:

    您的名字与姓氏是什么?

    [Unknown]:  www.zlex.org

    您的组织单位名称是什么?

    [Unknown]:  zlex

    您的组织名称是什么?

    [Unknown]:  zlex

    您所在的城市或区域名称是什么?

    [Unknown]:  BJ

    您所在的州或省份名称是什么?

    [Unknown]:  BJ

    该单位的两字母国家代码是什么

    [Unknown]:  CN

    CN=www.zlex.org, OU=zlex, O=zlex, L=BJ, ST=BJ, C=CN 正确吗?

    [否]:  Y

    输入<tomcat>的主密码

    (如果和 keystore 密码相同,按回车):

    再次输入新密码:

    这时,在D盘下会生成一个zlex.keystore的文件。

    2.生成自签名证书

    光有keyStore文件是不够的,还需要证书文件,证书才是直接提供给外界使用的公钥凭证。

    导出证书:

    Shell代码

    keytool -export -keystore d:\zlex.keystore -alias www.zlex.org -file d:\zlex.cer -rfc

    其中

    -export指定为导出操作

    -keystore指定keystore文件

    -alias指定导出keystore文件中的别名

    -file指向导出路径

    -rfc以文本格式输出,也就是以BASE64编码输出

    这里的密码是 123456

    控制台输出:

    Console代码

    输入keystore密码:

    保存在文件中的认证 <d:\zlex.cer>


当然,使用方是需要导入证书的!

    可以通过自签名证书完成CAS单点登录系统的构建!

    Ok,准备工作完成,开始Java实现!

    通过java代码实现如下:Coder类见 Java加密技术(一)

    Java代码

 import java.io.FileInputStream;
import java.security.KeyStore;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.cert.Certificate;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;
import java.util.Date;

import javax.crypto.Cipher;

/**
 * 证书组件
 *
 * @author 梁栋
 * @version 1.0
 * @since 1.0
 */
public abstract class CertificateCoder extends Coder {


    /**
     * Java密钥库(Java Key Store,JKS)KEY_STORE
     */
    public static final String KEY_STORE = "JKS";

    public static final String X509 = "X.509";

    /**
     * 由KeyStore获得私钥
     *
     * @param keyStorePath
     * @param alias
     * @param password
     * @return
     * @throws Exception
     */
    private static PrivateKey getPrivateKey(String keyStorePath, String alias,
            String password) throws Exception {
        KeyStore ks = getKeyStore(keyStorePath, password);
        PrivateKey key = (PrivateKey) ks.getKey(alias, password.toCharArray());
        return key;
    }

    /**
     * 由Certificate获得公钥
     *
     * @param certificatePath
     * @return
     * @throws Exception
     */
    private static PublicKey getPublicKey(String certificatePath)
            throws Exception {
        Certificate certificate = getCertificate(certificatePath);
        PublicKey key = certificate.getPublicKey();
        return key;
    }

    /**
     * 获得Certificate
     *
     * @param certificatePath
     * @return
     * @throws Exception
     */
    private static Certificate getCertificate(String certificatePath)
            throws Exception {
        CertificateFactory certificateFactory = CertificateFactory
                .getInstance(X509);
        FileInputStream in = new FileInputStream(certificatePath);

        Certificate certificate = certificateFactory.generateCertificate(in);
        in.close();

        return certificate;
    }

    /**
     * 获得Certificate
     *
     * @param keyStorePath
     * @param alias
     * @param password
     * @return
     * @throws Exception
     */
    private static Certificate getCertificate(String keyStorePath,
            String alias, String password) throws Exception {
        KeyStore ks = getKeyStore(keyStorePath, password);
        Certificate certificate = ks.getCertificate(alias);

        return certificate;
    }

    /**
     * 获得KeyStore
     *
     * @param keyStorePath
     * @param password
     * @return
     * @throws Exception
     */
    private static KeyStore getKeyStore(String keyStorePath, String password)
            throws Exception {
        FileInputStream is = new FileInputStream(keyStorePath);
        KeyStore ks = KeyStore.getInstance(KEY_STORE);
        ks.load(is, password.toCharArray());
        is.close();
        return ks;
    }

    /**
     * 私钥加密
     *
     * @param data
     * @param keyStorePath
     * @param alias
     * @param password
     * @return
     * @throws Exception
     */
    public static byte[] encryptByPrivateKey(byte[] data, String keyStorePath,
            String alias, String password) throws Exception {
        // 取得私钥
        PrivateKey privateKey = getPrivateKey(keyStorePath, alias, password);

        // 对数据加密
        Cipher cipher = Cipher.getInstance(privateKey.getAlgorithm());
        cipher.init(Cipher.ENCRYPT_MODE, privateKey);

        return cipher.doFinal(data);

    }

    /**
     * 私钥解密
     *
     * @param data
     * @param keyStorePath
     * @param alias
     * @param password
     * @return
     * @throws Exception
     */
    public static byte[] decryptByPrivateKey(byte[] data, String keyStorePath,
            String alias, String password) throws Exception {
        // 取得私钥
        PrivateKey privateKey = getPrivateKey(keyStorePath, alias, password);

        // 对数据加密
        Cipher cipher = Cipher.getInstance(privateKey.getAlgorithm());
        cipher.init(Cipher.DECRYPT_MODE, privateKey);

        return cipher.doFinal(data);

    }

    /**
     * 公钥加密
     *
     * @param data
     * @param certificatePath
     * @return
     * @throws Exception
     */
    public static byte[] encryptByPublicKey(byte[] data, String certificatePath)
            throws Exception {

        // 取得公钥
        PublicKey publicKey = getPublicKey(certificatePath);
        // 对数据加密
        Cipher cipher = Cipher.getInstance(publicKey.getAlgorithm());
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);

        return cipher.doFinal(data);

    }

    /**
     * 公钥解密
     *
     * @param data
     * @param certificatePath
     * @return
     * @throws Exception
     */
    public static byte[] decryptByPublicKey(byte[] data, String certificatePath)
            throws Exception {
        // 取得公钥
        PublicKey publicKey = getPublicKey(certificatePath);

        // 对数据加密
        Cipher cipher = Cipher.getInstance(publicKey.getAlgorithm());
        cipher.init(Cipher.DECRYPT_MODE, publicKey);

        return cipher.doFinal(data);

    }

    /**
     * 验证Certificate
     *
     * @param certificatePath
     * @return
     */
    public static boolean verifyCertificate(String certificatePath) {
        return verifyCertificate(new Date(), certificatePath);
    }

    /**
     * 验证Certificate是否过期或无效
     *
     * @param date
     * @param certificatePath
     * @return
     */
    public static boolean verifyCertificate(Date date, String certificatePath) {
        boolean status = true;
        try {
            // 取得证书
            Certificate certificate = getCertificate(certificatePath);
            // 验证证书是否过期或无效
            status = verifyCertificate(date, certificate);
        } catch (Exception e) {
            status = false;
        }
        return status;
    }

    /**
     * 验证证书是否过期或无效
     *
     * @param date
     * @param certificate
     * @return
     */
    private static boolean verifyCertificate(Date date, Certificate certificate) {
        boolean status = true;
        try {
            X509Certificate x509Certificate = (X509Certificate) certificate;
            x509Certificate.checkValidity(date);
        } catch (Exception e) {
            status = false;
        }
        return status;
    }

    /**
     * 签名
     *
     * @param keyStorePath
     * @param alias
     * @param password
     *
     * @return
     * @throws Exception
     */
    public static String sign(byte[] sign, String keyStorePath, String alias,
            String password) throws Exception {
        // 获得证书
        X509Certificate x509Certificate = (X509Certificate) getCertificate(
                keyStorePath, alias, password);
        // 获取私钥
        KeyStore ks = getKeyStore(keyStorePath, password);
        // 取得私钥
        PrivateKey privateKey = (PrivateKey) ks.getKey(alias, password
                .toCharArray());

        // 构建签名
        Signature signature = Signature.getInstance(x509Certificate
                .getSigAlgName());
        signature.initSign(privateKey);
        signature.update(sign);
        return encryptBASE64(signature.sign());
    }

    /**
     * 验证签名
     *
     * @param data
     * @param sign
     * @param certificatePath
     * @return
     * @throws Exception
     */
    public static boolean verify(byte[] data, String sign,
            String certificatePath) throws Exception {
        // 获得证书
        X509Certificate x509Certificate = (X509Certificate) getCertificate(certificatePath);
        // 获得公钥
        PublicKey publicKey = x509Certificate.getPublicKey();
        // 构建签名
        Signature signature = Signature.getInstance(x509Certificate
                .getSigAlgName());
        signature.initVerify(publicKey);
        signature.update(data);

        return signature.verify(decryptBASE64(sign));

    }

    /**
     * 验证Certificate
     *
     * @param keyStorePath
     * @param alias
     * @param password
     * @return
     */
    public static boolean verifyCertificate(Date date, String keyStorePath,
            String alias, String password) {
        boolean status = true;
        try {
            Certificate certificate = getCertificate(keyStorePath, alias,
                    password);
            status = verifyCertificate(date, certificate);
        } catch (Exception e) {
            status = false;
        }
        return status;
    }

    /**
     * 验证Certificate
     *
     * @param keyStorePath
     * @param alias
     * @param password
     * @return
     */
    public static boolean verifyCertificate(String keyStorePath, String alias,
            String password) {
        return verifyCertificate(new Date(), keyStorePath, alias, password);
    }
}

再给出一个测试类:

 import static org.junit.Assert.*;

import org.junit.Test;

/**
 *
 * @author 梁栋
 * @version 1.0
 * @since 1.0
 */
public class CertificateCoderTest {
    private String password = "123456";
    private String alias = "www.zlex.org";
    private String certificatePath = "d:/zlex.cer";
    private String keyStorePath = "d:/zlex.keystore";

    @Test
    public void test() throws Exception {
        System.err.println("公钥加密——私钥解密");
        String inputStr = "Ceritifcate";
        byte[] data = inputStr.getBytes();

        byte[] encrypt = CertificateCoder.encryptByPublicKey(data,
                certificatePath);

        byte[] decrypt = CertificateCoder.decryptByPrivateKey(encrypt,
                keyStorePath, alias, password);
        String outputStr = new String(decrypt);

        System.err.println("加密前: " + inputStr + "\n\r" + "解密后: " + outputStr);

        // 验证数据一致
        assertArrayEquals(data, decrypt);

        // 验证证书有效
        assertTrue(CertificateCoder.verifyCertificate(certificatePath));

    }

    @Test
    public void testSign() throws Exception {
        System.err.println("私钥加密——公钥解密");

        String inputStr = "sign";
        byte[] data = inputStr.getBytes();

        byte[] encodedData = CertificateCoder.encryptByPrivateKey(data,
                keyStorePath, alias, password);

        byte[] decodedData = CertificateCoder.decryptByPublicKey(encodedData,
                certificatePath);

        String outputStr = new String(decodedData);
        System.err.println("加密前: " + inputStr + "\n\r" + "解密后: " + outputStr);
        assertEquals(inputStr, outputStr);

        System.err.println("私钥签名——公钥验证签名");
        // 产生签名
        String sign = CertificateCoder.sign(encodedData, keyStorePath, alias,
                password);
        System.err.println("签名:\r" + sign);

        // 验证签名
        boolean status = CertificateCoder.verify(encodedData, sign,
                certificatePath);
        System.err.println("状态:\r" + status);
        assertTrue(status);

    }
}

控制台输出:

    Console代码

 公钥加密——私钥解密
加密前: Ceritificate

解密后: Ceritificate

私钥加密——公钥解密
加密前: sign

解密后: sign
私钥签名——公钥验证签名
签名:
pqBn5m6PJlfOjH0A6U2o2mUmBsfgyEY1NWCbiyA/I5Gc3gaVNVIdj/zkGNZRqTjhf3+J9a9z9EI7
6F2eWYd7punHx5oh6hfNgcKbVb52EfItl4QEN+djbXiPynn07+Lbg1NOjULnpEd6ZhLP1YwrEAuM
OfvX0e7/wplxLbySaKQ=

状态:
true

    由此完成了证书验证体系!

    同样,我们可以对代码做签名——代码签名!

    通过工具JarSigner可以完成代码签名。

    这里我们对tools.jar做代码签名,命令如下:

    Shell代码

    jarsigner -storetype jks -keystore zlex.keystore -verbose tools.jar www.zlex.org

    控制台输出:

    Console代码

 输入密钥库的口令短语:
 正在更新: META-INF/WWW_ZLEX.SF
 正在更新: META-INF/WWW_ZLEX.RSA
  正在签名: org/zlex/security/Security.class
  正在签名: org/zlex/tool/Main$1.class
  正在签名: org/zlex/tool/Main$2.class
  正在签名: org/zlex/tool/Main.class

警告:
签名者证书将在六个月内过期。

 

此时,我们可以对签名后的jar做验证!

    验证tools.jar,命令如下:

    Shell代码

    jarsigner -verify -verbose -certs tools.jar

    控制台输出:

    Console代码

   402 Sat Jun 20 16:25:14 CST 2009 META-INF/MANIFEST.MF
         532 Sat Jun 20 16:25:14 CST 2009 META-INF/WWW_ZLEX.SF
         889 Sat Jun 20 16:25:14 CST 2009 META-INF/WWW_ZLEX.RSA
sm       590 Wed Dec 10 13:03:42 CST 2008 org/zlex/security/Security.class

      X.509, CN=www.zlex.org, OU=zlex, O=zlex, L=BJ, ST=BJ, C=CN
      [证书将在 09-9-18 下午3:27 到期]

sm       705 Tue Dec 16 18:00:56 CST 2008 org/zlex/tool/Main$1.class

      X.509, CN=www.zlex.org, OU=zlex, O=zlex, L=BJ, ST=BJ, C=CN
      [证书将在 09-9-18 下午3:27 到期]

sm       779 Tue Dec 16 18:00:56 CST 2008 org/zlex/tool/Main$2.class

      X.509, CN=www.zlex.org, OU=zlex, O=zlex, L=BJ, ST=BJ, C=CN
      [证书将在 09-9-18 下午3:27 到期]

sm     12672 Tue Dec 16 18:00:56 CST 2008 org/zlex/tool/Main.class

      X.509, CN=www.zlex.org, OU=zlex, O=zlex, L=BJ, ST=BJ, C=CN
      [证书将在 09-9-18 下午3:27 到期]


  s = 已验证签名
  m = 在清单中列出条目
  k = 在密钥库中至少找到了一个证书
  i = 在身份作用域内至少找到了一个证书

jar 已验证。

警告:
此 jar 包含签名者证书将在六个月内过期的条目。

    代码签名认证的用途主要是对发布的软件做验证,支持 Sun Java .jar (Java Applet) 文件(J2SE)和 J2ME MIDlet Suite 文件。

文章转载自:http://itlab.idcquan.com/Java/JavaSecurity/790187_5.html

咚咚锵呀
关注
专栏目录
java证书开发包(修正版)
01-19
java证书开发包(修正版): 1.修改公钥需使用证书密码的API,现在无需使用证书密码 2.修改公钥证书加解密的错误,先在所有加密解密必须使用byte数组,加密解密,否则会出错.
Java证书体系的实现
Chinaxxren
11-25 998
预先了解RSA加密算法。     在构建Java代码实现前,我们需要完成证书的制作。     1.生成keyStroe文件     在命令行下执行以下命令:     keytool -genkey -validity 36000 -alias www.zlex.org -keyalg RSA -keystore d:\zlex.keystore     其中     -genkey表示...
Java证书体系
wjq008的专栏
10-12 1978
在构建Java代码实现前,我们需要完成证书的制作。  1.生成keyStroe文件  在命令行下执行以下命令: keytool -genkey -validity 36000 -alias www.zlex.org -keyalg RSA -keystore d:\zlex.keystore 其中  -genkey表示生成密钥  -validity指定证书有效期,这里是36
【密钥算法Java加密技术)---Java证书体系
lcczzu的专栏
06-26 491
本篇的主要内容为Java证书体系的实现。  请大家在阅读本篇内容时先阅读 Java加密技术(四),预先了解RSA加密算法。  在构建Java代码实现前,我们需要完成证书的制作。  1.生成keyStroe文件  在命令行下执行以下命令:  Shell代码  keytool -genkey -validity 36000 -alias www.zlex.org
java 证书体系及应用
wjq008的专栏
10-12 2097
接下来我们将域名www.zlex.org定位到本机上。打开C:\Windows\System32\drivers\etc\hosts文件,将www.zlex.org绑定在本机上。在文件末尾追加127.0.0.1       www.zlex.org。现在通过地址栏访问http://www.zlex.org,或者通过ping命令,如果能够定位到本机,域名映射就搞定了。  现在,配置tomcat
java加密技术
08-31
Java加密技术Java编程语言中用于保障数据安全的一系列加密方法和技术,它包括了单向加密算法、对称加密算法、非对称加密算法以及加密算法的高级应用如数字签名和数字证书等。本文将详细介绍这些加密技术,并结合...
Java加密技术
03-24
Java加密技术是软件开发中一个重要的领域,尤其是在处理敏感数据、网络安全和隐私保护时不可或缺。在Java中,加密主要依赖于Java Cryptography Architecture (JCA) 和 Java Cryptography Extension (JCE)。JCA提供了...
JAVA加密技术.docx
11-20
Java编程中,加密技术是确保信息安全的关键组成部分。本文将探讨几种常见的加密算法,包括单向加密和对称及非对称加密算法。首先,我们来看基础的单向加密算法,如BASE64、MD5、SHA和HMAC。 **BASE64** 是一种...
Java加密技术详解(参考文档)
08-24
2.2 Java 中的非对称加密Java 提供了 KeyPairGenerator 类用于生成公钥和私钥对,Cipher 类用于进行加密解密操作。以下是一个简单的 RSA 加密示例:```javaimport java.security.KeyPair;import java.security....
运用加密技术保护Java源代码.rar_java 加密
09-23
首先,了解Java加密的基础是必要的。Java提供了强大的加密库,如Java Cryptography Extension (JCE) 和 Java Cryptography Architecture (JCA),它们支持各种加密算法,如对称加密(如AES、DES)、非对称加密(如RSA...
证书系统Java实现
08-29
利用MS的CAPICOM控件与Java结合实现B/S系统中的数字签名 功能描述:   在前台利用CAPICOM读取USB盘中的证书与用户私钥,对明文求SHA1的摘要,并对摘要进行签名。   仅将签名后的密文与前台表单中的明文传到后台。
https 证书实现
猎手乔的博客
09-08 246
import java.io.File; import java.io.FileInputStream; import java.io.IOException; import java.security.KeyStore; import java.util.ArrayList; import java.util.Iterator; import java.util.List; import jav
java windows开发环境导入证书
海云台su
03-08 1892
下面是导入证书的理论实践 1.确保cacerts是不被占用,jdk不被编译器运行 2.确保crt在可写目录(绝对路径吧) 3.管理员模式运行===“命令提示符” 4.可导入不同jdk的cacerts库 5.确保java_home环境变量 //查看cacerts中的证书列表: keytool -list -keystore "%JAVA_HOME%/jre/li
比较权威的JAVA认证
weixin_33711641的博客
04-02 614
java认证比较权威的就是sun的scjp3个系列,雷同于ccna系列,不过远比ccna的含金量要高。 sun公司推出的java认证包括scjp,scjd,scwcd,scea等认证~一、scjp(java程序员)是最基础的认证,考其他级别的java认证都需要先考过scjp认证。二、scwcd(web组件开发员)和scjd(java开发员)属于高于scjp一个等级的认证。...
干货|程序员有哪些含金量高的证书可以考?
weixin_51689029的博客
04-29 4221
干货|程序员有哪些含金量高的证书可以考? 近来IT行业成为了发展前景好高薪资的大热门,社会上也出现了“计算机考试热”。总体看来,越来越多的人选择参加各种各样的计算机考试,就是为了拿含金量高的证书,提升自己的职场竞争力。 那么程序员有哪些含金量高的证书可以考?下面将详细介绍一下含金量高的IT证书,避免大家在不需要的考试上浪费时间。 1、MCSE,MCDBA,MCAD/MCSD微软认证 包括系统管理方向,数据库方向和开发方向的证书。分别叫做微软的技术还是比较有用的,比如MCSE,维护、管理局域网非常有用。但到实
java生成自定义证书并且生成成功后自动下载
weixin_43861630的博客
10-29 1017
用到的相应的jar Spire.Doc.jar 传送门 官网地址有免费的,可以生成docx,可以转图片很多操作 文档地址: 传送门 工具类 package com.hx.slj.modules.zyb.utils; import com.spire.doc.Document; import com.spire.doc.FileFormat; import com.spire.doc.documents.BookmarksNavigator; import com.spire.doc.docum
IT行业有哪些证书含金量高?
最新发布
BLOG域名:programb.blog.csdn.net
01-29 1310
Java IT行业中,有一些证书被认为是含金量较高的,这些证书可以帮助你提升技能水平和职业竞争力。
JAVA自动下载SSL证书并导入到本地
看!有只程序猿!
08-22 1655
前言 基于https的访问很多情况下是需要证书认证。 解决办法不外乎几个。 忽略SSL证书 导入ssl证书 在这里我贴出一个自己写的证书导入工具类,复制粘贴即可用。 逻辑 发起请求之前先检查证书是否已经存在硬盘并导入到系统,如果没有,那么主动下载并导入到系统。 代码片段 URL urlnormal = new URL(fullUrl); //加载证书 if(urlnormal.getProtocol().equals("https")){ String sslpath = FileUtil.getCe
无法找到该证书的颁发者_计算机专业应该考这些证书!
weixin_39990410的博客
11-25 421
在“互联网+”时代下,新兴互联网产业的崛起,也让传统行业在向互联网方向转行,现互联网行业已然成为继金融业后最有前途的行业,而强大的市场需求,也刺激了着高校计算机专业招生,让不少计算机类专业毕业生变得炙手可热。虽然很多专业都跟计算机有关,但因就业市场上有偏差的人才需求,不同学科有着不同的就业方向和前景。要想在就业市场上崭露头角,计算机专业证书是必不可少的一张“敲门砖”。计算机专业只是一个大...
Java ECC加密技术探索与实现
"Java加密技术第四部分,主要探讨了椭圆曲线加密算法(ECC)在Java中的应用。ECC是一种高效的公钥加密体制,尤其在软件注册保护和生成序列号等方面有广泛应用。虽然Java从1.5版本开始支持ECC,但其加密/解密操作通常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值