JKS_密钥对生成与读取方法

最新推荐文章于 2024-08-17 11:40:32 发布
最新推荐文章于 2024-08-17 11:40:32 发布
阅读量1.7w 收藏 22
点赞数 4
分类专栏: 加密 Java 安全 文章标签: 密码 安全 加密 rsa md5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao_zhu_kuai_pao/article/details/45441853
版权
Java 同时被 3 个专栏收录
11 篇文章 0 订阅
订阅专栏
加密
2 篇文章 0 订阅
订阅专栏
安全
2 篇文章 0 订阅
订阅专栏

PS:欢迎转载,但请注明出处,谢谢配合。

前言:

JKS文件是一个java中的密钥管理库。

JKS文件就好像一个仓库,里面可以放很多的东西,这里只存放一类东西就是密钥,仓库当然会有一把锁,防范别人随便乱拿,这个就是JKS文件的密码。里面存放的密钥也各有不同,每个密钥都有一个名字(在下面叫别名),一类就密钥对,一类叫公钥,一类叫私钥,密钥对就是包含公钥和私钥的。这里的公钥只要你能进入仓库你就可以随便查看拿走,私钥则是有密码的,只允许有权限的人查看拿走。

Keytool 是一个JAVA环境下的安全钥匙与证书的管理工具,Keytool将密钥(key)和证书(certificates)存在一个称为keystore 的文件(受密码保护)中。

在keystore里,包含两种数据: 
密钥实体(Key entity——密钥(secretkey)又或者是私钥和配对公钥(采用非对称加密)
可信任的证书实体(trustedcertificate entries——只包含公钥

一、使用工具KeyTool(JDK自带),生成JKS

1、生成JKS文件(密钥对)

keytool -genkey -keyalg RSA -keysize 1024 -validity 365 -dname "CN=test, OU=test,O=test, L=shanghai, ST=shanghai, C=CN" -alias csii_key -keypass 888888 -keystore csii.jks -storepass 123456

CN=(名字与姓氏), OU=(组织单位名称), O=(组织名称), L=(城市或区域名称),ST=(州或省份名称), C=(单位的两字母国家代码)

 

2、读取JKS文件信息

keytool -list -v -keystore csii.jks -storepass 123456

         缺省情况下,-list 命令打印证书的 MD5 指纹。

         而如果指定了 -v 选项,将以可读格式打印证书,如果指定了 -rfc 选项,将以可打印的编码格式输出证书。

 

 

3、提取公钥JKS

1)导出公钥到证书中(cer文件)

keytool -export -alias csii_key -keystore csii.jks -storepass 123456 -file csii.cer

2)将服务端证书(公钥),导入客户端密钥库中

keytool -import -alias csii_key -file csii.cer -keystore csii_pub.jks -storepass 123456

(保存时,需要设置密钥库密码,且此时不能少于6位)

 

至此,私钥JKS、公钥JKS文件都已经生成好了,生成文件如下:

 
 

4、Java使用JKS文件,示例代码

1)使用私钥签名

//a. 创建针对jks文件的输入流

InputStream  inputStream = new FileInputStream(cafile);

//CA 文件名    如: D:/zyt/tmp/online.jks

 

//b. 创建KeyStore实例         (store_password密钥库密码)

KeyStore keyStore = KeyStore.getInstance("JKS");

keyStore.load(inputStream,store_password.toCharArray());

 

//c. 获取私钥           (alias 为私钥别名,password为私钥密码)

PrivateKey pk = keyStore.getKey(alias,password.toCharArray());

 

//d. 用私钥对数据签名

         //获取Signature实例,指定签名算法(本例使用MD5withRSA,可自选)

Signaturedsa = Signature.getInstance("MD5withRSA");

//加载私钥

dsa.initSign(privateKey);

//更新待签名的数据

dsa.update(data.getBytes());

//进行签名

byte[] sig = dsa.sign();

//转换成十六进制字符串,作为最终的签名数据

         return byteToHex(sig);

 

备注:上述字节数组即签名后的数据,可将该字节数组转换成十六进制字符串,此处不再赘述,直接去问谷老师吧。

 

 

2)使用公钥验签

//a. 创建针对jks文件的输入流

同上

 

//b. 创建KeyStore实例        

同上

 

//c. 获取公钥           (alias 为公钥别名)

PublicKey pubKey= keyStore.getCertificate(alias).getPublicKey();

 

//d. 公钥进行验签

//获取Signature实例,指定签名算法(与之前一致)

Signaturedsa = Signature.getInstance("MD5withRSA");

//加载公钥

dsa.initVerify(publicKey);

//更新原数据

dsa.update(orgData.getBytes());

//将签名数据从十六进制字符串转回字节数组

byte sig[] =hexToByte(signData);

   //公钥验签(true-验签通过;false-验签失败)

return dsa.verify(sig);

 

xiao_zhu_kuai_pao
关注
专栏目录
Android jks生成keystore,keystore生成jks,使用keystore给apk签名
椰子的博客
11-29 3007
本文只介绍windows下的命令行操作方式。 问题发生场景: 应用apk通过AS打出签名包之后,使用加固工具进行加固,加固完成后得到的加固包,需要再次签名,一般来说往加固工具传一下自己的jks或者keystore就可以自动帮你重签名了,但是总会遇到一些不一般的情况=,=,需要自己来进行重签名,那么,如何操作呢?往下看~~ 〇、准备工作 转化和签名流程将使用到 keytool.exe 和 jarsigner.exe 这两个工具,可以把这两个工具的path先配置到系统环境变量中,方便在cmd中使用。 我使用.
从JWT.jks读取公钥与私钥
astqyhilxv的博客
07-20 888
@SpringBootApplication public class DemojwtApplication { // 寻找证书文件 private static InputStream inputStream = Thread.currentThread().getContextClassLoader().getResourceAsStream("token.jks"); private static PrivateKey privateKey = null; pr..
JKS文件中读取密钥
卡布其诺
04-11 751
JKS文件是一个java中的密钥管理库,里面可以放各种密钥文件,JKS文件的生成这里暂且不说,这里主要是关注如何从JKS文件中将已有的密钥读取出来。   下面是两个java读取JKS文件中密钥方法 当然在看懂下面两个方法之前要对JKS文件的结构有所了解: JKS文件就好像一个仓库,里面可以放很多的东西,这里只存放一类东西就是密钥,仓库当然会有一把锁,防范别人随便乱拿,这个就是JKS文件的...
java证书相关
最新发布
datalover的专栏
08-17 655
Java 支持多种证书和密钥存储格式
jks证书中提取公钥和私钥(jks证书转pem证书)
热门推荐
Dovar_66的博客
05-15 2万+
jks转为p12,然后再将p12转为pemAndroidStudio使用keystore文件对APK进行签名,但快应用中要求使用PEM文件对RPK进行签名。现有demo.jks,证书密码为demopwd,转换成pem之后依然使用demopwd作为密码方法一:使用cmd和openssl命令提取公钥:切换到jks证书的存储路径,执行如下命令:keytool...
探秘Java密钥库破解工具——JKS私人密钥破解器
gitblog_00036的博客
06-02 487
探秘Java密钥库破解工具——JKS私人密钥破解器 项目地址:https://gitcode.com/floyd-fuh/JKS-private-key-cracker-hashcat 项目介绍 JKS private key cracker 是一个专为攻破Java密钥库(JKS)中私有密钥密码设计的开源项目。它揭示了JKS文件格式安全机制,并提供了一种无视密钥密码,直接攻击私钥密码的高效方法...
java 读取jks证书信息_java中RSA数字证书生成jks文件生成以及读取
weixin_29214691的博客
02-27 1427
一、Java代码生成cer证书文件:public class GetCertFile { //证书颁发者 static String CertificateIssuer = "C=中国,ST=广东,L=广州,O=人民组织,OU=人民单位,CN=人民颁发"; //证书使用者 static String CertificateUser = "C=中国,ST=广东,L=广州,O=...
java生成读取keystore_生成Java签名.keystore文件的方法
weixin_33893979的博客
01-27 715
今天接触到了Java签名相关的东西,想要学习一下,很多东西介绍的不全面,前因后果也介绍的不是很清楚。找了很多地方终于了解了大概,整理在这里。考虑到很多查看的人的需求点不同,也没有必要把所有的东西放在一遍文章中,导致文章很长。这篇文章就只介绍Java签名.keystore文件的生成方法,和相关的操作。生成方法在终端输入:keytool -genkey -alias javadebugkey(别名) ...
jks读取密钥
cyy089074316的专栏
06-10 1253
JKS文件是一个java中的密钥管理库,里面可以放各种密钥文件,JKS文件的生成这里暂且不说,这里主要是关注如何从JKS文件中将已有的密钥读取出来。   下面是两个java读取JKS文件中密钥方法 当然在看懂下面两个方法之前要对JKS文件的结构有所了解: JKS文件就好像一个仓库,里面可以放很多的东西,这里只存放一类东西就是密钥,仓库当然会有一把锁,防范别人随便乱拿,这个
java代码生成密钥库_【Java加解密系列】- SM2生成密钥
weixin_39719749的博客
02-25 3041
国密算法是国家密码局制定标准的一系列算法,包括SM1、SM2、SM3、SM4等。其中,SM1是采用硬件实现的,不予讨论;SM2是非对称加密算法;SM3是摘要算法;SM4是对称加密算法。本系列文章将讲解SM2、SM3、SM4 Java版本实现,所有的代码实现都是基于BC库来做的,本篇将讲解如何生成SM2密钥对。BC库是实现加解密算法的基础库,我们首先要在代码里引入BC库,如下:org.bouncyc...
java提取jks文件提取私钥,如何提取JKS文件的证书和私钥?
weixin_36099503的博客
03-15 2099
文章来源https://jingyan.baidu.com/article/066074d61de50cc3c21cb0ba.html验证命令如下:> 生成证书文件:keytool -genkey -alias server_cert -keypass 12345678 -keyalg RSA -keysize 1024 -validity 365-keystore C:\Users\xxx...
openssl 生成client.jks与server.jks文件的方法
07-05
openssl 生成client.jks与server.jks文件的方法 在做WS安全性设计的时候 利用rampat时候需要使用的jks文件
密钥,密钥对,公钥,pfx,jks/https详解
01-22
密钥,密钥对,公钥,pfx,jks/https
java验证jks证书的密码
沐月一火浴三途的博客
09-25 6876
java验证jks证书的密码 try { KeyStore keystore = KeyStore.getInstance(KeyStore.getDefaultType()); keystore.load(new FileInputStream("D:/_zyy_Document/project_new2/个意/点融网/wangh5.jks")
JKS密钥生成读取RSA工具类
weixin_33724046的博客
01-08 996
为什么80%的码农都做不了架构师?>>> ...
android JKS,keystore 以及密钥生成读取方法
Lighthouse
09-06 6259
从一个小插曲引入jks和keystore对比,之前不大注意在使用IDE( android studio 或者 Eclipse)进行签名apk,选项中keyALis有区别的。针对 .jks 和.keystore.. 没注意打包进行签名导致测试包出现问题。如图:Jks签名: 有两个选项(密钥对:公钥和私钥) Keystore 签名: 有一个选项:公钥 概述/jks 编辑 jks是数字证书库,
JDK keytool 生成RSA jks 公私钥
yztezhl的专栏
03-29 1295
JDK keytool 生成RSA jks 公私钥
jks文件生成和验证
qq275860560的专栏
05-01 1万+
生成 命令行执行 keytool -genkey -alias jwt -keyalg RSA -keysize 1024 -keystore jwt.jks -validity 365 口令输入123456,其他直接回车,确认填写“是” 验证 把生成的jwt.jks拷贝到项目类路径下,编写代码测试 package com.github.qq275860560.common.util; im...
Android签名文件 .jks如何打开
weixin_41993823的博客
05-09 2974
总之,.jks文件扩展名是Java Key Store文件的标准扩展名,用于存储加密密钥和证书。打开这种文件的最简单方法是使用关联的应用程序,或通过Java Keytool使用命令打开文件。希望这篇文章对您有所帮助,并帮助您更好地了解.jks文件扩展名的作用。如果您想更直接地访问.jks文件并查看其内容,则可以使用Java Keytool。通过这个命令,您可以列出所有包含在该密钥库中的密钥和证书的详细信息,包括名称、类型、有效期等等。其中,[文件路径]是指您希望打开的.jks文件路径。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值