KeyStore加载PublicKey/PrivateKey(公/私钥)证书

最新推荐文章于 2024-08-06 10:00:55 发布
最新推荐文章于 2024-08-06 10:00:55 发布
阅读量7.8k 收藏 13
点赞数 4
分类专栏: 《Java 语言篇》 《Java基础 》 《程序员经验之谈 》 文章标签: PublicKey PrivateKey KeyStore 公私钥证书 签名验签
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuri24/article/details/84302017
版权

开发过程中,对于签名和验签的问题,相信大家没少见过。很多时候,我们只是拿来就用,根本没留意里面的逻辑;

要么就是项目现有的签名和验签逻辑,要么就是拿demo里面的代码然后集成到项目中去,直接使用。

很少有自己去写一套签名和验签的代码逻辑,没有完全理解透彻之前,总觉得签名和验签神神秘秘高深的样子;

当你读透了里面的代码逻辑之后,发现整个相当简单,目前几个项目中都有签名和验签的公私钥证书,今天有空就把它分享一下:

1、PublicKey 公钥、PrivateKey 私钥、KeyStore 身份验证等名词解释和原理介绍

  • PublicKey 公钥

     顾名思义,是在签名和验签过程,验签所使用的公钥证书。公钥证书验签是不需要密码的,这里存在2个用户角色对象:A/B;

A和B分别有一套公私钥证书,那么站在A的角度上来说,想要使用证书实现A/B之间的安全协议通信:A持有的是A自己的私钥证书,和B的公钥证书;B持有的是B自己的私钥证书和A的公钥证书。通信中:A向B发送请求,那么A持有A自己的私钥进行签名,B持有A的公钥进行验签。相反同理

公私钥证书对比图
A持有配对B持有方式
A—PrivateKey<——>A—PublicKey签名/验签
B—PublicKey<——>B—PrivateKey验签/签名
    
  • PrivateKey 私钥

      同理,私钥证书就是用来签名的,私钥证书签名的时候一般都携带密码,和签名算法等;比如对称加密算法:AES,DES等,非对称加密算法:RSA、D-H等。具体看各自项目使用情况。

  • KeyStore

        Keystone(OpenStack Identity Service)是OpenStack框架中,负责身份验证、服务规则和服务令牌的功能, 它实现了OpenStack的IdentityAPI。Keystone类似一个服务总线, 或者说是整个Openstack框架的注册表, 其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间相互的调用, 需要经过Keystone的身份验证, 来获得目标服务的Endpoint来找到目标服务。

        它是证书签名和验签过程,必须都要用到的一个身份验证的标识功能,好比公钥证书和私钥证书必须有一个裁判中间人来证明你们这对证书是合法且一致的。

代码如下:

package test;

import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.IOException;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.UnrecoverableKeyException;
import java.security.cert.CertificateException;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;
import java.util.Enumeration;

import org.apache.commons.codec.binary.Base64;

//将私钥文件,公钥文件转换成PrivateKey,PublicKey对象或获取公私钥内容
//仅供参考,不提供性能,bug等问题保障

public class LoadCertUtil {
	public static PrivateKey getPriKey(KeyStore keyStore,String password){
		try {
			Enumeration<String> aliasenum  = keyStore.aliases();
			if (aliasenum.hasMoreElements()) {
				String keyAlias = aliasenum.nextElement();
				if (keyStore.isKeyEntry(keyAlias)) {
					PrivateKey privateKey = (PrivateKey) keyStore.getKey(keyAlias,password.toCharArray());
					return privateKey;
				}
			}
		} catch (KeyStoreException e) {
			e.printStackTrace();
		} catch (UnrecoverableKeyException e) {
			e.printStackTrace();
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		}
		return null;
	}
	
	public static PublicKey getPubKey(KeyStore keyStore){
		try {
			Enumeration<String> aliasenum = keyStore.aliases();
			String keyAlias = null;
			if (aliasenum.hasMoreElements()) {
				keyAlias = aliasenum.nextElement();
				if (keyStore.isKeyEntry(keyAlias)) {
					X509Certificate  x509Certificate = (X509Certificate) keyStore.getCertificate(keyAlias);
					PublicKey publicKey = x509Certificate.getPublicKey();
					return publicKey;
				}
			}
		  } catch (KeyStoreException e) {
			  e.printStackTrace();
		  }
		return null;
	}
	
	
	public static KeyStore loadKeyStore(String pfxkeyfile,String password){
		System.out.println("加载签名证书==>" + pfxkeyfile);
		FileInputStream fis = null;
		try {
			KeyStore keyStore = KeyStore.getInstance("PKCS12");
			fis = new FileInputStream(pfxkeyfile);
			char[] nPassword = password.toCharArray();
			if (null != keyStore) {
				keyStore.load(fis, nPassword);
			}
			return keyStore;
		} catch (Exception e) {
			e.printStackTrace();
		} finally {
			if(null!=fis)
				try {
					fis.close();
				} catch (IOException e) {
					e.printStackTrace();
				}
		}
		return null;
	}
	
	public static PublicKey loadPubkey(String pubkeyfile){
		System.out.println("加载验签证书==>" + pubkeyfile);
		CertificateFactory cf = null;
		FileInputStream in = null;
		try {
			cf = CertificateFactory.getInstance("X.509");
			in = new FileInputStream(pubkeyfile);
			X509Certificate validateCert = (X509Certificate) cf.generateCertificate(in);
			return validateCert.getPublicKey();
		}catch (CertificateException e) {
			e.printStackTrace();
		} catch (FileNotFoundException e) {
			e.printStackTrace();
		}
		return null;
	}

	public static void main(String[] args) {
		String pfxkeyfile ="D:\\certs\\allcerts\\00010000new2048.pfx";
		String password = "000000";
		String pubkeyfile ="D:\\certs\\acp_test_verify_sign.cer";
		
		KeyStore keyStore = loadKeyStore(pfxkeyfile,password);
		PrivateKey privateKey = getPriKey(keyStore,password);
		System.out.println("签名私钥-私钥内容:" + Base64.encodeBase64String(privateKey.getEncoded()));
		PublicKey priPublicKey = getPubKey(keyStore);
		System.out.println("签名私钥-公钥内容:"+Base64.encodeBase64String(priPublicKey.getEncoded()));
		
		PublicKey publicKey = loadPubkey(pubkeyfile);
		System.out.println("公钥内容:"+Base64.encodeBase64String(publicKey.getEncoded()));
	}
}

 

同名原创公众号: 程序大视界

 

程序大视界
关注
专栏目录
从ca提取keystore_keystore提取私钥证书
weixin_39700220的博客
12-22 443
keytool -genkey -alias test -keyalg RSA -keystore c:/key.store生成keyStoreRSA是一个既能用于数据加密也能用于数字签名的算法。DSA(DigitalSignatureAlgorithm,数字签名算法,用作数字签名标准的一部分),它是另一种开密钥算法,它不能用作加密,只用作数字签名。DSA使用开密钥,为接受者验证数据的完整...
从ca提取keystore_keystore提取私钥证书(重要×××)
weixin_36443823的博客
12-31 423
( From:http://wangxuliangboy.javaeye.com/blog/382434)keytool -genkey -alias test -keyalg RSA -keystore c:/key.store生成keyStoreRSA是一个既能用于数据加密也能用于数字签名的算法。DSA(Digital Signature Algorithm,数字签名算法,用作数字签名标准的一...
PFX格式证书和JAVA keyStore证书相互转换
03-05
java 生成的有私钥证书导入IE,或者把IE导出的证书导入java的KeyStore
钥(Public Key)与私钥Private Key
c1sdn19的专栏
11-09 9863
钥(Public Key)与私钥Private Key钥(Public Key)与私钥Private Key)是通过一种算法得到的一个密钥对(即一个钥和一个私钥),钥是密钥对中开的部分,私钥则是非开的部分。钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。通过这种算法得到的密钥对能保证在世界范围内是唯一的。使用这个密钥对的...
Java实现RSA非对称加解密和AES对称加解密,并动态选择AES的加解密模式
最新发布
promise524的博客
08-06 352
RSA和AES是两种常用的加密算法,分别用于非对称加密和对称加密。RSA使用一对钥和私钥,而AES使用单一的密钥。在实际应用中,我们通常会使用RSA来加密AES的密钥,然后将该密钥用于AES加密数据,这种方法称为混合加密。
java添加证书_使用java代码向keystore添加证书
weixin_39568133的博客
02-16 1114
编辑:This似乎完全是你想要的.使用以下代码可以在运行时添加信任存储.import java.io.InputStream;import java.security.KeyStore;import javax.net.ssl.SSLContext;import javax.net.ssl.TrustManager;import javax.net.ssl.TrustManagerFactory;...
不同格式证书导入keystore方法
weixin_34280237的博客
01-11 959
  cer后缀的证书文件有两种编码--&gt;DER二进制编码或者BASE64编码(也就是.pem) p7b一般是证书链,里面包括1到多个证书pfx是指以pkcs#12格式存储的证书和相应私钥。 在Security编程中,有几种典型的密码交换信息文件格式:DER-encoded certificate: .cer, .crtPEM-encoded message: .pemPKCS...
使用keytool生成keystore密钥文件,并提取钥和私钥签名验签
热门推荐
Emine
05-03 3万+
1、使用生成keystore,路径d:/wymtest.keystore,如果不存在,自动创建;如果存在,则在其中添加 C:\Users&gt;keytool -genkey -alias test11 -keyalg RSA -keysize 1024 -keystore d:/wymtest.keystore -validity 4000 -validity参数可以指定所创建的证书有效...
keystore加载私钥字符串代码
05-12
以下是使用Java加载私钥字符串的示例代码: ```java import java.io.IOException; import java.io.StringReader; import java.security.KeyFactory; import java.security.NoSuchAlgorithmException; import java....
获取Android签名证书钥和私钥的简单实例
01-20
本文以Android签名JKS格式的证书为例: ...import java.security.PrivateKey; import java.security.PublicKey; import javax.crypto.Cipher; public class SignTest { public static void main(String[] args) { try
pfx文件提取私钥钥JAVA_从PFX文件中获取私钥证书
weixin_33805938的博客
02-28 1117
import org.apache.commons.codec.binary.Base64;import org.apache.commons.io.FileUtils;import java.io.ByteArrayInputStream;import java.io.ByteArrayOutputStream;import java.io.File;import java.security.K...
开密匙(public key)和专用密匙(private key)
YtdxYHZ的专栏
01-12 6604
在上次文章的最后我们提到了开密匙和专用密匙在HTTPS中的使用,那么他们究竟是如何工作的呢? 开密匙顾名思义就是开化的,他是能被任何人使用的;相反的专用密匙是私有的。 例如:如何韩梅梅(MeiMei Han)想要和李雷(Lei Lee)分享一些私密的信息,并且这些信息很私密MeiMei只想让Lei自己看到,所以她就使用Lei的开密钥对信息进行加密,当Lei收到被开密匙
证书 keystore 转换为 pem再提取 证书/私钥
Passer_hua的博客
08-31 2978
证书keystore转换为pem再提取证书/私钥
java keystore pem_将PEM证书链和密钥导入Java Keystore
weixin_39610594的博客
02-13 1533
这可能不完美,但我对我使用的keytool有一些注意事项,我已经为你的场景进行了修改.>将根CA或中间CA证书导入现有Java密钥库:keytool -import -trustcacerts -alias root -file ca_geotrust_global.pem -keystore yourkeystore.jkskeytool -import -trustcacerts -al...
导入安全证书证书到Java Keystore
saber的专栏
10-28 864
每一步:进入某个https://www.xxx.com开头的网站,把要导入的证书下载过来,     在该网页上右键 >> 属性 >> 点击"证书" >>     再点击上面的"详细信息"切换栏 >>     再点击右下角那个"复制到文件"的按钮     就会弹出一个证书导出的向导对话框,按提示一步一步完成就行了。     例如:保存为Fiddler2.cer..
cer pem java keystore_Pem证书换成tomcat使用的keystore和安装
weixin_42300162的博客
02-25 648
这篇文章介绍把apache nginx 使用的pem格式密钥和CA颁发的证书转换成tomcat可以使用的格式以及安装方法。我们以linux系统为例,首先我们需要以下证书文件或已经安装在服务器上的软件:CA厂商颁发的SSL证书SSL证书对应的私钥安装SSL证书所需要的中级证书和根证书Tomcat服务器上已经安装openssl1. 把密钥和证书转换为PKCS12格式的证书首先我们要把pem格式的密钥和...
java keystore pem_关于ssl:以编程方式将PEM证书导入Java KeyStore
weixin_32121147的博客
02-24 865
我有一个客户端证书,由两个文件(.CRT和.Key)组成,我希望将其导入到Java密钥存储库中,然后在SSLVIEW中使用Apache的HTTPclient发送HTTP请求。然而,我似乎找不到一种程序化的方法来实现这一点,我发现的大多数其他问题要么指向外部工具,要么不适合我的情况。我的证书用典型的"begin certificate"编码,后跟base64编码的字符串,密钥用"begin rsa ...
java创建带本地证书KeyStore
qq_40677181的博客
09-17 629
p;在使用HttpClient来设置server端提供的第三方证书的时候, 自己创建了一个空的KeyStore对象,然后再往空的KeyStore对象中放入第三方证书。但是这样会导致一个结果就是不能使用jdk提供的大证书,也就不能访问想百度这样的官方网站的https服务。
如何让OpenSSL得到JKS格式的keystore中的public and private key
孤剑之家
12-31 3889
从一个JKS的keystore中导出public key (certificate)keytool -export -alias mykey -keystore keystore -file exported.crt转换成PEM格式,这个格式使用更广openssl x509 -out exported-pem.crt -outform pem -text -in exported.crt -inf
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序大视界

原创不易,请给点支持和鼓励吧

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值