数字证书 - Java加密与安全

最新推荐文章于 2023-12-04 17:58:50 发布
最新推荐文章于 2023-12-04 17:58:50 发布
阅读量409 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leon_Jinhai_Sun/article/details/89945347
版权 
数字证书

我们在前面看到了一些计算机密码学的一些算法

1. 摘要算法确保数据没有被篡改

2. 非对称加密就是对数据进行加解密

3. 数据签名可以确保数据完整性和抗否认性


而数字证书就是集合了多种密码学算法,用于实现数据加解密,身份认证,签名等多种功能的一种网络安全标准


我们看数字证书:

1. 首先实现了非对称加密算法,可以对数据进行加解密

2. 然后他有签名算法,能够确保数据完整性和抗否认性

3. 最后通过摘要算法,确保证书本身没有被篡改

package com.learn.securl;

import java.io.BufferedInputStream;
import java.io.FileInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.security.GeneralSecurityException;
import java.security.KeyStore;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.cert.X509Certificate;
import java.util.Base64;

import javax.crypto.Cipher;

public class X509 {
	/**
	 * 在这个类中我们定义一个privateKey
	 * privateKey代表的是私钥
	 */
	private final PrivateKey privateKey;
	/**
	 * 和一个X509Certificate的一个变量
	 * X509Certificate表示的是证书,公钥,以及摘要的
	 */
	private final X509Certificate certificate;
	/**
	 * 我们需要传入keyStore和证书的名称和password
	 * 我们通过KeyStore的getKey方法传入名称和password
	 * 就可以得到一个privateKey
	 * 我们通过KeyStore的getCertificate方法传入证书的名称
	 * 就可以得到一个X509Certificate的一个对象
	 * @param ks
	 * @param certName
	 * @param password
	 * @throws GeneralSecurityException
	 */
	public X509(KeyStore ks, String certName, String password) throws GeneralSecurityException{
		/**
		 * 注意密码用于获得私钥
		 */
		this.privateKey = (PrivateKey) ks.getKey(certName, password.toCharArray());
		/**
		 * 获得证书是不需要口令的
		 */
		this.certificate = (X509Certificate) ks.getCertificate(certName);
	}
	
	/**
	 * 然后我们定义一个encrypt仿方法进行加密
	 * @param message
	 * @return
	 * @throws GeneralSecurityException
	 */
	public byte[] encrypt(byte[] message) throws GeneralSecurityException{
		/**
		 * 在加密的时候我们首先通过Cipher.getInstance
		 * 然后我们通过privateKey.getAlgorithm获得加密算法
		 */
		Cipher cipher = Cipher.getInstance(this.privateKey.getAlgorithm());
		/**
		 * 然后我们设置ENCRYPT_MODE并且传入privateKey
		 */
		cipher.init(Cipher.ENCRYPT_MODE, this.privateKey);
		/**
		 * 然后获取密文
		 */
		return cipher.doFinal(message);
	}
	
	/**
	 * 然后我们定义一个decrypt
	 * @param data
	 * @return
	 * @throws GeneralSecurityException
	 */
	public byte[] decrypt(byte[] data) throws GeneralSecurityException{
		/**
		 * 在解密的时候通过certificate对象getPublicKey就可以获得公钥publicKey
		 */
		PublicKey publicKey = this.certificate.getPublicKey();
		/**
		 * 然后我们还是通过Cipher.getInstance获得一个Cipher对象
		 */
		Cipher cipher = Cipher.getInstance(publicKey.getAlgorithm());
		/**
		 * 设置为解密模式
		 */
		cipher.init(Cipher.DECRYPT_MODE, publicKey);
		/**
		 * 然后传入publicKey
		 * 就可以正常的解密
		 */
		return cipher.doFinal(data);
	}
	
	/**
	 * 我们再定义一个sign方法用于签名
	 * 传入原始的Message
	 * @param message
	 * @return
	 * @throws GeneralSecurityException
	 */
	public byte[] sign(byte[] message) throws GeneralSecurityException{
		/**
		 * 然后通过Signature.getInstance
		 * 通过certificate对象getSigAlgName获得签名算法
		 */
		Signature signature = Signature.getInstance(this.certificate.getSigAlgName());
		/**
		 * 我们用privateKey进行签名
		 */
		signature.initSign(this.privateKey);
		signature.update(message);
		/**
		 * 获得签名以后的数据
		 */
		return signature.sign();
	}
	
	/**
	 * 我们再定义一个verify方法验证签名
	 * 需要传入原始信息和签名信息
	 * 验证签名的时候需要使用公钥
	 * 同时获得的还有签名的算法
	 * @param message
	 * @param sign
	 * @return
	 * @throws GeneralSecurityException
	 */
	public boolean verify(byte[] message, byte[] sign) throws GeneralSecurityException{
		Signature signature = Signature.getInstance(this.certificate.getSigAlgName());
		signature.initVerify(this.certificate);
		signature.update(message);
		return signature.verify(sign);
	}
	
	/**
	 * 我们定义一个新的方法loadKeyStore
	 * 用于加载一个KeyStore文件
	 * 因为JAVA的数字证书是存储在KeyStore里面的
	 * 我们需要指定一个KeyStore的文件
	 * 打开KeyStore用到的密码
	 * @param keyStoreFile
	 * @param password
	 * @return
	 * @throws GeneralSecurityException
	 * @throws IOException
	 */
	static KeyStore loadKeyStore(String keyStoreFile, String password) throws GeneralSecurityException, IOException{
		try(InputStream input = new BufferedInputStream(new FileInputStream(keyStoreFile))){
			/**
			 * 我们通过KeyStore.getInstance得到一个KeyStore对象
			 */
			KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
			/**
			 * 通过KeyStore的load方法
			 * 传入一个inputStream就可以得到KeyStore对象
			 */
			ks.load(input, password.toCharArray());
			return ks;
		}
	}
	
	/**
	 * 最后我们使用main方法使用数字证书以及加密和签名,
	 * 在执行这个程序之前,
	 * 首先我们要创建我们的数字证书
	 * keytool -genkeypair -keyalg RSA -keysize 1024 
	 * -sigalg SHA1withRSA -validity 36500 -alias mycert 
	 * -keystore my.keystore -dname “CN=test07, OU=sample, 
	 * O=sample, L=BJ, ST=BJ, C=CN” -keypass 123456 
	 * -storepass 456789
	 * genkeypair表示我们要生成一个数字证书
	 * -keyalg RSA他的算法是RSA
	 * -keysize 1024他的密钥长度是1024
	 * -sigalg SHA1withRSA我们指定的算法长度是SHA1withRSA
	 * -validity 36500我们指定数字证书的有效期是36500
	 * -alias mycert我们给这个证书写一个名字叫做mycert
	 * -keystore my.keystore同时我们指定了一个keystore的文件叫做my.keystore
	 * “CN=test07, OU=sample, O=sample, L=BJ, ST=BJ, C=CN”
	 * -keypass 123456然后我们用keypass指定证书的密码123456
	 * -storepass 456789我们用storepass指定store的密码是456789
	 * 紧接着我们要给证书指定CN OU这些属性
	 * 如果这个证书将来要用于网站
	 * CN的属性必须和网站的域名完全一致
	 * keytool -list -keystore my.keystore -storepass 456789
	 * 我们还可以通过keytool的命令查询证书
	 * 我们输入命令然后回车
	 * 我们就可以看到包含了一个证书mycert
	 * 我们就可以看到在项目的根目录中生成一个my.cert的一个文件
	 * 
	 * 我们在执行的时候可以看到
	 * 我们在执行证书得到加密以后的密文
	 * 解密以后得到原始的明文
	 * 我们对数字证书对原始的消息进行签名
	 * 得到Base64表示的签名
	 * 最后我们用证书得到这个签名结果为true
	 * @param args
	 * @throws GeneralSecurityException
	 * @throws IOException
	 */
	public static void main(String[] args) throws GeneralSecurityException, IOException {
		byte[] message = "Hello, 使用X.509证书进行加密和签名!".getBytes();
		// 读取KeyStore:
		/**
		 * 首先我们需要读取一个KeyStore
		 * 然后传入KeyStore的密码
		 * 
		 * 注意到我们用loadKeyStore的时候传入了keyStore文件的密码
		 */
		KeyStore ks = loadKeyStore("my.keystore", "456789");
		// 读取证书:
		/**
		 * 紧接着我们需要读取一个X509证书
		 * 并且传入证书的密码
		 * 并且获取他的私钥
		 * 
		 * 我们在读取证书的时候传入的是证书的密码
		 */
		X509 x509 = new X509(ks, "mycert", "123456");
		// 加密:
		/**
		 * 然后我们进行加密
		 */
		byte[] encrypted = x509.encrypt(message);
		System.out.println("encrypted: " + Base64.getEncoder().encodeToString(encrypted));
		// 解密:
		byte[] decrypted = x509.decrypt(encrypted);
		System.out.println("decrypted: " + new String(decrypted, "UTF-8"));
		// 签名:
		byte[] sign = x509.sign(message);
		System.out.println("sign: " + Base64.getEncoder().encodeToString(sign));
		// 验证签名:
		boolean verified = x509.verify(message, sign);
		System.out.println("verify: " + verified);
	}
}


数字证书采用链式签名认证,他的底层证书是Geo Trust 证书,然后由他签发的GeoTrust SSL CA - G3证书,最后由mail.qq.com

我们最后来看一下数字证书的应用:


1.我们在上网的时候用到的https,这个协议实际上是http over ssl

2. 在使用https的时候,服务器会发送证书给客户端,这个证书包括公钥,签名,和CA证书

3. 客户端可以验证服务器端的证书是否有效,来确认服务器的身份

4. 然后客户端使用证书加密一个随机口令,发送给服务器端,采用的是公钥加密

5. 而服务器端解密获得一个随机口令,采用的是私钥解密

6. 双方随后就可以使用AES加密进行通信,这个时候使用的是对称加密

服务器发送的数字证书实际上是publicKey,就是公钥,以及public的信息,比如摘要签名等,服务器的私钥永远

保存在服务器端,不能泄露,所以数字证书实际上包含的是公钥



最后我们总结一下:

1. 数字证书实际上就是集合了多种密码学算法,用于实现数据加解密,身份认证,签名等多种功能的一种网络安全标准

2. 数字认证采用的是一种链式签名的管理,顶级的CA证书已经内置在操作系统中

3. 常用的算法有MD5,SHA1,SHA256,RSA,DSA

 

Leon_Jinhai_Sun
关注
java生成数字证书_JAVA JDK keytool 生成数字证书
weixin_32349699的博客
02-16 597
简介:数字证书作为网络安全数据传输的凭证,web在传输时客户端(浏览器)和 服务端(服务器)先进行会话握手,在握手过程中服务端会验证客户端的是否已经在服务端做了认证,这是单向认证。如果是双向认证的话,客户端云会校验请求的服务器是否是已认证的安全。当所有的验证通过后,客户端和服务端才会建立安全的连接。这个时候才能保证数据的传输是安全的。设计方案:服务器维护一个秘钥库server.jks 并重秘钥库中...
Java-Java加密安全教程
11-14
Java加密安全Java开发中不可或缺的一个领域,它涉及到如何保护数据的隐私、防止非法访问以及确保网络通信的安全。在本教程中,我们将深入探讨Java提供的各种加密技术和安全机制。 一、Java加密技术 1. **Java ...
java 实现数字证书的操作实现网络安全
12-12
java 实现的数字对数字证书的管理的客户端,包含功能:数字证书的创建(初始化),内容查看,pin码修改,导入与导出,数字证书的删除,服务器端简单验证不同持有不同数字证书的用户的不同权限
java加密技术(八) 数字证书_Java加密技术(八)——数字证书
weixin_33232550的博客
02-13 103
importjava.io.FileInputStream;importjava.security.KeyStore;importjava.security.PrivateKey;importjava.security.PublicKey;importjava.security.Signature;importjava.security.cert.Certificate;import...
Java加密技术(八)
ruan2012的专栏
09-22 144
请大家在阅读本篇内容时先阅读 Java加密技术(四),预先了解RSA加密算法。 在构建Java代码实现前,我们需要完成证书的制作。 1.生成keyStroe文件 在命令行下执行以下命令:   keytool -genkey -validity 36000 -alias www.zlex.org -keyalg RSA -keystore d:\zlex.keystore ...
数字证书的创建与使用(采用java)
qq_41644069的博客
11-13 2414
我们知道,摘要算法用来确保数据没有被篡改,非对称加密算法可以对数据进行加解密,签名算法可以确保数据完整性和抗否认性,把这些算法集合到一起,并搞一套完善的标准,这就是数字证书。 因此,数字证书就是集合了多种密码学算法,用于实现数据加解密、身份认证、签名等多种功能的一种安全标准。 数字证书可以防止中间人攻击,因为它采用链式签名认证,即通过根证书(Root CA)去签名下一级证书,这样层层签名,直到最终的用户证书。而Root CA证书内置于操作系统中,所以,任何经过CA认证的数字证书都可以对其本身进行校验,确
加密解密-Java加密和数字签名.doc
06-11
Java加密和数字签名是网络安全领域中的重要概念,用于保护数据的隐私和完整性。在Java中,这些技术得到了广泛的应用和支持。 1. **消息摘要**: 消息摘要是一种单向散列函数,用于生成消息的固定长度表示,通常...
JAVA使用数字证书加密文件
11-17
Java编程环境中,数字证书是用于安全通信的重要工具,它们主要应用于加密、身份验证和数据完整性保护。在“JAVA使用数字证书加密文件”的主题中,我们聚焦于如何使用RSA算法结合数字证书对文件进行加密。RSA是一种...
pc1-128-java.zip_Java加密_java 加密_pc1_pc1 java
09-24
Java加密技术是软件开发中的一个重要领域,特别是在保护数据安全、防止代码逆向工程以及网络通信中的数据保密性方面。在给定的“pc1-128-java.zip”压缩包中,我们似乎找到了一个关于Java加密算法的示例或者库,可能...
本地证书实现数字信封加解密demo-java
12-18
综上所述,这个项目提供了从生成证书到实现数字信封加解密的完整流程,对于理解和学习Java中的加密技术,特别是与数字信封相关的概念,是一个非常实用的实例。通过运行SealEnvelope-OpenEnvelope-demo,开发者可以...
java获取数字证书信息
12-27
使用TOMCAT和JDK搭建SSL服务, JAVA获取数字证书项, 如何用OPENSSL签发证书, 支持第三方CA
java 证书 加密 解密
07-26
NULL 博文链接:https://philip01.iteye.com/blog/659749
JAVA数字证书的常用操作
10-10
阅读提示:本文介绍JAVA数字证书的常用操作 一需要包含的包 import java.security.*; import java.io.*; import java.util.*; import java.security.*; import java.security.cert.*; import sun.security.x509.* import java.security.cert.Certificate; import java.security.cert.CertificateFactory; 二 从文件中读取证书 用keytool将.keystore中的证书写入文件中,然后从该文件中读取证书信息 CertificateFactory cf=CertificateFactory.getInstance("X.509"); FileInputStream in=new FileInputStream("out.csr"); Certificate c=cf.generateCertificate(in); String s=c.toString(); ..........................................
JAVA生成PDF文件(Demo+jar),可加密及设置安全性
05-09
1.JAVA生成PDF文件,可加密及设置安全性 2.含编译好的其他jar包 3.含示例。
Java——数字证书详解
最新发布
吴声子夜歌的博客
12-04 1334
数字证书集合了多种密码学算法:自身带有公钥信息,可完成相应的加密/解密操作;同时,还带有数字签名,可鉴别消息来源;且自身带有消息摘要信息,可验证证书的完整性;由于证书本身含有用户身份信息,因而具有认证性。数字证书具备常规加密/解密必要的信息,包含签名算法,可用于网络数据加密/解密交互,标识网络用户(计算机)身份。数字证书为发布公钥提供了一种简便的途径,其数字证书则成为加密算法以及公钥的载体。依靠数字证书,我们可以构建一个简单的加密网络应用平台。
java证书加密_Java支持让我们加密证书吗?
weixin_28866303的博客
02-20 269
[更新2016-06-08:根据https://bugs.openjdk.java.net/browse/JDK-8154757 IdenTrust CA将包括在Oracle Java 8u101。][更新时间2016-08-05:Java 8u101已经发布,确实包括IdenTrust CA:release notes]Does Java support Let’s Encrypt certif...
java 证书加密与解密
NEOSL的专栏
02-11 487
证书加密的相关知识可以参考阮一峰的密码学笔记和数字签名是什么    代码中使用的demo.p12使用jdk自带的keytool证书生成,私钥密码为123456      import java.io.FileInputStream; import java.security.KeyStore; import java.security.PrivateKey; import ja...
Java加解密(八)数字证书
yunyun1886358的专栏
01-15 5024
数字证书(Digital Certificate),一般指公钥证书(Public Key Certificate,PKC),类似于我们生活中的身份证,用于标识网络中的用户(计算机)身份,里面记有姓名、组织,邮箱,地区,国家等个人信息,以及属于此人的公钥,还包含由认证机构(Certification Authority,CA)施加的数字签名。公钥证书也简称为证书(Certificate)。上面的描述是不是很抽象,下面我们来具体看一看一个证书包含的具体数据。下面的内容是通过Java程序从证书文件。
Java SSL安全通信与数字证书实战
"java安全通信的建立以及数字证书的制作与使用" 在Java编程中,安全通信是至关重要的,特别是当涉及到敏感数据交换时。SSL(Secure Sockets Layer)协议是实现安全通信的一种标准,它提供了一种在互联网上进行安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值