PKI体系简易JAVA实现

最新推荐文章于 2022-04-07 18:37:48 发布
最新推荐文章于 2022-04-07 18:37:48 发布
阅读量2.4k 收藏 5
点赞数 2
分类专栏: 对称\非对称密钥 AES 数字签名 RSA CA PKI 文章标签: ca pki 时间戳服务器 对称加密 非对称加密

初学者,这两日对CA认证,数字签名等想要稍微了解下,从网上查了不少资料,发现很多文章中对公钥密码加密和鉴别过程(PKI体系)的某个步骤提供了具体的JAVA实现,对我的学习和了解帮助很大, 但还缺少一个完整的例子。下面就是自己动手构建完整例子的过程,如有错误或概念上的误解请指明。


1.一般公钥密码加密和鉴别过程有以下步骤:


1.获取证书

2.计算欲发送的信息或文件message消息摘要(比如用hash获取)

3.发送消息摘要给时间戳服务器TSA, 获得服务器时间签名的时间戳摘要A和时间戳B

4.将有时间戳的消息摘要用发送方的私钥加密(这里使用非对称密钥),生成数字签名

 

5.发送方随机产生一个对称密钥,用它和某种算法(比如AES)对欲发送的消息或文件加密,得到密文

 

6.发送方用接收方的公钥加密上述对称密钥和使用的算法,和密文放在一起

 

7.密文和签名通过不安全信道传送给接收方

 

8.接收

最低0.47元/天 解锁文章
NNever
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
国密加密算法 java 开源_Hyperledger Fabric 国密改造项目介绍
weixin_28932089的博客
02-28 1579
引言密码学是区块链实施中最重要的组成部分之一。然而,每个国家都有自己的国家加密算法,因此,在实施联盟链方案時支持国密算法尤其重要。Hyperledger Fabric在包括中国在内的世界范围内得到广泛使用。为了更好地推进Hyperlegder Fabric项目对不同加密算法实现的支持,降低企业使用其作为区块链解决方案时对于密码套件改造可能的二次开发成本,提高国际化友好性,Fabric国密改造项目应...
Java安全之证书与PKI
sunfeizhi的专栏
11-30 4886
一、证书的作用         证书作用之一就是存储公钥和用于公钥交换。公钥作为一个字段存储在数字证书中,因此证书的交换和传输就可以完成公钥的传输和交换。         数字证书有各种格式,不同的格式存储的内容以及存储的格式也是不同的,常用的就是X.509格式的数字证书,这是国际标准。 所谓的证书格式就是存储着不同内容格式的文件。           证书的另外一个作用是作为信任的基石
java密码学学习整理--PKI(公钥基础设)
gufachongyang02的专栏
06-16 1367
PKI(Public Key Infrastructure)公钥基础设施是提供公钥加密和数字签名服务的系统或平台,目的是为了管理密钥和证书。一个机构通过采用PKI 框架管理密钥和证书可以建立一个安全的网络环境。PKI 主要包括四个部分:X.509 格式的证书(X.509 V3)和证书废止列表CRL(X.509 V2);CA 操作协议;CA 管理协议;CA 政策制定。一个典型、完整、有效的PKI
登录案例java实现 ---- Java进阶篇
RONG_YAO的博客
08-15 5009
知道了如何实现前端页面与后端的数据交互疑惑:如果有多个用户难道还一个一个的去判断他存不存在么?
吉大正元网关认证PKI接入+Spring boot
gy86589672的博客
01-06 2438
文章目录理清依赖包源码修改修改原始代码应用流程备注源码地址 目前JAVA后台主流框架已经切换到了Spring boot及Cloud,但是最近接入吉大正元的PKI登录,发现提供的demo和jar包还是基于Servlet的,使用起来不是很方便。在全网搜寻很久,也只有一篇以war包形式部署tomcat的示例,所以在此分享原生jar启动,且可以通过外部配置切换网关配置的案例。 理清依赖包 将吉大demo所需的几个核心jar包传到本地私服,或者以本地resource加载 <!-- 吉大正元PKI对接 --&g
基于elgamal实现PKI(java)
10-02
**基于Elgamal实现的公钥基础设施(PKI)在Java中的应用** 公钥基础设施(PKI)是一种用于建立安全网络通信的系统,它依赖于公钥加密算法来确保数据的机密性、完整性和身份验证。在这个系统中,Elgamal算法是一个...
cisp.rar_CISP_PKI_PKI体系
最新发布
09-22
《CISP PKI PKI体系:深度解析与实践》 在信息安全领域,CISP(注册信息安全专业人员)是一项权威的认证,它涵盖了广泛的安全知识体系,包括但不限于信息安全保障体系、测评认证、信息安全理论以及PKI(公开密钥...
pki_java相关代码实现
02-02
### PKIJava实现 #### 一、PKI概述 公共密钥基础设施(Public Key Infrastructure,简称PKI)是一种利用公钥加密技术进行安全服务的基础结构。它为网络中的实体提供了一个安全通信的方式,通过使用一对密钥...
基于PKI的Web单点登录系统的设计与实现
04-23
基于PKI的Web单点登录系统的设计与实现
Portal SSL 配置(支持PKI SSO登录,中文)
05-07
Portal SSL 配置(支持PKI SSO登录,中文),不用HttpServer 的另类方法
PKI体系具体流程图解,通俗易懂,很有用
08-05
PKI体系具体流程图解,通俗易懂,很有用
pki体系讲解
12-23
PKI 体系讲解 PKI(Public Key Infrastructure)是一种基于公开密钥理论和技术建立的安全基础设施,旨在提供信息安全服务。PKI 体系可以解决绝大多数网络安全问题,提供在线身份认证、加密和数字签名等安全服务。 ...
解决浏览器无法登陆pki问题,删除浏览器缓存
湾区人工智能
07-11 2764
Internet Options/General/settings/Temporary Internet Files/ view files/delete all files.
Java实现登录功能(一)
热门推荐
追风_CJJ的博客
04-07 1万+
Java实现登录功能(一) 文章目录Java实现登录功能(一)前言一、Token的认证流程及优点二、JWT1.MySQL2.Tomcat3.Redis4.Mongo5.Nacos6.RabbitMQ7.ElasticSearch8.Kibana总结 前言 刚开始学习Java的时候,你是否有过疑问,登录功能就是简单地查询数据库对比一下账号密码就行了吗?在进行权限认证的时候,又该怎么办呢?每次都在提交的表单上加上账号密码吗?在这种情况下又该怎么防止CSRF(跨站请求伪造)呢? 以下介绍一种现在流行的基于JW
pki token 生成java,全网最简单的k8s User JWT token管理器
weixin_39634022的博客
03-25 336
概述kubernetes server account的token很容易获取,但是User的token非常麻烦,本文给出一个极简的User token生成方式,让用户可以一个http请求就能获取到。token主要用来干啥官方dashboard登录时需要。 如果通过使用kubeconfig文件登录而文件中又没有token的话会失败,现在大部分文章都介绍使用service account的token来...
【网络信息安全】PKI 技术,javaee企业级应用开发教程百度云
m0_64867435的博客
12-08 262
9.1.1 CA认证与数字证书 数字证书的创建和使用 数字证书的作用和特点 X.509 数字证书各部分的含义 X.509 数字证书的格式 9.1.2 信任关系与信任模型 (1)认证机构的严格层次结构模型 (2)分布式信任结构模型 (3)Web 模型 (4)以用户为中心的信任模型 (5)交叉认证 9.2 PKI的组成 9.2.1 认证机构 CA 密钥对的生成和管理 发布并维护作废证书列表 CRL 9.2.2 证书库 9....
android RSA加密的使用
xiongshiwei1234567的专栏
04-22 1560
简单的先介绍RSA这个加密方式,这个加密方式到目前为止还没有一个组织和个人在公开的场面宣布破解了,各大银行的系统都在用这种加密的方式,当然银行的系统比较麻烦具体是什么框架怎么搞的也不太清楚。RSA属于非对称的算法,具体的对称和非对称的区别自行百度,在这里不在多余赘述。公钥加密私钥解密或者私钥加密公钥解密,下面说说我们项目里面加密和解密是怎么用的:我们的用法相对来说比较简单,服务器生成公钥和私钥,并且
PKI体系下的数字时间戳增强安全与效率研究
本篇硕士学位论文深入探讨了"基于PKI体系的数字时间戳系统的研究与实现"。作者张杨,专业为信号与信息处理,师从苏驷希,在北京邮电大学撰写。论文背景是全球化信息时代,电子商务和电子政务的兴起对信息安全提出了...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值