PKI体系简易JAVA实现

最新推荐文章于 2022-04-07 18:37:48 发布
最新推荐文章于 2022-04-07 18:37:48 发布
阅读量2.4k 收藏 5
点赞数 2
分类专栏: 对称\非对称密钥 AES 数字签名 RSA CA PKI 文章标签: ca pki 时间戳服务器 对称加密 非对称加密

初学者,这两日对CA认证,数字签名等想要稍微了解下,从网上查了不少资料,发现很多文章中对公钥密码加密和鉴别过程(PKI体系)的某个步骤提供了具体的JAVA实现,对我的学习和了解帮助很大, 但还缺少一个完整的例子。下面就是自己动手构建完整例子的过程,如有错误或概念上的误解请指明。


1.一般公钥密码加密和鉴别过程有以下步骤:


1.获取证书

2.计算欲发送的信息或文件message消息摘要(比如用hash获取)

3.发送消息摘要给时间戳服务器TSA, 获得服务器时间签名的时间戳摘要A和时间戳B

4.将有时间戳的消息摘要用发送方的私钥加密(这里使用非对称密钥),生成数字签名

 

5.发送方随机产生一个对称密钥,用它和某种算法(比如AES)对欲发送的消息或文件加密,得到密文

 

6.发送方用接收方的公钥加密上述对称密钥和使用的算法,和密文放在一起

 

7.密文和签名通过不安全信道传送给接收方

 

8.接收

最低0.47元/天 解锁文章
NNever
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Java安全之证书与PKI
sunfeizhi的专栏
11-30 4886
一、证书的作用         证书作用之一就是存储公钥和用于公钥交换。公钥作为一个字段存储在数字证书中,因此证书的交换和传输就可以完成公钥的传输和交换。         数字证书有各种格式,不同的格式存储的内容以及存储的格式也是不同的,常用的就是X.509格式的数字证书,这是国际标准。 所谓的证书格式就是存储着不同内容格式的文件。           证书的另外一个作用是作为信任的基石
java密码学学习整理--PKI(公钥基础设)
gufachongyang02的专栏
06-16 1367
PKI(Public Key Infrastructure)公钥基础设施是提供公钥加密和数字签名服务的系统或平台,目的是为了管理密钥和证书。一个机构通过采用PKI 框架管理密钥和证书可以建立一个安全的网络环境。PKI 主要包括四个部分:X.509 格式的证书(X.509 V3)和证书废止列表CRL(X.509 V2);CA 操作协议;CA 管理协议;CA 政策制定。一个典型、完整、有效的PKI
基于elgamal实现PKI(java)
10-02
基于Elgamal实现PKI算法,实现CA功能,利用CA进行发布密钥,并对密钥进行认证,可以进行加密。
//TODO 写写java中的PKI
wei
08-23 1303
 最近强力研究了下java中的密码应用,打算记录并总结下学习内容,大致可以分为:1.密码算法分类,基本介绍2.非对称密码实现及3种应用3.CAPKI4.java中的keytool 及API5.加密邮件
PKI技术
qq_43910068的博客
03-03 1735
公钥基础设施 1.PKI概述 PKI(Public Key Infrastructure) 作用:通过加密技术和数字签名保证信息的安全 组成:公钥加密技术,数字证书、CA(电子认证服务机构)、RA 2、信息三要素 机密性 完整性 身份验证/操作的不可否认性 3.都有哪些IT领域用PKI 1.ssl 2.IPsecVPN 3.部分远程访问vpn 4.公钥加密技术 作用:实现对信息加密,数字签名的安全...
JAVA工具类PKI公钥基础设施
10-24
JAVA工具类PKI公钥基础设施
cisp.rar_CISP_PKI_PKI体系
最新发布
09-22
《CISP PKI PKI体系:深度解析与实践》 在信息安全领域,CISP(注册信息安全专业人员)是一项权威的认证,它涵盖了广泛的安全知识体系,包括但不限于信息安全保障体系、测评认证、信息安全理论以及PKI(公开密钥...
pki_java相关代码实现
02-02
### PKIJava实现 #### 一、PKI概述 公共密钥基础设施(Public Key Infrastructure,简称PKI)是一种利用公钥加密技术进行安全服务的基础结构。它为网络中的实体提供了一个安全通信的方式,通过使用一对密钥...
PKI体系具体流程图解,通俗易懂,很有用
08-05
PKI体系具体流程图解,通俗易懂,很有用
pki体系讲解
12-23
PKI 体系讲解 PKI(Public Key Infrastructure)是一种基于公开密钥理论和技术建立的安全基础设施,旨在提供信息安全服务。PKI 体系可以解决绝大多数网络安全问题,提供在线身份认证、加密和数字签名等安全服务。 ...
PKI公钥基础设施JAVA工具类
chruan的专栏
11-12 1732
1、公钥加密,私钥解密  2、私钥加密,公钥解密  3、私钥签名,公钥验证签名 http://www.oschina.net/code/snippet_121944_15275 package com.apdplat.platform.util; import java.io.IOException; import java.io.InputStream; import java.s
开源的PKI项目 IDX-PKI
知而后定
01-20 2701
[开源项目之四]                 IDEALX遵从RFC的开源PKI项目      前面,我介绍了著名且取得巨大成就的开源安全项目OpenSSL、开源的防火墙SINUS,以及开源的IDS(入侵检测系统) Snort等,本以为天上掉馅饼不是常有的事,但近日在网上闲逛又找到一些开源的并且很优秀的东东。想想这么久了也没给网上朋友带来什么好的东西,所有今天抽点时间将一些内容整理一下
PKI体系简易JAVA实现(一):时间戳服务器TSA
NNever的专栏
11-15 1896
1.时间戳服务器TSA的概念: 作为一个权威的、可信赖的、公正的第三方数字证书颁发机构,其时间戳服务就是将经过时间戳服务器签名的一个可信赖的日期和时间与特定电子数据绑定在一起,为服务器端和客户端应用提供可信的时间证明。   2.网上能看到的泛滥的时间戳工作示意图: 我之前找到的资料里都有这个图。这个图从概念上讲述了时间戳服务的流程。但是如果我们要从代码上模拟一个TSA出来,这个图并没有...
【网络信息安全】PKI 技术,javaee企业级应用开发教程百度云
m0_64867435的博客
12-08 262
9.1.1 CA认证数字证书 数字证书的创建和使用 数字证书的作用和特点 X.509 数字证书各部分的含义 X.509 数字证书的格式 9.1.2 信任关系与信任模型 (1)认证机构的严格层次结构模型 (2)分布式信任结构模型 (3)Web 模型 (4)以用户为中心的信任模型 (5)交叉认证 9.2 PKI的组成 9.2.1 认证机构 CA 密钥对的生成和管理 发布并维护作废证书列表 CRL 9.2.2 证书库 9....
登录案例java实现 ---- Java进阶篇
RONG_YAO的博客
08-15 5009
知道了如何实现前端页面与后端的数据交互疑惑:如果有多个用户难道还一个一个的去判断他存不存在么?
PKI体系
LynnZhang的博客
09-27 1389
PKI体系        PKI是Public Key Infrastructure的首字母缩写,翻译过来就是公钥基础设施;PKI是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。X.509标准中,为了区别于权限管理基础设施(Privilege Management Infrastructure,简称PMI),将PKI定义为支持公开密钥管理并能
解决浏览器无法登陆pki问题,删除浏览器缓存
湾区人工智能
07-11 2764
Internet Options/General/settings/Temporary Internet Files/ view files/delete all files.
Java实现登录功能(一)
热门推荐
追风_CJJ的博客
04-07 1万+
Java实现登录功能(一) 文章目录Java实现登录功能(一)前言一、Token的认证流程及优点二、JWT1.MySQL2.Tomcat3.Redis4.Mongo5.Nacos6.RabbitMQ7.ElasticSearch8.Kibana总结 前言 刚开始学习Java的时候,你是否有过疑问,登录功能就是简单地查询数据库对比一下账号密码就行了吗?在进行权限认证的时候,又该怎么办呢?每次都在提交的表单上加上账号密码吗?在这种情况下又该怎么防止CSRF(跨站请求伪造)呢? 以下介绍一种现在流行的基于JW
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值