keytool生成RSA证书

最新推荐文章于 2024-07-25 11:27:30 发布
最新推荐文章于 2024-07-25 11:27:30 发布
阅读量4.6k 收藏 6
点赞数
分类专栏: 算法和加密 文章标签: RSA加解密 keytool生成证书 签名验签
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/T_james/article/details/83383974
版权

  生成RSA公钥私钥不仅可以通过代码去进行实现,还可以通过keytool去创建证书,进而用代码去读取证书中的公钥和私钥去进行加解密的操作。

1.keytool生成RSA证书

    1.管理员身份进入dos环境    运行 keytool  -genkey    

注意红框部分,生成的证书将会在这个路径下面

运行后,会让你输入一系列名称,输入后尽量记住别输错,后面生成证书会用到,另外,会让你输入两个六位数的密码,两个密码可以一致。

2.运行    keytool -genkey -alias ceshi -keyalg RSA -keysize 2048 -keystore mykeystore -validity 400

此行命令解释为:将使用RSA算法生成2048位的公钥/私钥对及整数,密钥长度为2048位,证书有效期为400天。使用的密钥库为mykeystore文件,别名为ceshi(后面可以直接用这个别名来代表mykeystore文件)。

生成成功会让你输入密码,用之前的密码输入即可。

3.导出公钥证书   keytool -export -alias ceshi -keystore mykeystore -file ceshi.cer

 解释为:keytool -export -alias 别名 -keystore 文件名 -file 证书名称       导出别名为ceshi的文件keystore,取一个证书名字.cer(此处证书的存放路径为上文截图的红框部分),不论是否报错,都去证书路径处查看是否有证书。

4.代码里面读取证书路径,从而拿到相应的rsa的公钥私钥去进行加解密的操作。

此处为我的证书路径,代码中无论读取哪个都行,读取第二个的时候会读取最新的数据(每次最新的数据会覆盖).

代码中识别本地生成的rsa证书,并进行加解密(公钥加密私钥解密),加密和验签的操作,基本符合我们的需求

package com.youfuli.apicenter.utils;

import org.apache.commons.codec.binary.Base64;
import org.apache.commons.io.IOUtils;

import javax.crypto.Cipher;
import java.io.ByteArrayOutputStream;
import java.io.FileInputStream;
import java.security.*;
import java.security.cert.Certificate;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Enumeration;
import java.util.HashMap;
import java.util.Map;

public class RSAUtils {

    public static final String CHARSET = "UTF-8";
    public static final String RSA_ALGORITHM = "RSA";



    /**
     * 验签
     */
    public static boolean verify(byte[] message, byte[] signMessage, PublicKey publicKey, String algorithm,
                                 String provider) throws Exception {
        Signature signature;
        if (null == provider || provider.length() == 0) {
            signature = Signature.getInstance(algorithm);
        } else {
            signature = Signature.getInstance(algorithm, provider);
        }
        signature.initVerify(publicKey);
        signature.update(message);
        return signature.verify(signMessage);
    }

    /**
     * 签名
     */
    public static byte[] sign(byte[] message, PrivateKey privateKey, String algorithm, String provider) throws Exception {
        Signature signature;
        if (null == provider || provider.length() == 0) {
            signature = Signature.getInstance(algorithm);
        } else {
            signature = Signature.getInstance(algorithm, provider);
        }
        signature.initSign(privateKey);
        signature.update(message);
        return signature.sign();
    }

    //公钥加密
    public static byte[] encrypt(byte[] content, PublicKey publicKey) throws Exception{
        Cipher cipher=Cipher.getInstance("RSA");//java默认"RSA"="RSA/ECB/PKCS1Padding"
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);
        return cipher.doFinal(content);
    }

    //私钥解密
    public static byte[] decrypt(byte[] content, PrivateKey privateKey) throws Exception{
        Cipher cipher=Cipher.getInstance("RSA");
        cipher.init(Cipher.DECRYPT_MODE, privateKey);
        return cipher.doFinal(content);
    }

    public static void main(String[] args) throws  Exception {
        FileInputStream in = new FileInputStream("C:\\Windows\\System32\\mykeystore");
        KeyStore keyStore = KeyStore.getInstance("JKS");
        keyStore.load(in,"135246".toCharArray());
        Enumeration aliasEnum = keyStore.aliases();
        String keyAlias = "" ;
        while (aliasEnum.hasMoreElements()) {
            keyAlias = (String) aliasEnum.nextElement();
            System.out.println("别名"+keyAlias);
        }

        Certificate ce = keyStore.getCertificate(keyAlias);
        PublicKey publicKey = keyStore.getCertificate(keyAlias).getPublicKey();
        //System.out.println("publicKey"+publicKey);
        String publick = Base64.encodeBase64String(publicKey.getEncoded());
        System.out.println("public"+publick);
        //加载私钥,这里填私钥密码
        PrivateKey privateKey = ((KeyStore.PrivateKeyEntry) keyStore.getEntry(keyAlias,
                new KeyStore.PasswordProtection("135246".toCharArray()))).getPrivateKey();
        //加载私钥另一写法
        //PrivateKey privateKey = (PrivateKey) keyStore.getKey(keyAlias, "123456".toCharArray());

        //base64输出私钥
        String strKey = Base64.encodeBase64String(privateKey.getEncoded());

        //测试签名
        String sign = Base64.encodeBase64String(sign("测试msg".getBytes(),privateKey,"SHA1withRSA",null));

        byte[] jiami = encrypt("01510136|15000364728".getBytes(),publicKey);
        System.out.println("加密后"+Base64.encodeBase64String(jiami));
        //测试验签
        boolean verfi = verify("01510136|15000364728".getBytes(),Base64.decodeBase64(sign), publicKey,"SHA1withRSA",null);
        //String s = privateDecrypt("我是一个人",privateKey);
        byte[] jiemi = decrypt(jiami,privateKey);
        System.out.println("解密后"+new String(jiemi));
    }
}

整体的运行效果如下图显示

很明显,通过将byte[]转化为base64编码后,然后将编码后的文件进行了解密,这里要注意的是,我这里解密的未进行编码的加密数据,所以实际大家使用的时候记得base64解码后再进行解密。最终也是成功的解出了最后的加密数据,当然,你要是想进行签名操作,也可以调用验签和签名的方法,我在main方法中也有进行调用。

其实也折腾了很久,比如会碰到RSAPublicKey和PublicKey的区别,其实只是不同包名下面的不同方法,分别调用即可。

麻烦大家使用注明出处有哟,大家一起进步成长!

准时长大
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
使用Java自带的keytool工具生成RSA非对称密钥证书,并导出公钥文件
女儿控老徐的专栏
05-10 2万+
网上有非常多的相关教程,均大同小异。有些博主写得过于细致,有些又写得过于粗枝大叶。正好这次在工作中又需要进行RSA非对称的相关开发,所以自己整理一遍。 1、工具 Java自带的工具keytool可以用来生成密钥证书,也可以查看或删除证书库里的证书。无论是windows还是Linux系统,这个工具都会出现在jdk安装目录的bin文件夹下 下图是在linux环境下,在bin目录下的所有文
keytool 生成证书
ahutdbx的博客
12-15 538
keytool 生成证书 官方文档: https://docs.oracle.com/javase/8/docs/technotes/tools/windows/keytool.html des: keytool -genseckey -alias "des_code" -keyalg DES -validity 1000 -keystore D:\github-myproject\encryption\src\main\resources\des_code.keystore -keysize 56 -st
keystore文件_HTTPS之密钥知识与密钥工具KeytoolKeystore-Explorer
weixin_39698217的博客
12-03 479
1 简介之前文章《Springboot整合https原来这么简单》讲解过一些基础的密码学知识和Springboot整合HTTPS。本文将更深入讲解密钥知识和密钥工具。2 密钥知识-非对称加密这部分知识非常重要,理解了关键的密钥知识,才能更好地在工作中去使用。需要注意的是,讲的主要是非对称加密的知识,对称加密比较好理解,就不讲述了。(1)对于非对称加密,密钥分私钥(private key)为公钥(p...
Java&keytool生成RSA密钥
06-10
NULL 博文链接:https://bijian1013.iteye.com/blog/2339874
Java:实现RSA加密与验证的方法详解
最新发布
u013938578的博客
07-25 2212
RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。非对称加密: RSA是一种非对称加密算法,意味着它使用不同的密钥进行加密和解密。公钥用于加密数据,只有拥有相应私钥的用户才能解密它。
使用keytool和openssl生成RSA公钥私钥和证书
weixin_44860485的博客
05-27 842
RSA公钥私钥证书,使用keytool和openssl生成生成JKS文件用kes文件 生成公钥证书-----BEGIN PUBLIC KEY----- MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAjSHy44ZZMdqY6Xo1dinz fXsDIWOdoYXD8Rp8CHGU3DF6o/3KUxCTxmnLMkegqso/i6sox0EabGm/0NNuWpSv DisiktNdrmmAJALmNqQGfjMGPm+EAm8Jly2lhf/n56jM6d9d3
jdk提供的keytool生成RSA公私钥
fuck487的博客
12-11 1753
keytool常用的命令 -genkey 在用户主目录中创建一个默认文件".keystore",还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书 (在没有指定生成位置的情况下,keystore会存在用户系统默认目录,如:对于window xp系统,会生成在系统的C:/Documents and Settings/UserName/文件名为“.keystore”) -...
keytool工具生成RSA非对称密钥证书,并导出公钥,私钥文件
Run_Cxy的专栏
02-01 2535
网上有非常多的相关教程,均大同小异。有些博主写得过于细致,有些又写得过于粗枝大叶。正好这次在工作中又需要进行RSA非对称的相关开发,所以自己整理一遍。 1、工具 Java自带的工具keytool可以用来生成密钥证书,也可以查看或删除证书库里的证书。无论是windows还是Linux系统,这个工具都会出现在jdk安装目录的bin文件夹下 下图是在linux环境下,在bi
keytool 生成认证证书
weixin_46235136的博客
04-06 273
windows 系统 打开cmd窗口 1. 执行以下命令 keytool -genkeypair -alias certificatekey -keyalg RSA -validity 7 -keystore keystore.jks 2. 验证 keystore 文件 keytool -list -v -keystore keystore.jks 3. 我自己生成的凭证保存到 “selfsignedcert.cer”文件 keytool -export -alias certif...
https协议使用keytool生成证书
shaowei6969的博客
05-15 1115
1.生成安全证书 keytool -genkey -alias tomcat (证书别名) -keyalg RSA (算法) -validity 3650 (有效期,单位:天) -keystore d:\tomcat.keystore (指定生成证书的位置和证书名称) 其中名字与姓氏必须是域名,否则会出问题 2.tomcat中配置安全证书,在server.xml中,先注释掉8080端口的配置,在下边加上: 属性说明 3.生成客户端CA证书 keytool -selfcert -alias “
RSA证书生成工具
12-16
window下点击按钮一键自动生成证书,免了烦恼的命令输入。
linux下keytool生成证书_keytool 生成jks证书文件.
weixin_39783633的博客
12-19 1276
一个秘钥库生成多个证书.创建CA证书,用于生成客户端服务端证书.keytool -genkey -alias root -keyalg RSA -keystore root.jks生成客户端证书keytool -export -alias -file client.cer -keystore root.jks生成服务端证书.keytool -export -alias -file server.c...
openssl和keytool生成rsa密钥及证书开发指南
u012361112的博客
04-30 3349
二、der编码与pem编码 我们使用程序代码或者openssl命令生成秘钥对时,会先在内存中生成数据,然后序列化到文件中。而数据序列化需要一种特定的编码格式——DER。DER 是distinguished encode rule 的简写,它是ASN.1编码标准的一种编码方式,该编码方式的输出是二进制而不是普通的文本。DER 编码二进制输出的文件将会是一个二进制文件。PEM是一个用来存储和发送密码学key、证书和其他数据的文件格式的事实标准。许多使用ASN.1的密码学标准(比如X.509和PKCS)都使用.
生成RSA密钥,证书
choujing6529的博客
03-17 1244
packagecom.allstar.platform.web; importjava.io.FileOutputStream; importjava.math.BigInteger; importjava.security.KeyFactory; importjava....
java 中 keyTool 产生 RSA/DSA 密钥对
shuming的专栏
08-26 7533
1. keytool 生成DSA的密钥命令 $JAVA_HOME/bin/keytool -genkey -alias test_key -keypass test_pwd -keyalg DSA -keysize 1024 -validity 10950 -keystore ./test.keystore -storepass test_pwd -dname "CN=CSM,OU=TB,O=A
使用JDK工具keytool生成RSA密钥库密钥
qq_19783793的博客
09-13 2041
【使用JDK生成证书密钥 - 私钥和公钥】 参考:https://www.cnblogs.com/dingshuanglei/p/10237710.html JWT令牌生成采用非对称加密算法 1、生成密钥证书 下边命令生成密钥证书,采用RSA 算法每个证书包含公钥和私钥 keytool -genkeypair -alias xckey -keyalg RSA -keypass xuecheng -keystore xc.keystore -storepass xuechengkeystore Ke.
JDK keytool 生成RSA jks 公私钥
yztezhl的专栏
03-29 1290
JDK keytool 生成RSA jks 公私钥
keytool生成ssl证书
07-28
您可以使用keytool命令行工具来生成SSL证书。以下是生成签名SSL证书的基本步骤: 1. 打开命令行终端窗口。 2. 导航到Java的JDK安装目录下的bin文件夹。例如,如果您的JDK安装路径是C:\Program Files\Java\jdk...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值