例子11--JWT的测试生成公钥和私钥

最新推荐文章于 2024-03-26 09:08:40 发布
最新推荐文章于 2024-03-26 09:08:40 发布
阅读量826 收藏 1
点赞数
分类专栏: 2021Spring Cloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chencaw/article/details/116192050
版权

1、基础知识

     keytool用来管理私钥仓库(keystore)和与之相关的X.509证书链(用以验证与私钥对应的公钥),也可以用来管理其他信任实体。jks文件使用Java的keytool生成的,保证已经安装JDK

(1)keytool在电脑中的位置

(2)keytool中的名列

 

2、生成私钥

keytool -genkeypair -alias fzp-jwt -validity 3650 -keyalg RSA -dname "CN=jwt,OU=jtw,O=jwt,L=zurich,S=zurich,C=CH" -keypass fzp123 -keystore fzp-jwt.jks -storepass fzp123

 

命令说明:

(1)-genkeypair  -genkeypair生成密钥对(公钥和私钥)

(2)-alias       产生别名,每个keystore都关联这一个独一无二的alias,这个alias通常不区分大小写;:-alias fzp-jwt,命名了fzp-jwt

(3)-validity  参数可以指定所创建的证书有效期是多少天 ;如:-validity 3650,指定了10年有效

(4)-keyalg      指定密钥的算法 (如 RSA  DSA(如果不指定默认采用DSA))

(5)-dname       指定证书拥有者信息;例如:  "CN=名字与姓氏,OU=组织单位名称,O=组织名称,L=城市或区域名称,S=州或省份名称,C=单位的两字母国家代码"

(6)-keypass     指定别名条目的密码(私钥的密码),例如:-keypass fzp123

(7)-keystore    指定密钥库的名称(产生的各类信息将保存在.keystore文件中)

(8)-storepass   指定密钥库的密码(获取keystore信息所需的密码)

 

3、生成公钥

(1)安装openssl

http://slproweb.com/products/Win32OpenSSL.html

记得在windows变量中添加路径。

安装后可以查看版本

给出如下名列后 

keytool -list -rfc --keystore fzp-jwt.jks | openssl x509 -inform pem -pubkey

测试结果如下

 

在cmd中输入上述名列,提示需要密码是,把上述例子的密码fzp123输入即可,

(1) -list    列出密钥仓库项的内容

chencaw
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【微服务JWT】使用RSA工具生成公钥私钥(第一部分)_jwt生成privatekey
2301_77110907的博客
04-19 960
author 桐叔。
JWT加密解密案例
热门推荐
thinkers
06-19 1万+
------1,创建一个用户对象Userpackage com.xforceplus.hera; public class User { private String userName; private String password; private String tel; public User(String userName,String password,...
delphi-jwt:JWT的Delphi实现
04-06
介绍 JWT( )的Delphi实现。 支持的算法 算法 地位 没有任何 :thumbs_up: HS256 :thumbs_up: HS384 :thumbs_up: HS512 :thumbs_up: 以下算法需要第三方库 ES256 :thumbs_up: ES384 :thumbs_up: ES512 :thumbs_up: ES256K 即将推出 PS256 :thumbs_up: PS384 :thumbs_up: PS512 :thumbs_up: RS256 :thumbs_up: RS384 :thumbs_up: RS512 :thumbs_up: 第三方图书馆 ES , PS和RS算法需要第三方库: 。 生成密钥对 # Generate RSA 2048 bits key pair for RS and PS algorithm $ openssl genrsa -out rs-private.pem 2048 $ openssl rsa -in rs-private.pem -pubo
keytool 生成JWT的RSA非对称密钥
rjcql的专栏
02-07 503
JWT 令牌可以由X.509 证书或 256 位非对称密钥签名来充当,为了获得合法的JWT 令牌,我们可以使用JDK中的keytool.exe工具来生成
JWT教程:生成私钥公钥生成jwt令牌、验证jwt令牌
学亮编程手记
08-03 3941
Spring Security 提供对JWT的支持,本节我们使用Spring Security 提供的JwtHelper来创建JWT令牌,校验JWT令牌等操作。
jwt-生成私钥公钥
minihuabei的博客
08-23 3091
Spring Security 提供对JWT的支持,本节我们使用Spring Security 提供的JwtHelper来创建JWT令牌,校验JWT令牌。-keystore:密钥库文件名,xc.keystore保存了生成的证书。下边命令生成密钥证书,采用RSA 算法每个证书包含公钥私钥。将上边的公钥拷贝到文本文件中,合并为一行。-storepass:密钥库的访问密码。-keyalg:使用的hash算法。JWT令牌生成采用非对称加密算法。-keypass:密钥的访问密码。-alias:密钥的别名。
lua-resty-jwtJWT为伟大的Openresty
02-03
lua-resty-jwt是针对Openresty的一个Lua库,它提供了方便的接口来生成和验证JWT。这个库允许你在Nginx Lua模块中处理JWT,这样就可以在HTTP请求处理阶段进行身份验证,从而提高了性能和效率。 **主要功能** - **...
JWT公钥私钥操作工具类
03-10
JWT公钥私钥操作工具类
nimbus-jose-jwt-4.41.1-API文档-中文版.zip
06-26
赠送jar包:nimbus-jose-jwt-4.41.1.jar; 赠送原API文档:nimbus-jose-jwt-4.41.1-javadoc.jar; 赠送源代码:nimbus-jose-jwt-4.41.1-sources.jar; 赠送Maven依赖信息文件:nimbus-jose-jwt-4.41.1.pom; 包含...
gin-jwt:JWT Gin中间件框架
04-28
用于Gin框架的JWT中间件 这是框架的中间件。 它使用提供jwt身份验证中间件。 它提供了其他处理程序功能以提供将生成令牌的login api和可用于刷新令牌的其他refresh处理程序。 安全问题 简单的HS256 JWT令牌暴力...
spring-security-jwt-1.0.10.RELEASE-API文档-中文版.zip
05-09
赠送jar包:spring-security-jwt-1.0.10.RELEASE.jar; 赠送原API文档:spring-security-jwt-1.0.10.RELEASE-javadoc.jar; 赠送源代码:spring-security-jwt-1.0.10.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
基于jwt的token验证、原理及流程
Java笔记虾
03-14 1750
来源:www.cnblogs.com/better-farther-world2099一、什么是JWTJson web token (JWT), 是为了在网络应用环境间传递声明而执行的一种...
jwt公钥私钥
最新发布
m0_57236802的博客
03-26 544
是的,JSON Web Tokens (JWT) 在使用RS256(RSA Signature with SHA-256)这类基于RSA的签名算法时,会涉及到公钥私钥JWT也可以使用对称密钥(如HS256 - HMAC with SHA-256)进行签名,但在这种情况下,只使用一个密钥来签名和验证,这个密钥在发送者和接收者之间共享。
【微服务JWT】使用RSA工具生成公钥私钥(第一部分)
weixin_64941496的博客
12-14 1750
RSA开密钥密码体制是一种使用不同的加密密钥与解密密钥,“由已知加密密钥推导出解密密钥在计算上是不可逆的”密码体制。在开密钥密码体制中,加密密钥(即开密钥)PK是开信息,而解密密钥(即秘密密钥)SK是需要保密的。加密算法E和解密算法D也都是开的。虽然解密密钥SK是由开密钥PK决定的,但却不能根据PK计算出SK [2]。RSA加密:非对称加密。同时生产一对秘钥:公钥私钥公钥秘钥:用于加密私钥秘钥:用于解密既然是加密,那肯定是不希望别人知道我的消息,所以只有我才能解密,所以可得出。
关于JWT
qq_45891099的博客
06-07 1036
数据加密的基本过程,就是对原来为明文的文件或者数据按某种算法进行处理,使其成为不可读的一段代码。通常称为密文,通过这样的处理,来达到保护数据不被非法人窃取的目的。加密算法分为对称加密和非对称加密,其中对称加密算法的加密和解密的密钥相同,非对称加密算法的密钥不同,常见的 对称加密 算法主要有 、、 等,常见的非对称算法主要有 、 等.对称加密算法又称为共享密钥加密算法,在对称加密算法中,使用的密钥是同一个,发送和接收双方用这个密钥对数据进行加密和解密,这就要求双方事先都知道这个密钥。数据加密过程:在对称加密算
JWT加密详解
qq_37647812的博客
10-07 3491
JWT采用的加密方式是非常安全的,我们可以使用JWT的payload部分加密来进行鉴权,并且这种方式相对于传统的cookie与session认证方式更为安全。HS256使用HMAC 算法,RS256使用RSA 证书,且输入的 jwk 和 x5c 可以使用不同的公钥证书。2、CSRF攻击,攻击者可以通过伪造一个请求,再把假的JWT传过去,这时后台就会认为该用户已经登录,攻击者就可以做一些非法的事情。2、无状态:JWT本身是无状态的,每个请求的Token都是独立的,减少了Server的开销。
SpringCloud(15) JWT生成密钥证书jwt.jks
郑清
06-13 4578
SpringCloud JWT Keytool生成密钥证书jwt.jks & 获取jks文件的公钥
JWT入门
weixin_64987028的博客
05-19 1088
一、JWT简介 1.什么是JWTJWT(JSON WEBTOKEN):JSON网络令牌,JWT是一个轻便的安全跨平台传输格式,定义了一个紧凑的自包含的方式在不同实体之间安全传输信息(JSON格式)。它是在Web环境下两个实体之间传输数据的一项标准。实际上传输的就是一个字符串。广义上讲JWT是一个标准的名称;狭义上JWT指的就是用来传递的那个token字符串。 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 2.为什么要使用JWT? ...
私钥非对称加密 生成和验证JSON Web Token (JWT)
智的博客
09-18 1011
JSON Web Token (JWT) 是一种轻量级的身份验证和授权机制,由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。其中头部和载荷都是Base64编码的JSON对象,签名是对头部、载荷和秘钥进行加密生成的。JWT的优点在于它是一种无状态的身份验证机制,因此可以在分布式系统中广泛使用。JWT通常作为API的身份验证机制,客户端在请求中携带JWT token,服务端通过验证JWT token来确定请求的合法性。
jwt 私钥公钥的作用
03-26
JWT 的加密和解密过程中,需要使用到私钥公钥私钥是一种加密方式,用于将信息编码为 JWT 格式。私钥是保密的,只能由 Token 签发方保存和使用。私钥可以将信息编码成 JWT 格式,实现对信息的加密。 公钥是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值