AES加密解密及证书密钥的获取

于 2010-08-24 22:01:00 发布
阅读量5.8k 收藏 1
点赞数
分类专栏: java 文章标签: 解密 加密 byte exception null stream
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenggm/article/details/5835892
版权

    最近几天一直在做单点登录加密串的解密,碰到了一些问题,将这些问题分享下。
    首先加密解密需要用到jce_policy-1_5_0.zip,下载地址:http://cds.sun.com/is-bin/INTERSHOP.enfinity/WFS/CDS-CDS_Developer-Site/en_US/-/USD/VerifyItem-Start/jce_policy-1_5_0.zip?BundledLineItemUUID=PdKJ_hCvc84AAAEq2HgdNaQ9&OrderID=UVSJ_hCvhXQAAAEqyXgdNaQ9&ProductID=NVXACUFBETQAAAEY68A5AXuH&FileName=/jce_policy-1_5_0.zip 然后将jce_policy-1_5_0.zip 中的 jar 包替换 %JAVA_HOME%/jre/lib/security 目录下的相关文件
    相关代码
    从网上找到了好多RSA-SHA1读取证书密钥签名的代码,大部分都是相同的,都不是很好用。 读取 PKCS12证书(.pfx)所需要的第三方包bcprov-jdk15-145.jar 地址 :http://www.bouncycastle.org/download/bcprov-jdk15-145.jar ,将jar包放到%JAVA_HOME%/jre/lib/ext下,在java.security添加下列文字:
security.provider.7=org.bouncycastle.jce.provider.BouncyCastleProvider
这样就可以读取证书文件,获取私钥签名了。

    私钥签名相关代码

    在keyStore.getKey获取PricateKey对象是要知道证书的别名,获取别名可以参考下面链接

    http://snowolf.javaeye.com/blog/735294

    公钥签名验证代码

    注意:如果证书是2048bit,那么签名获取的256位的byte数组,1024bit对应的128位byte数组

chenggm
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值