PKI公钥基础设施JAVA工具类

最新推荐文章于 2022-07-26 22:25:40 发布
最新推荐文章于 2022-07-26 22:25:40 发布
阅读量1.7k 收藏 2
点赞数 1
分类专栏: 加密 java
java 同时被 2 个专栏收录
37 篇文章 1 订阅
订阅专栏
加密
1 篇文章 0 订阅
订阅专栏

1、公钥加密,私钥解密 
2、私钥加密,公钥解密 
3、私钥签名,公钥验证签名

http://www.oschina.net/code/snippet_121944_15275

package com.apdplat.platform.util;

import java.io.IOException;
import java.io.InputStream;
import java.security.InvalidKeyException;
import java.security.Key;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.SignatureException;
import java.security.UnrecoverableKeyException;
import java.security.cert.Certificate;
import java.security.cert.CertificateException;
import java.security.cert.CertificateFactory;
import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
/**
 * 
 * @author ysc
 */
public class PKIUtils {
    private static final Logger log = LoggerFactory.getLogger(PKIUtils.class);
       
    private PKIUtils(){}
    /**
     * 
     * 用证书的私钥签名
     * @param in 证书库
     * @param storePassword 证书库密码
     * @param keyPassword 证书密码
     * @param key 钥别名
     * @param data 待签名数据
     * @return 签名
     */
    public static byte[] signature(InputStream in, String storePassword, String keyPassword, String key, byte[] data) {
        try {
            // 获取证书私钥
            PrivateKey privateKey = getPrivateKey(in, storePassword, keyPassword, key);
            Signature signet = Signature.getInstance("MD5withRSA");
            signet.initSign(privateKey);
            signet.update(data);
            byte[] signed = signet.sign(); // 对信息的数字签名
            return signed;
        } catch (Exception ex) {
            log.error("签名失败",ex);
        }
        return null;
    }
    /**
     * 用证书的公钥验证签名
     * @param in 证书
     * @param data 原始数据
     * @param signatureData 对原始数据的签名
     * @return 
     */
    public static boolean verifySignature(InputStream in, byte[] data, byte[] signatureData){
        try {
            // 获取证书公钥
            PublicKey key = getPublicKey(in);
            Signature signet = Signature.getInstance("MD5withRSA");
            signet.initVerify(key);
            signet.update(data);
            boolean result=signet.verify(signatureData);
            return result;
        } catch (NoSuchAlgorithmException | InvalidKeyException | SignatureException ex) {
            log.error("验证签名失败",ex);
        }
        return false;
    }

    /**
     * 获取证书公钥
     * @param in 证书
     * @return 公钥
     */
    private static PublicKey getPublicKey(InputStream in) {
        try {
            // 用证书的公钥加密
            CertificateFactory factory = CertificateFactory.getInstance("X.509");
            Certificate cert = factory.generateCertificate(in);
            // 得到证书文件携带的公钥
            PublicKey key = cert.getPublicKey();
            return key;
        } catch (CertificateException ex) {
            log.error("获取证书公钥失败",ex);
        }
        return null;
    }

    /**
     * 加密数据
     * @param key 公钥或私钥
     * @param data 待加密数据
     * @return 
     */
    public static byte[] encrypt(Key key, byte[] data) {
        try {
            // 定义算法:RSA
            Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
            cipher.init(Cipher.ENCRYPT_MODE, key);
            // 正式执行加密操作
            byte encryptedData[] = cipher.doFinal(data);
            return encryptedData;
        } catch (NoSuchAlgorithmException | NoSuchPaddingException | InvalidKeyException | IllegalBlockSizeException | BadPaddingException ex) {
            log.error("加密数据失败",ex);
        }
        return null;
    }
    /**
     * 用证书的公钥加密
     * @param in 证书
     * @param data 待加密数据
     * @return 密文
     */
    public static byte[] encryptWithPublicKey(InputStream in, byte[] data) {
        try {
            // 获取证书公钥
            PublicKey key = getPublicKey(in);
            
            byte encryptedData[] = encrypt(key,data);
            return encryptedData;
        } catch (Exception ex) {
            log.error("用证书的公钥加密失败",ex);
        }
        return null;
    }
    /**
     * 用证书的私钥加密
     * @param in 证书库
     * @param storePassword 证书库密码
     * @param keyPassword 证书密码
     * @param key 钥别名
     * @param data 待加密数据
     * @return 密文
     */
    public static byte[] encryptWithPrivateKey(InputStream in, String storePassword, String keyPassword, String key, byte[] data) {
        try {
            // 获取证书私钥
            PrivateKey privateKey = getPrivateKey(in, storePassword, keyPassword, key);
            
            byte encryptedData[] = encrypt(privateKey,data);
            return encryptedData;
        } catch (Exception ex) {
            log.error("用证书的私钥加密失败",ex);
        }
        return null;
    }

    /**
     * 获取证书私钥
     * @param in 证书库
     * @param storePassword 证书库密码
     * @param keyPassword 证书密码
     * @param key 钥别名
     * @return 私钥
     */
    private static PrivateKey getPrivateKey(InputStream in, String storePassword, String keyPassword, String key) {
        try {
            // 加载证书库
            KeyStore ks = KeyStore.getInstance("JKS");
            ks.load(in, storePassword.toCharArray());
            // 获取证书私钥
            PrivateKey privateKey = (PrivateKey) ks.getKey(key, keyPassword.toCharArray());
            return privateKey;
        } catch (KeyStoreException | IOException | NoSuchAlgorithmException | CertificateException | UnrecoverableKeyException ex) {
            log.error("获取证书私钥失败",ex);
        }
        return null;
    }

    /**
     * 解密数据
     * @param key 公钥或私钥
     * @param data 待解密数据
     * @return  明文
     */
    public static byte[] decrypt(Key key, byte[] data) {
        try {
            Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
            cipher.init(Cipher.DECRYPT_MODE, key);
            // 解密后的数据
            byte[] result = cipher.doFinal(data);
            return result;
        } catch (NoSuchAlgorithmException | NoSuchPaddingException | InvalidKeyException | IllegalBlockSizeException | BadPaddingException ex) {
            log.error("解密数据失败",ex);
        }
        return null;
    }
    /**
     * 
     * 用证书的私钥解密 
     * @param in 证书库
     * @param storePassword 证书库密码
     * @param keyPassword 证书密码
     * @param key 钥别名
     * @param data 待解密数据
     * @return 明文
     */
    public static byte[] decryptWithPrivateKey(InputStream in, String storePassword, String keyPassword, String key, byte[] data) {
        try {
            // 获取证书私钥
            PrivateKey privateKey = getPrivateKey(in, storePassword, keyPassword, key);
            // 解密后的数据
            byte[] result = decrypt(privateKey,data);
            return result;
        } catch (Exception ex) {
            log.error("用证书的私钥解密失败",ex);
        }
        return null;
    }
    /**
     * 
     * 用证书的公钥解密 
     * @param in 证书
     * @param data 待解密数据
     * @return 明文
     */
    public static byte[] decryptWithPublicKey(InputStream in, byte[] data) {
        try {
            // 获取证书公钥
            PublicKey key = getPublicKey(in);
            // 解密后的数据
            byte[] result = decrypt(key,data);
            return result;
        } catch (Exception ex) {
            log.error("用证书的公钥解密失败",ex);
        }
        return null;
    }
}


package com.apdplat.platform.util;

import junit.framework.Assert;
import org.junit.Test;

/**
 *
 * @author ysc
 */
public class PKIUtilsTest {

     //private String cert = "/com/apdplat/module/security/pki/apdplat_public.crt";
     private String cert = "/com/apdplat/module/security/pki/apdplat.crt";
     private String store = "/com/apdplat/module/security/pki/apdplat.keystore";
     private String plainText = "apdplat应用级开发平台(杨尚川)";
    @Test
    public void testEncryptAndDecrypt1() {
        //公钥加密
        byte[] result = PKIUtils.encryptWithPublicKey(PKIUtilsTest.class.getResourceAsStream(cert), plainText.getBytes());        
        
        //私钥解密
        result = PKIUtils.decryptWithPrivateKey(PKIUtilsTest.class.getResourceAsStream(store), "apdplat_core_module", "apdplat_core_module", "apdplat", result);
        
        Assert.assertEquals(plainText, new String(result));
    }
    @Test
    public void testEncryptAndDecrypt2() {
        //私钥加密
        byte[] result = PKIUtils.encryptWithPrivateKey(PKIUtilsTest.class.getResourceAsStream(store), "apdplat_core_module", "apdplat_core_module", "apdplat", plainText.getBytes());        
        
        //公钥解密
        result = PKIUtils.decryptWithPublicKey(PKIUtilsTest.class.getResourceAsStream(cert), result);
        
        Assert.assertEquals(plainText, new String(result));
    }
    @Test
    public void testSignatureAndVerifySignature() {
        //私钥签名
        byte[] signature = PKIUtils.signature(PKIUtilsTest.class.getResourceAsStream(store), "apdplat_core_module", "apdplat_core_module", "apdplat", plainText.getBytes());

        //公钥验证签名
        boolean correct=PKIUtils.verifySignature(PKIUtilsTest.class.getResourceAsStream(cert),plainText.getBytes(),signature);
        
        Assert.assertTrue(correct);
    }
}



chruan
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络信息安全】PKI 技术,javaee企业级应用开发教程百度云
m0_64867435的博客
12-08 261
9.1.1 CA认证与数字证书 数字证书的创建和使用 数字证书的作用和特点 X.509 数字证书各部分的含义 X.509 数字证书的格式 9.1.2 信任关系与信任模型 (1)认证机构的严格层次结构模型 (2)分布式信任结构模型 (3)Web 模型 (4)以用户为中心的信任模型 (5)交叉认证 9.2 PKI的组成 9.2.1 认证机构 CA 密对的生成和管理 发布并维护作废证书列表 CRL 9.2.2 证书库 9....
JAVA工具PKI基础设施
10-24
JAVA工具PKI基础设施
//TODO 写写java中的PKI
wei
08-23 1302
 最近强力研究了下java中的密码应用,打算记录并总结下学习内容,大致可以分为:1.密码算法分类,基本介绍2.非对称密码实现及3种应用3.CA与PKI4.java中的keytool 及API5.加密邮件
pki_java相关代码实现
02-02
pki_java相关代码实现,有兴趣的可以看下
java密码学学习整理--PKI基础设)
gufachongyang02的专栏
06-16 1364
PKI(Public Key Infrastructure)基础设施是提供加密和数字签名服务的系统或平台,目的是为了管理密和证书。一个机构通过采用PKI 框架管理密和证书可以建立一个安全的网络环境。PKI 主要包括四个部分:X.509 格式的证书(X.509 V3)和证书废止列表CRL(X.509 V2);CA 操作协议;CA 管理协议;CA 政策制定。一个典型、完整、有效的PKI
PKI.js:PKI.js是一个纯JavaScript库,实现了PKI应用程序中使用的格式(签名,加密,证书请求,OCSP和TSP请求响应)。 它基于WebCrypto(Web密码API)构建,不需要任何插件
02-04
PKIjs 基础结构(PKI)是当今如何在网络上执行身份和密管理的基础PKIjs是一个纯JavaScript库,实现了PKI应用程序中使用的格式。 它建立在WebCrypto( )的基础上,并希望能够在不使用插件的情况下构建利用X.509和相关格式的本机Web应用程序。 新版本的PKIjs基于ES6(ES2015),并在设计时考虑了以下目标: 大多数现代语言环境都使用所有ES6功能。 简化在Node.js环境中使用PKIjs的过程; 只能使用用户环境中需要的那部分库代码(最小化使用的代码); 图书馆内部文件数量的增加; 能够将库代码转换为ES5代码; 企业级的代码和
八字java源码-PKI-Book:本文档是所有基础设施(PKI)特性和功能的参考。https://sourceforge.net/pro
06-06
八字java源码基础设施 (PKI) 基础设施和开源应用指南 The Open-source PKI Book () PKI 和开源实现指南第 1 章 本文件的目的 本文档侧重于基础设施 (PKI) 和 PKI 的理论和实践解释。 研究是根据某些标准...
pki_implementation
05-19
PKI(Public Key Infrastructure,基础设施)是网络安全的核心组成部分,它通过数字证书、安全密和加密算法来确保网络通信的安全。在这个“pki_implementation”项目中,我们很可能会探讨如何在Java环境中实现...
基于JAVA的安全电子商务(论文)
05-18
Java的Keytool工具Java Cryptography Extension(JCE)框架使得开发者能够处理基础设施PKI)中的数字证书。数字证书用于验证网站身份,保护用户免受中间人攻击。Java的证书存储库和证书路径验证机制使得管理...
crypto-ca_java_CA_
10-01
Java CA(Certification Authority)是这个领域的一个核心概念,它涉及到数字证书、基础设施PKI)以及网络信任模型。本篇将深入探讨Java CA的工作原理、重要性以及如何在实际应用中进行配置和管理。 首先,CA...
前端项目-PKI.js.zip
09-02
前端项目-PKI.js,基础设施PKI)是当今在Web上如何执行身份和密管理的基础pkijs是一个实现pki应用程序中使用的格式的纯javascript库。它建立在WebCrypto之上,并希望能够在不使用插件的情况下在Web上构建使用X.509和相关格式的本地Web应用程序。
加密算法PKI
10-13
包括: 密码学基础 2PKI体系 3PKI应用 详细讲解了通讯双方掌握的秘 包括典型算法:DES,3DES,AES,IDEA
基础设施PKI)—实现和管理电子安全
08-14
基础设施PKI)—实现和管理电子安全
PKI体系简易JAVA实现
NNever的专栏
11-15 2490
初学者,这两日对CA认证,数字签名等想要稍微了解下,从网上查了不少资料,发现很多文章中对密码加密和鉴别过程(PKI体系)的某个步骤提供了具体的JAVA实现,对我的学习和了解帮助很大, 但还缺少一个完整的例子。下面就是自己动手构建完整例子的过程,如有错误或概念上的误解请指明。1.一般密码加密和鉴别过程有以下步骤:1.获取证书2.计算欲发送的信息或文件message的消息摘要(比如用hash获...
PKI/TLS 工具之CFSSL —— 筑梦之路
筑梦之路
07-26 780
非对称加密有两个不一样的密码,一个叫私,另一个叫,用其中一个加密的数据只能用另一个密码解开,用自己的都解不了,也就是说用加密的数据只能由私解开。保留好CSR,当权威证书颁发机构颁发的证书过期的时候,你还可以用同样的CSR来申请新的证书,key保持不变。密在非对称加密的领域里,指的是私,他们总是成对出现,其主要作用是加密和解密。证书的管理涉及很多方面比如证书链,对于很多运维管理者来说都是很繁琐的事情,CFSSL的目标之一就是为了解决证书管理在性能、兼容性以及安全性的问题。...
Java安全之证书与PKI
sunfeizhi的专栏
11-30 4885
一、证书的作用         证书作用之一就是存储和用于交换。作为一个字段存储在数字证书中,因此证书的交换和传输就可以完成的传输和交换。         数字证书有各种格式,不同的格式存储的内容以及存储的格式也是不同的,常用的就是X.509格式的数字证书,这是国际标准。 所谓的证书格式就是存储着不同内容格式的文件。           证书的另外一个作用是作为信任的基石
pkijava实现书籍_精通PKI网络安全认证技术与编程实现 PDF扫描版[214MB]
weixin_39906521的博客
02-28 242
精通PKI网络安全认证技术与编程实现从实战出发,介绍了PKI应用开发过程和细节。《精通PKI网络安全认证技术与编程实现》共32章,分6篇,主要内容包括PKI基础知识、OpenSSL开发、CrytoAPI开发、JavaSecurity开发、电子商务网站应用、PKI技术应用等,涉及C语言、Java语言、JSP、ASP/ASP.NET、PHP等开发语言。为了方便读者深入了解PKI,《精通PKI网络安全认...
pki login
vjnjjs的专栏
07-25 550
pki login 1.was 上面配置证书的ssl,入站与出站 2.was 部署拦截器程序    实现 TAI 是一个分为两步的流程   2.1.询问拦截器是否可以验证某个请求;在此情况下,您可以检查在请求 cookie 中是否发送了有效的用户凭据,这种方式话合采用cas cookie,我这里直接读数据库   boolean isTargetInterceptor(HttpServletRequ...
PKI体系
LynnZhang的博客
09-27 1384
PKI体系        PKI是Public Key Infrastructure的首字母缩写,翻译过来就是基础设施PKI是一种遵循标准的利用加密技术为电子商务的开展提供一套安全基础平台的技术和规范。X.509标准中,为了区别于权限管理基础设施(Privilege Management Infrastructure,简称PMI),将PKI定义为支持开密管理并能
什么是PKI基础设施
最新发布
05-19
基础设施PKI)是一个集成的系统,它用于创建、管理、分发、使用、存储和撤销数字证书及相关密,以保障网络通信的安全性和完整性。PKI 系统通常包括证书颁发机构(CA)、注册机构(RA)、证书吊销列表(CRL)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值