KeyStorte存储Rsa非对称加密秘钥

最新推荐文章于 2024-05-31 08:44:24 发布
最新推荐文章于 2024-05-31 08:44:24 发布
阅读量568 收藏 8
点赞数 3
分类专栏: 数据安全 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dv215vf/article/details/138194988
版权
本文详细介绍了RSA非对称加密的工作原理,重点讲解了Java中的Keystore概念,包括其在存储SSL证书、数字证书、密钥对和信任项的应用,以及如何使用命令行和代码生成和管理Keystore,展示了如何使用公钥和私钥进行加密解密操作。
摘要由CSDN通过智能技术生成

一、 RSA:非对称加密是一种加密方式,加密和解密使用不同的密钥。发送方使用公钥进行加密,接收方使用私钥进行解密。因为公钥可以公开,所以只有私钥知道的加密信息能够被解密,这种方式的优点是安全性高,缺点是相对于对称加密而言,加密速度较慢。

        

        Keystore:在Java中,keystore是用于存储密钥、证书和信任项的安全存储库。它通常用于管理SSL证书、数字证书和私钥,以便在加密通信、数字签名和认证等安全领域使用。

具体来说,keystore可以用于以下几个方面:

  1. 存储SSL证书和私钥,用于安全通信。在使用HTTPS协议进行加密通信时,服务器和客户端都需要从keystore中加载SSL证书和私钥。
  2. 存储数字证书,用于数字签名和认证。数字证书可以用于验证通信双方的身份,防止中间人攻击。
  3. 存储信任项,用于信任其他实体的证书。在建立SSL连接时,客户端需要信任服务器的证书,服务器需要信任客户端的证书,这些信任项可以从keystore中加载。

二、实际应用


KeyStore是一个存储库,可用于存储一系列密钥(Secret Key)、密钥对(Key Pair)或证书(Certificate)

密钥:只有一个钥,一般是对称加密时使用。
密钥对:包含公钥(Public Key)和私钥(Private Key),一般是非对称加密时使

KeyStore可以设置密码。
密钥、密钥对、证书在KeyStore统称为Key(又称"条目"),每一个Key通过alias(别名)区分。Key也可以设置密码。
KeyStore可以理解为一种规范,常见的 JKS(Java Key Store)只是KeyStore的一种实现类型,其他的还有PKCS12、JCEKS等。
JKS 可以存储密钥对和证书,但不能用于存储密钥。
PKCS12、JCEKS 都可以存储密钥对、证书、密钥。

命令方式生成Keystore:

#命令方法生成keystore JDK bin cmd
.\keytool.exe -genkeypair
  -alias dataKeystore  //定义的别名,不可重复
  -keypass password123!@#  //设置密钥对的密码,这个密码用于保护私钥
  -keyalg RSA  //指定生成的密钥对算法为RSA
  -keysize 2048  //指定RSA密钥的大小为2048位
  -validity 9999  //指定密钥的有效期 天
  -keystore D:\dataKeystore\dataKeystore.keystore  //指定密钥库的路径和文件名
  -storepass admin-test  //密钥库的密码,用于保护密钥库中的密钥对

#创建keystore
.\keytool.exe -genkeypair -alias dataKeystor -keypass password123!@# -keyalg RSA -keysize 2048 -validity 9999 -keystore D:\keystore\dataKeystor.keystore -storepass admin-test

#查看密匙库
 .\keytool.exe -list -rfc -keystore D:\keystore\dataKeystore.keystore -storepass admin-test


代码方式创建keystore:

    private static final int keysize = 2048;
    private static final String commonName = "www.baidi.com";
    private static final String organizationalUnit = "baidu";
    private static final String organization = "baidu";
    private static final String city = "hebei";
    private static final String state = "baoding";
    private static final String country = "CN";
    private static final long validity = 3650; //十年
    private static final String alias = "test";
    private static final char[] keyPassword = "1231312".toCharArray();
    private static final char[] storePassword = "1231231".toCharArray();
    private static final String path = CreateKeystore.class.getClassLoader().getResource(".").getPath();

    public static void main(String[] args) {
        createKeystore();
    }

    public static void createKeystore(){
        //获取文件地址
         try {
            KeyStore ks = KeyStore.getInstance("JKS");
            ks.load(null, null);

            CertAndKeyGen keypair = new CertAndKeyGen("RSA", "SHA1WithRSA", null);
            X500Name x500Name = new X500Name(commonName, organizationalUnit, organization, city, state, country);
            keypair.generate(keysize);

            PrivateKey privateKey = keypair.getPrivateKey();
            X509Certificate[] chain = new X509Certificate[1];
            chain[0] = keypair.getSelfCertificate(x500Name, new Date(), (long)validity*24*60*60);

            FileOutputStream fos = new FileOutputStream(path+"OEM_Keystore.keystore");
            ks.setKeyEntry(alias, privateKey, keyPassword, chain);
            ks.store(fos, storePassword);
            fos.close();
            System.out.println("create Success");
        } catch (KeyStoreException | IOException | NoSuchAlgorithmException | CertificateException |
                 NoSuchProviderException | InvalidKeyException | SignatureException e ) {
            e.printStackTrace();
        }
    }

 java使用Keystore: 注意 导出公钥一般格式为:public_key.pem 私钥为(一般不可导出,仅为导出时示范):private_key.pem ,PEM(Privacy-Enhanced Mail)文件是一种常用的证书格式,通常用于存储加密证书、私钥和其他相关证书。PEM文件使用Base64编码表示,并包含"-----BEGIN CERTIFICATE-----"和"-----END CERTIFICATE-----"之间的文本块

package com.gdc.encryption.util;

/**
 *  公私钥获取,加解密工具类
 * @owner jiangliu
 * @Date: 2024/4/17 10:32
 */
import org.apache.tomcat.util.codec.binary.Base64;
import org.springframework.boot.autoconfigure.web.ServerProperties;
import org.springframework.core.io.ClassPathResource;
import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

import javax.crypto.Cipher;
import java.io.*;
import java.net.URL;
import java.nio.charset.StandardCharsets;
import java.security.*;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.sql.SQLOutput;

public class KeyStoreUtil {

    /**
     * Java密钥库(Java Key Store,JKS)KEY_STORE
     */
    public static final String KEY_STORE = "JKS";

    public static final String X509 = "X.509";

    /**
     * keystore基本信息,本示例放在springboot resources目录下。
     * @param
     */
    public static final String keystorePath= KeyStoreUtil.class.getClassLoader().getResource("OEM_Keystore.keystore").getPath();;

    private static final String alias = "test";

    private static final String storePass = "123456";

    private static final String keyPass = "123456";

    /**
     * 公加私解
     * 私加公解
     * @throws Exception
     */
    public static void main(String[] args) throws Exception {

        String strPrivateKey = getStrPrivateKey();
 
        String strPublicKey = getStrPublicKey();

        // 原始字符串
        String message = "我是测试原始内容";
        System.out.println("原始数据:"+message);
        String messageEn = publicKeyEncrypt(message, strPublicKey);
        System.out.println("公钥加密后内容:" + messageEn);
        String messageDe = privateKeyDecrypt(messageEn, strPrivateKey);
        System.out.println("私钥解密后内容:" + messageDe);

        System.out.println("=====================");

        //私钥加密,公钥解密
        String s = privateKeyEncrypt(message, strPrivateKey);
        System.out.println("私钥加密后内容:"+s);
        String s1 = publicKeyDecrypt(s, strPublicKey);
        System.out.println("公钥解密后内容:"+s1);
    }

    /**
     * BASE64解密
     * @param key
     * @return
     * @throws Exception
     */
    public static byte[] decryptBASE64(String key) throws Exception {

        return(new BASE64Decoder()).decodeBuffer(key);

    }

    /**
     * BASE64加密
     * @param key
     * @return
     * @throws Exception
     */
    public static String encryptBASE64(byte[] key) throws Exception {

        return(new BASE64Encoder()).encodeBuffer(key).replace("\r","").replace("\n","");

    }

    /**
     * 获得KeyStore
     *
     * @param keyStorePath
     * @param password
     * @return
     * @throws Exception
     */
    private static KeyStore getKeyStore(String keyStorePath, String password)

            throws Exception {

        FileInputStream is = new FileInputStream(keyStorePath);

        KeyStore ks = KeyStore.getInstance(KEY_STORE);

        ks.load(is, password.toCharArray());

        is.close();

        return ks;

    }

    /**
     * 由KeyStore获得私钥
     *
     * @param keyStorePath
     * @param alias
     * @param storePass
     * @return
     */
    private static PrivateKey getPrivateKey(String keyStorePath, String alias, String storePass, String keyPass) throws Exception {

        KeyStore ks = getKeyStore(keyStorePath, storePass);

        PrivateKey key = (PrivateKey) ks.getKey(alias, keyPass.toCharArray());

        return key;

    }

    /**
     * 由Certificate获得公钥
     *
     * @param keyStorePath KeyStore路径
     * @param alias        别名
     * @param storePass    KeyStore访问密码
     */
    private static PublicKey getPublicKey(String keyStorePath, String alias, String storePass) throws Exception {

        KeyStore ks = getKeyStore(keyStorePath, storePass);

        PublicKey key = ks.getCertificate(alias).getPublicKey();

        return key;

    }

    /**
     * 从KeyStore中获取公钥,并经BASE64编码
     *
     */
    public static String getStrPublicKey() throws Exception {

        PublicKey key = getPublicKey(keystorePath, alias, storePass);

        String strKey = encryptBASE64(key.getEncoded());

        return strKey;

    }

    /**
     * 获取经BASE64编码后的私钥
     *
     * @return
     * @throws Exception
     * @author 奔跑的蜗牛
     */

    public static String getStrPrivateKey() throws Exception {

        PrivateKey key = getPrivateKey(keystorePath, alias, storePass, keyPass);

        String strKey = encryptBASE64(key.getEncoded());

        return strKey;

    }

    /**
     * RSA公钥加密
     *
     * @param str       加密字符串
     * @param publicKey 公钥
     * @return 密文
     * @throws Exception 加密过程中的异常信息
     */
    public static String publicKeyEncrypt(String str, String publicKey) throws Exception {
        //base64编码的公钥
        byte[] decoded = Base64.decodeBase64(publicKey);
        RSAPublicKey pubKey = (RSAPublicKey) KeyFactory.getInstance("RSA").
                generatePublic(new X509EncodedKeySpec(decoded));
        //RSA加密
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.ENCRYPT_MODE, pubKey);
        String outStr = Base64.encodeBase64String(cipher.doFinal(str.getBytes("UTF-8")));
        return outStr;
    }

    /**
     * RSA私钥解密
     *
     * @param str
     * @param privateKey 私钥
     * @return 铭文
     * @throws Exception 解密过程中的异常信息
     */
    public static String privateKeyDecrypt(String str, String privateKey) throws Exception {
        //64位解码加密后的字符串
        byte[] inputByte = Base64.decodeBase64(str.getBytes("UTF-8"));
        //base64编码的私钥
        byte[] decoded = Base64.decodeBase64(privateKey);
        RSAPrivateKey priKey = (RSAPrivateKey) KeyFactory.getInstance("RSA")
                .generatePrivate(new PKCS8EncodedKeySpec(decoded));
        //RSA解密
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.DECRYPT_MODE, priKey);
        String outStr = new String(cipher.doFinal(inputByte), StandardCharsets.UTF_8);
        return outStr;
    }

    /**
     * RSA私钥解密
     *
     * @param bytes
     * @param privateKey 私钥
     * @return 铭文
     * @throws Exception 解密过程中的异常信息
     */
    public static byte[] privateKeyDecryptBytes(byte[] bytes, String privateKey) throws Exception {
        byte[] decoded = Base64.decodeBase64(privateKey);
        RSAPrivateKey priKey = (RSAPrivateKey) KeyFactory.getInstance("RSA")
                .generatePrivate(new PKCS8EncodedKeySpec(decoded));
        //RSA解密
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.DECRYPT_MODE, priKey);
        byte[] bytes1 = cipher.doFinal(bytes);
        return bytes1;
    }


    /**
     * RSA私钥加密
     *
     * @param str
     * @param privateKey
     * @return
     * @throws Exception
     */
    public static String privateKeyEncrypt(String str, String privateKey) throws Exception {
        //base64编码的公钥
        byte[] decoded = Base64.decodeBase64(privateKey);
        PrivateKey priKey = KeyFactory.getInstance("RSA").
                generatePrivate(new PKCS8EncodedKeySpec(decoded));
        //RSA加密
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.ENCRYPT_MODE, priKey);
        String outStr = Base64.encodeBase64String(cipher.doFinal(str.getBytes()));
        return outStr;
    }

    /**
     * RSA公钥解密
     *
     * @param str
     * @param publicKey
     * @return
     * @throws Exception
     */
    public static String publicKeyDecrypt(String str, String publicKey) throws Exception {
        //64位解码加密后的字符串
        byte[] inputByte = Base64.decodeBase64(str.getBytes("UTF-8"));
        //base64编码的私钥
        byte[] decoded = Base64.decodeBase64(publicKey);
        PublicKey pubKey =  KeyFactory.getInstance("RSA")
                .generatePublic(new X509EncodedKeySpec(decoded));
        //RSA解密
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.DECRYPT_MODE, pubKey);
        String outStr = new String(cipher.doFinal(inputByte));
        return outStr;
    }
}

dv215vf
关注
专栏目录
linux java keystore_[Java]读取.RSA密钥信息及获取KEYSTORE指纹信息 | 学步园
weixin_39664431的博客
02-26 307
本段代码能够读取APK签名中的开发者信息,哈哈,有趣。感谢曾阳提供的代码。import sun.security.pkcs.PKCS7;import java.io.FileInputStream;import java.io.FileNotFoundException;import java.io.IOException;import java.io.InputStream;import jav...
总结:从KeyStore中提取公私钥并实现RSA加密算法
JD.Kevin
03-17 1万+
在构建Java代码实现前,我们要先完成keystore文件的构建。 1.    生成keystore文件 在命令行下执行以下命令: Keytool –genkey -alias my_alias -keyalg RSAkeystore C:\mykeystore.keystore -validity 1830 -keysize 1024 -storepass 123456
debug.keystore及对应的私公钥
12-25
debug.keystore及其对应的debug.pk8、debug.x509.pem 方便对APK加debug签名
【Android】查看keystore的公钥和私钥
给我来碗鱼丸粗面
12-07 4742
【Android】查看keystore的公钥和私钥
秘钥存储方式
记录 IT 领域经验与见解的博客
04-24 2366
不同的存储方式具有不同的优缺点,需要根据实际情况选择合适的存储方式。应用程序可以提供安全的存储空间,例如加密数据库、加密文件等,可以保护存储秘钥不被恶意软件攻击。将秘钥存储在操作系统中是一种比较安全的存储方式。秘钥存储方式有很多种,包括硬件存储、软件存储网络存储等。不同的存储方式具有不同的优缺点,需要根据实际情况选择合适的存储方式。将秘钥存储在专用服务器中是一种比较安全的网络存储方式。将秘钥存储在云存储中是一种比较常见的网络存储方式。云存储可以提供安全的存储空间,可以保护存储秘钥不被黑客攻击。
【Android】从Keystore中查看公钥和MD5
weixin_43453797的博客
10-09 1万+
记录一下最近遇到的问题,以免下次忘记了!本篇记录关于APP安卓平台备案所需要的一些信息!安卓平台备案需要填写安卓平台软件包名称、公钥和证书MD5指纹,公钥和MD5都可以从Keystore中提取出来。
Java 实现 RSA 非对称加密算法:生成密钥对、保存/读取密钥、加密/解密
热门推荐
谢TS的博客
03-02 2万+
RSA 加密算法是一种非对称加密算法,即 RSA 拥有一对密钥(公钥 和 私钥),公钥可公开。公钥加密的数据,只能由私钥解密;私钥加密的数据只能由公钥解密。RSA 非对称加密在使用中通常公钥公开,私钥保密,使用公钥加密,私钥解密。公钥加密后的数据,只有用私钥才能解,只有服务端才有对应的私钥,因此只有服务端能解密,中途就算数据被截获,没有私钥依然不知道数据的原文内容,因此达到数据安全传输的目的。
RSA非对称加密算法
02-14
RSA 非对称加密算法 RSA 非对称加密算法是一种经典的非对称加密算法,由罗纳德·李维斯特、阿迪·萨莫尔和伦纳德·阿德曼三人于 1977 年共同提出的。该算法的主要思想是基于大素数的乘积和因式分解之间的关系,通过...
C#实现简单的RSA非对称加密算法示例
08-29
C#实现简单的RSA非对称加密算法示例 本文主要介绍了C#实现简单的RSA非对称加密算法,结合实例形式分析了C#实现RSA加密的具体步骤与相关操作技巧。 RSA非对称加密算法是公钥密码体制中的一种,使用了一对密钥,一个...
ThinkPHP实现的rsa非对称加密类示例
10-18
ThinkPHP框架实现RSA非对称加密涉及到密钥的生成、公钥和私钥的存储、加密和解密操作。RSA加密是非对称加密的一种,它使用一对密钥——公钥和私钥。公钥可以公开给所有人使用,用于加密数据;私钥必须保密,用于解密...
生成keystore以及导出keystore公钥,私钥信息
RideBike
10-25 6596
有时候需要做一些证书,特别是安卓接入SDK,提交包什么的需要填入公钥私钥信息,可能需要RSA 1024位或其他位数的信息。3. 生成私钥companyname_private_key.pem文件。这里提供一个能获取keystore信息和公钥私钥的命令。openssl我就不再写了,自己再百度下怎么处理。keystore导出私钥(.key)操作步骤。2. 从PKCS12转换成PEM格式。2. 查看keystore信息。1. 从JKS转换到PKCS12。1. 生成keystore。4. 转换成pem证书。
linux程序中如何存储rsa私钥,如何生成公钥/私钥SSH密钥[Linux] | MOS86
weixin_42361071的博客
05-08 1050
如果您经常使用SSH连接到远程主机,则保护连接的方法之一是使用公钥/私钥SSH密钥,以便通过网络传输密码,并可防止强力攻击。在Linux中,创建公用/私有SSH密钥很容易。1.打开一个终端Type:ssh-keygen -t rsa或者,您还可以使用DSA(数字签名算法)技术来创建公钥/私钥。ssh-keygen -t dsaNote:关于DSA和RSA的安全性有很多争议。在我看来,除非你非常特别...
Android密钥库(AndroidKeyStore)使用
Silicon_Valley
03-27 7215
Android 提供了特定于 Android 平台的 KeyStore 实现,称为 AndroidKeyStore,它提供了更高级的安全功能,如硬件支持、密钥链随机生成等。提示:正常我们需要对加密的数据进行本地存储,上述加密数据是ByteArray,字节数组不太适合本地存储,因此我们可以通过Base64将ByteArray数据转换为字符串进行保存,取出数据之时再做Base64解码。:可以使用 KeyStore存储和管理双因素身份验证所需的密钥和证书,用于提高身份验证的安全性。它接受一个字符串参数。
Java密码学存储密钥
最新发布
unber的博客
05-31 307
可以使用包的KeyStore类访问此数据库的内容。它管理三个不同的条目,即和。
Android keyStore系统存储RSA密钥,加解密处理
qunimaode的博客
10-27 2001
Android keyStore系统存储RSA密钥,加解密处理 Android有keysrore可以存储密钥RSA密钥对中,公钥可以取出,私钥不能取出只能使用。本文只看23就是6.0及以上。 生产密钥对 生成密钥的参数。 spec = new KeyGenParameterSpec.Builder(mAlias, KeyProperties.PURPOSE_SIGN | KeyProperties.PURPOSE_ENCRYPT
RSA - Java编程: 从KeyStore中获取私钥与证书
阿发你好
06-29 1万+
keytool可以生成JSK类型的keystore,其中可以存放很多个Key(私钥和对应的证书)。 import java.io.*; import java.security.*; import java.security.cert.*; import java.util.*; import java.math.*; import sun.security.x509.*; import
非对称加密实战(一):JDK生成keystore获取公钥私钥及代码验证【附源码】
持续学习,持续更新
01-07 2863
理解:非对称加密需要两把密钥:公钥和私钥,他们是一对,如果用公钥对数据加密,那么只能用对应的私钥解密。如果用私钥对数据加密,只能用对应的公钥进行解密。因为加密和解密用的是不同的密钥,所以称为非对称加密。客户端发请求到服务端,需要拿着自己的公钥发送过去,而服务端收到后,拿着对应的私钥进行解密,解密成功后,进行下一环节。如果在中间被第三方拦截到,篡改内容,服务端没有对应的公钥,服务端则解析失败。输入命令生成自己的keystore文件。私钥加密---------》公钥解密。公钥加密---------》私钥解密。
KeyStore存储密钥
weixin_43724742的博客
10-20 3408
KeyStore简介和用途,及KeyStore存储AES和RSA密钥的实例
Android: AndroidKeyStore 非对称RSA加密解密
黄孝果的博客
10-14 5256
效果:加密使用的是RSA加密,并把秘钥保存在androidKeyStore中,这样就保险,更加保障了我们的秘钥安全 生成RSA秘钥工具类:AndroidKeyStoreRSAUtilspackage tsou.com.encryption.AndroidKeyStoreRSA;import android.content.Context; import android.os.Build; impor
基于费马定律的RSA非对称加密技术解析
RSA加密算法是一种非对称加密算法,由Rivest、Shamir和Adleman三位学者于1977年提出。其安全性基于大数分解的难度。非对称加密与对称加密相比,主要特点是使用一对密钥——公钥和私钥。公钥用于加密信息,私钥用于...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值