在加密和签名中使用数字证书

最新推荐文章于 2023-04-16 11:59:02 发布
最新推荐文章于 2023-04-16 11:59:02 发布
阅读量508 收藏
点赞数
分类专栏: Java 安全
Java 同时被 2 个专栏收录
29 篇文章 0 订阅
订阅专栏
安全
11 篇文章 0 订阅
订阅专栏

在加密和签名中使用数字证书

如果你对数字签名还不熟悉,请先阅读《数字签名简介》,《Java的数字签名和数字证书

本示例程序使用的keystore文件 robin.keystore 和数字证书文件 robin.crt 都是《 数字证书简介 》中相应的命令生成的。
如果你对如何生成 keystore文件或 数字证书文件请先阅读该文。
SignatureDemo文件
package com.robin.Signature;
import java.io.BufferedInputStream;
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.IOException;
import java.security.InvalidKeyException;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.SignatureException;
import java.security.UnrecoverableKeyException;
import java.security.cert.CertificateException;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;

public class SignatureDemo{
public SignatureDemo()
{
init();
Sender sender=new Sender();
sender.doWork();
Receiver receiver=new Receiver();
receiver.doWork();
}
void init() {
}
Message sendingMsg;
void sendMsg(Message sendMsg)
{
sendingMsg=sendMsg;
System.out.println("sending Message");
}
Message getReceivedMsg()
{
System.out.println("receiving Message");
return sendingMsg;
}
class Sender {
private final static String  keyStorePath = " robin.keystore";
private final static String  keyStorePassword = " GL2009";
private final static String  privateKeyPassword = " gl2009";
private final static String  keyStoreAlias = " robin";
// belong to sender,it is only visible to sender
private PrivateKey privateKey;
Signature sign;
Sender()
{
init();
}
private void init() {
KeyStore keyStore = null;
try {
keyStore = KeyStore.getInstance("JKS");
}  catch (KeyStoreException e1) {
// TODO Auto-generated catch block
e1.printStackTrace();
}
FileInputStream is = null;
try {
is = new FileInputStream(keyStorePath);
catch (FileNotFoundException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
BufferedInputStream  bis= new BufferedInputStream(is);
try {
//读取KeyStore文件
keyStore.load(bis, keyStorePassword.toCharArray());
catch (NoSuchAlgorithmException e) {
// TODO Auto-generated catch block
e.printStackTrace();
catch (CertificateException e) {
// TODO Auto-generated catch block
e.printStackTrace();
catch (IOException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
try {
//读取私钥
privateKey =  (PrivateKey) keyStore.getKey(keyStoreAlias, privateKeyPassword.toCharArray());
catch (UnrecoverableKeyException e) {
// TODO Auto-generated catch block
e.printStackTrace();
catch (KeyStoreException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}  catch (NoSuchAlgorithmException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
X509Certificate cert=null;
try {
cert = (X509Certificate)keyStore.getCertificate("robin");
catch (KeyStoreException e) {
// TODO Auto-generated catch block
e.printStackTrace();
return;
}
try {
//从数字证书中取得签名算法
sign = Signature.getInstance(cert.getSigAlgName());
catch (NoSuchAlgorithmException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
void doWork() {
String words = "This is robin.How are you?";
SecretMessage msg = new SecretMessage(words.getBytes());
//对消息体进行加密
msg. crypt( privateKey);
try {
// 设置加密散列码用的私钥
sign.initSign(privateKey);
catch (InvalidKeyException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
try {
// 设置散列算法的输入
sign.update(msg.getBody());
catch (SignatureException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
byte data[] = null;
try {
// 进行散列,对产生的散列码进行加密并返回
data =  sign.sign();
catch (SignatureException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
// 把加密后散列码(即签名)加到消息中
msg.setSignature(data);
// 发送消息
sendMsg(msg);
}
}//end Sender
class Receiver {
public PublicKey  publicKey;
Signature  sign;
public X509Certificate  certificate;
final static String certName = " robin.crt";
Receiver()
{
init();
}
private void init()
{
CertificateFactory certificatefactory = null;
try {
certificatefactory = CertificateFactory.getInstance("X.509");
catch (CertificateException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
FileInputStream fin = null;
try {
fin = new FileInputStream(certName);
catch (FileNotFoundException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
try {
certificate = (X509Certificate) certificatefactory
.generateCertificate(fin);
catch (CertificateException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
publicKey= certificate.getPublicKey();
try {
//从证书中取得签名算法
sign = Signature.getInstance( certificate.getSigAlgName() );
catch (NoSuchAlgorithmException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
void doWork() {
// 收到消息
SecretMessage msg = (SecretMessage)getReceivedMsg();
try {
// 设置解密散列码用的公钥。
sign.initVerify(publicKey);
catch (InvalidKeyException e1) {
// TODO Auto-generated catch block
e1.printStackTrace();
}
try {
// 设置散列算法的输入
sign.update(msg.getBody());
catch (SignatureException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
try {
/*
 * 进行散列计算,比较计算所得散列码是否和解密的散列码是否一致。 一致则验证成功,否则失败
 */
if ( sign.verify( msg.getSignature() )) {
System.out.println("数字签名验证成功!");
} else {
System.out.println("数字签名验证失败!");
}
catch (SignatureException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
//对消息体进行解密
msg.decrypt(publicKey);
System.out.println("I just get a message:"+new String(msg.getBody()));
}
}// end Receiver
}

Message.java文件
package com.robin.Signature;
public class Message {
protected byte[]  body;
private byte[]  signature;
Message( byte data[]) {
body = data;
}
byte[] getBody() {
return  body;
}
byte[] getSignature() {
return  signature;
}
void setSignature( byte data[]) {
signature = data;
}
}
SecretMessage文件
package com.robin.Signature;
import java.security.InvalidKeyException;
import java.security.Key;
import java.security.NoSuchAlgorithmException;
import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
public class SecretMessage extends Message {
SecretMessage( byte[] data) {
super(data);
}
public void crypt(Key key) {
byte data[] =  body;
Cipher cipher=null;
try {
cipher = Cipher.getInstance(key.getAlgorithm());
catch (NoSuchAlgorithmException e) {
// TODO Auto-generated catch block
e.printStackTrace();
catch (NoSuchPaddingException e) {
// TODO Auto-generated catch block
e.printStackTrace();
return;
}
try {
cipher.init(Cipher.ENCRYPT_MODE, key);
catch (InvalidKeyException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
try {
data = cipher.doFinal(data);
catch (IllegalBlockSizeException e) {
// TODO Auto-generated catch block
e.printStackTrace();
catch (BadPaddingException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
body = data;
}
public void decrypt(Key key) {
byte data[] =  body;
Cipher cipher=null;
try {
cipher = Cipher.getInstance(key.getAlgorithm());
catch (NoSuchAlgorithmException e) {
// TODO Auto-generated catch block
e.printStackTrace();
catch (NoSuchPaddingException e) {
// TODO Auto-generated catch block
e.printStackTrace();
return;
}
try {
cipher.init(Cipher.DECRYPT_MODE, key);
catch (InvalidKeyException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
try {
data = cipher.doFinal(data);
catch (IllegalBlockSizeException e) {
// TODO Auto-generated catch block
e.printStackTrace();
catch (BadPaddingException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
body = data;
}
}


gladmustang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java如何获取sign签名,Java签名initSign()方法与示例
weixin_30670103的博客
03-11 1790
initSign()方法初始化此对象以进行签名。如果使用不同的参数再次调用此方法,则该调用的效果无效。现在让我们看一个例子-示例importjava.security.KeyPair;importjava.security.KeyPairGenerator;importjava.security.PrivateKey;importjava.security.Signature;impor...
JAVA的RSA密钥生成及签名验签
zheng199172的博客
11-13 5193
RSA密钥生成 生成一个别名为test的私钥和证书,需要按提示输入私钥密码和证书信息, keytool -genkey -keystore test.p12 -alias test -keyalg RSA -keysize 1024 -storetype pkcs12 导出公钥证书 keytool -export -alias test -keystore test.p12 -file t...
微信支付、微信公众号接口认证方案
Hanko的专栏
11-11 1347
p.s.你会发现好像都有oauth2的影子,如果你的系统没有上oauth2框架可以考虑结合微信支付或者微信公众号的方式做一个接口认证。b、api key(API v3密钥)即AES-256-GCM 对称加密密钥。通过摘要验证判断请求来源微信(Token配置在微信平台,固而判断来源)d、微信支付平台证书即平台的公钥证书用于加密业务接口的敏感报文。发起请求的商户(包括直连商户、服务商或渠道商)的商户号mchid。4)使用带Authorization的HTTP请求,调用业务接口。2)开发一个Token验证接口。
数字签名数字证书使用详解
swadian2008的博客
04-16 6630
需要注意的是,这个例子使用的密钥库文件和密码都是保存在代码的,实际使用应该使用更安全的方式来保存密钥库和密码。需要注意的是,这个例子使用的密钥库文件和密码都是保存在代码的,实际使用应该使用更安全的方式来保存密钥库和密码。以下是使用Java进行数字签名的实例,该实例使用了Java标准库的java.security包和java.util.Base64包,签名过程包括:生成密钥对、使用私钥签名数据,验证过程包括:使用公钥验证签名。然后,它将数字签名添加到请求头,并发送 HTTP POST 请求。
RSA实现私钥签名、公钥验签、公钥加密、私钥解密
cxzhq2002的杂记
01-07 2054
java RSA实现私钥签名、公钥验签、私钥加密数据、公钥解密数据 通过OpenSSL生成公私钥文件(如果没有OpenSSL工具建议下载Cmder工具自带OpenSSL指令) 1、生成RSA密钥的方法 genrsa -out private-rsa.key 2048 2、获取客户端公钥文件 openssl req -new -x509 -key private-rsa.key -d...
Android 安全加密:数字签名数字证书详解
01-21
Android安全加密:数字签名数字证书 Android安全加密:Https编程 以上学习所有内容,对称加密、非对称加密、消息摘要、数字签名等知识都是为了理解数字证书工作原理而作为一个预备知识。数字证书是密码学里的...
公钥私钥加密解密数字证书数字签名详解.docx
05-26
详细介绍了区块链使用的不对称加密数字证书数字签名的应用
基于AES对称加密算法实现任意文件的加密和基于RSA算法的数字签名数字证书颁发实现
02-23
该文件加密系统是对对称加密、非对称加密、数字签名数字证书等内容的一个综合应用,应该对研究该领域的学者有些许帮助。
加密 RSA 数字签名 数字证书 实例
04-29
加密 RSA 数字签名 数字证书。顾名思义 我这个项目里面 有6个加密方法。自己看着下,绝对金典。分高的是有理由的。
加密签名使用数字证书(上)
Robin Hu的专栏
12-14 1679
如果你对数字签名还不熟悉,请先阅读《数字签名简介》,《Java的数字签名数字证书》 本示例程序使用keystore文件robin.keystore和数字证书文件robin.crt都是《数字证书相应的命令生成的。 如果你对如何生成keystore文件或数字证书文件请先阅读该文。 SignatureDemo文件 package com.robin.Signature; imp
Java 实现RSA非对称加密算法的签名与验签
qq_42972134的博客
06-28 588
1.RAS简介 RSA加密是非对称加密,由一对秘钥进行完成加密解密,分别称为公钥和私钥,公钥加密,私钥解密,RSA可以完成加密签名; 2.加密签名的区别 加密是为了防止信息被泄露,签名是为了防止信息被篡改; 3.RSA加密过程 假如B要发消息给A,首先A在本地生产一对秘钥,公钥和私钥,并将公钥发送给B,B使用公钥对消息进行加密,然后传输给A,A接收到消息后在本地使用私钥解密; 缺点:这种加密过程保证了消息不被泄露,但是避免不了消息被篡改,假如B发送给A的消息被黑客劫持,他通过公钥,自己伪造一条消息,通过
检验signature的java代码,Java Signature initSign()用法及代碼示例
weixin_36192410的博客
03-27 1044
initSign(PrivateKey privateKey)java.security.Provider類的initSign()方法用於初始化此對象以進行簽名。如果使用不同的參數再次調用此方法,則該調用的效果無效。用法:public final voidinitSign(PrivateKey privateKey)throws InvalidKeyException參數:此方法將身份的私鑰作為要...
Hash算法进行签名验签
免费SSL证书
01-08 576
Hash算法进行签名验签 Hash算法 哈希算法(Hash 算法,Hash 算式,散列算法,消息摘要算法) :将任意长度的二进制值映射为较短的固定长度的二进制值,这个小的二进制值称为哈希值。 性质 单向性。即给定一个输入数,容易计算出它的哈希值,但是已知一个哈希值根据同样的算法不能得到原输入数。 弱抗碰撞性。即给定一个输入数,要找到另一个得到给定数的哈希值,在使用同一种方法时,在计算上不可行。 强...
计算机等级如何验证,计算机考试、认证
weixin_33494995的博客
07-20 120
Short Description:business delegate, transfer object, customer bean, digest authentication, client authentication, enterprise bean, brew master, legacy database, client container, tag library descript...
自己封装的数字证书签名签名验证方法,附带生成证书的语句
ddak56357的博客
10-27 367
如果java环境搭建好,注释内容可以新建一个bat来执行,或者直接粘贴到黑屏执行,即可生成私钥和公钥的证书 REM # create keystore filekeytool -genkey -dname "CN=Test Bank, OU=Test, O=Test, L=BeiJing, ST=BeiJing, C=CN" -alias testAlias -keyalg RSA ...
Java使用RSA加密解密签名及校验
热门推荐
wangqiuyun的专栏
12-25 16万+
由于项目要用到非对称加密解密签名校验什么的,于是参考《Java加密解密的艺术》写一个RSA进行加密解密签名及校验的Demo,代码很简单,特此分享!RSA加密解密类:package com.ihep; import java.io.BufferedReader; import java.io.BufferedWriter; import java.io.FileReader; import jav
SAP数字签名MD5Base64
森林木的博客
08-26 711
货铺QQ群号:834508274 微信群不能扫码进了,可以加我微信SAPliumeng拉进群,申请时请提供您哪个模块顾问,否则是一律不通过的。 进群统一修改群名片,例如BJ_ABAP_森林木。群内禁止发广告及其他一切无关链接,小程序等,进群看公告,谢谢配合 不修改昵称会被不定期踢除,谢谢配合! 本文参考文档: http://www.baidusap.com/abap/...
sign函数语法:
趴趴熊的博客
09-28 1万+
sign函数语法: sign(n) sign函数说明: 取数字n的符号,大于0返回1,小于0返回-1,等于0返回0 示例: select sign( 100 ),sign(- 100 ),sign( 0 ) from dual; SIGN(100) SIGN(-100) SIGN(0) ———- ———- ———- 1 -1 0   比较大小
java 加密 RSA(一)
简单就好-怒的博客
10-31 548
KeyPairGenerator kpg= KeyPairGenerator.getInstance("RSA"); kpg.initialize(1024); KeyPair kp = kpg.generateKeyPair(); PublicKey puk=kp.getPublic(); PrivateKey prk = kp.getPrivate(); //先给密钥对 b
加密证书、签名证书和根证书的区别
最新发布
06-08
加密证书、签名证书和根证书都是数字证书,但是它们的作用和层级不同。 加密证书主要用于保护通信的数据隐私和保密性,它包含了公钥和加密算法等信息,用于加密和解密数据。加密证书一般由证书颁发机构(CA)颁发...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值