Java加密与解密的艺术~数字证书~证书使用keytool

最新推荐文章于 2022-09-02 21:35:27 发布
最新推荐文章于 2022-09-02 21:35:27 发布
阅读量1.6k 收藏
点赞数
分类专栏: Java 大安全 文章标签: java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/listeningsea/article/details/121713627
版权
Java 同时被 2 个专栏收录
351 篇文章 9 订阅
订阅专栏
大安全
46 篇文章 6 订阅
订阅专栏

证书工具

/**
 * 2009-5-20
 */
package org.zlex.chapter10_1;

import java.io.FileInputStream;
import java.security.KeyStore;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.cert.Certificate;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;

import javax.crypto.Cipher;

/**
 * 证书组件
 * 
 * @author 梁栋
 * @version 1.0
 */
public abstract class CertificateCoder {

	/**
	 * 类型证书X509
	 */
	public static final String CERT_TYPE = "X.509";

	/**
	 * 由KeyStore获得私钥
	 * 
	 * @param keyStorePath
	 *            密钥库路径
	 * @param alias
	 *            别名
	 * @param password
	 *            密码
	 * @return PrivateKey 私钥
	 * @throws Exception
	 */
	private static PrivateKey getPrivateKeyByKeyStore(String keyStorePath,
			String alias, String password) throws Exception {

		// 获得密钥库
		KeyStore ks = getKeyStore(keyStorePath, password);

		// 获得私钥
		return (PrivateKey) ks.getKey(alias, password.toCharArray());

	}

	/**
	 * 由Certificate获得公钥
	 * 
	 * @param certificatePath
	 *            证书路径
	 * @return PublicKey 公钥
	 * @throws Exception
	 */
	private static PublicKey getPublicKeyByCertificate(String certificatePath)
			throws Exception {

		// 获得证书
		Certificate certificate = getCertificate(certificatePath);

		// 获得公钥
		return certificate.getPublicKey();

	}

	/**
	 * 获得Certificate
	 * 
	 * @param certificatePath
	 *            证书路径
	 * @return Certificate 证书
	 * @throws Exception
	 */
	private static Certificate getCertificate(String certificatePath)
			throws Exception {

		// 实例化证书工厂
		CertificateFactory certificateFactory = CertificateFactory
				.getInstance(CERT_TYPE);

		// 取得证书文件流
		FileInputStream in = new FileInputStream(certificatePath);

		// 生成证书
		Certificate certificate = certificateFactory.generateCertificate(in);

		// 关闭证书文件流
		in.close();

		return certificate;
	}

	/**
	 * 获得Certificate
	 * 
	 * @param keyStorePath
	 *            密钥库路径
	 * @param alias
	 *            别名
	 * @param password
	 *            密码
	 * @return Certificate 证书
	 * @throws Exception
	 */
	private static Certificate getCertificate(String keyStorePath,
			String alias, String password) throws Exception {

		// 获得密钥库
		KeyStore ks = getKeyStore(keyStorePath, password);

		// 获得证书
		return ks.getCertificate(alias);
	}

	/**
	 * 获得KeyStore
	 * 
	 * @param keyStorePath
	 *            密钥库路径
	 * @param password
	 *            密码
	 * @return KeyStore 密钥库
	 * @throws Exception
	 */
	private static KeyStore getKeyStore(String keyStorePath, String password)
			throws Exception {

		// 实例化密钥库
		KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());

		// 获得密钥库文件流
		FileInputStream is = new FileInputStream(keyStorePath);

		// 加载密钥库
		ks.load(is, password.toCharArray());

		// 关闭密钥库文件流
		is.close();

		return ks;
	}

	/**
	 * 私钥加密
	 * 
	 * @param data
	 *            待加密数据
	 * @param keyStorePath
	 *            密钥库路径
	 * @param alias
	 *            别名
	 * @param password
	 *            密码
	 * @return byte[] 加密数据
	 * @throws Exception
	 */
	public static byte[] encryptByPrivateKey(byte[] data, String keyStorePath,
			String alias, String password) throws Exception {

		// 取得私钥
		PrivateKey privateKey = getPrivateKeyByKeyStore(keyStorePath, alias,
				password);

		// 对数据加密
		Cipher cipher = Cipher.getInstance(privateKey.getAlgorithm());
		cipher.init(Cipher.ENCRYPT_MODE, privateKey);

		return cipher.doFinal(data);

	}

	/**
	 * 私钥解密
	 * 
	 * @param data
	 *            待解密数据
	 * @param keyStorePath
	 *            密钥库路径
	 * @param alias
	 *            别名
	 * @param password
	 *            密码
	 * @return byte[] 解密数据
	 * @throws Exception
	 */
	public static byte[] decryptByPrivateKey(byte[] data, String keyStorePath,
			String alias, String password) throws Exception {

		// 取得私钥
		PrivateKey privateKey = getPrivateKeyByKeyStore(keyStorePath, alias,
				password);

		// 对数据加密
		Cipher cipher = Cipher.getInstance(privateKey.getAlgorithm());
		cipher.init(Cipher.DECRYPT_MODE, privateKey);

		return cipher.doFinal(data);

	}

	/**
	 * 公钥加密
	 * 
	 * @param data
	 *            待加密数据
	 * @param certificatePath
	 *            证书路径
	 * @return byte[] 加密数据
	 * @throws Exception
	 */
	public static byte[] encryptByPublicKey(byte[] data, String certificatePath)
			throws Exception {

		// 取得公钥
		PublicKey publicKey = getPublicKeyByCertificate(certificatePath);

		// 对数据加密
		Cipher cipher = Cipher.getInstance(publicKey.getAlgorithm());
		cipher.init(Cipher.ENCRYPT_MODE, publicKey);

		return cipher.doFinal(data);

	}

	/**
	 * 公钥解密
	 * 
	 * @param data
	 *            待解密数据
	 * @param certificatePath
	 *            证书路径
	 * @return byte[] 解密数据
	 * @throws Exception
	 */
	public static byte[] decryptByPublicKey(byte[] data, String certificatePath)
			throws Exception {

		// 取得公钥
		PublicKey publicKey = getPublicKeyByCertificate(certificatePath);

		// 对数据加密
		Cipher cipher = Cipher.getInstance(publicKey.getAlgorithm());
		cipher.init(Cipher.DECRYPT_MODE, publicKey);

		return cipher.doFinal(data);

	}

	/**
	 * 签名
	 * 
	 * @param keyStorePath
	 *            密钥库路径
	 * @param alias
	 *            别名
	 * @param password
	 *            密码
	 * @return byte[] 签名
	 * @throws Exception
	 */
	public static byte[] sign(byte[] sign, String keyStorePath, String alias,
			String password) throws Exception {

		// 获得证书
		X509Certificate x509Certificate = (X509Certificate) getCertificate(
				keyStorePath, alias, password);

		// 构建签名,由证书指定签名算法
		Signature signature = Signature.getInstance(x509Certificate
				.getSigAlgName());

		// 获取私钥
		PrivateKey privateKey = getPrivateKeyByKeyStore(keyStorePath, alias,
				password);

		// 初始化签名,由私钥构建
		signature.initSign(privateKey);

		signature.update(sign);

		return signature.sign();
	}

	/**
	 * 验证签名
	 * 
	 * @param data
	 *            数据
	 * @param sign
	 *            签名
	 * @param certificatePath
	 *            证书路径
	 * @return boolean 验证通过为真
	 * @throws Exception
	 */
	public static boolean verify(byte[] data, byte[] sign,
			String certificatePath) throws Exception {

		// 获得证书
		X509Certificate x509Certificate = (X509Certificate) getCertificate(certificatePath);

		// 由证书构建签名
		Signature signature = Signature.getInstance(x509Certificate
				.getSigAlgName());

		// 由证书初始化签名,实际上是使用了证书中的公钥
		signature.initVerify(x509Certificate);

		signature.update(data);

		return signature.verify(sign);

	}

}

证书示例

/**
 * 2009-5-20
 */
package org.zlex.chapter10_2;

import static org.junit.Assert.*;

import org.apache.commons.codec.binary.Hex;
import org.junit.Test;

/**
 * 证书校验
 * 
 * @author 梁栋
 * @version 1.0
 */
public class CertificateCoderTest {

	private String password = "123456";

	private String alias = "1";

	private String certificatePath = "d:/ca/certs/ca.cer";
	//E:\pdf\JAVA\javaSecurity\openssl

	private String keyStorePath = "d:/ca/certs/ca.p12";

	/**
	 * 公钥加密——私钥解密
	 * 
	 * @throws Exception
	 */
	@Test
	public void test1() {

		try {
			System.err.println("公钥加密——私钥解密");
			String inputStr = "Ceritifcate";
			byte[] data = inputStr.getBytes();

			// 公钥加密
			byte[] encrypt = CertificateCoder.encryptByPublicKey(data,
					certificatePath);

			// 私钥解密
			byte[] decrypt = CertificateCoder.decryptByPrivateKey(encrypt,
					keyStorePath, alias, password);

			String outputStr = new String(decrypt);

			System.err.println("加密前:\n" + inputStr);

			System.err.println("解密后:\n" + outputStr);

			// 验证数据一致
			assertArrayEquals(data, decrypt);
		} catch (Exception e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
			fail(e.getMessage());
		}

	}

	/**
	 * 私钥加密——公钥解密
	 * 
	 * @throws Exception
	 */
	@Test
	public void test2() {

		System.err.println("私钥加密——公钥解密");

		String inputStr = "sign";
		byte[] data = inputStr.getBytes();

		try {
			// 私钥加密
			byte[] encodedData = CertificateCoder.encryptByPrivateKey(data,
					keyStorePath, alias, password);

			// 公钥加密
			byte[] decodedData = CertificateCoder.decryptByPublicKey(
					encodedData, certificatePath);

			String outputStr = new String(decodedData);

			System.err.println("加密前:\n" + inputStr);
			System.err.println("解密后:\n" + outputStr);

			// 校验
			assertEquals(inputStr, outputStr);
		} catch (Exception e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
			fail(e.getMessage());
		}
	}

	/**
	 * 签名验证
	 * 
	 * @throws Exception
	 */
	@Test
	public void testSign() {

		try {
			String inputStr = "签名";
			byte[] data = inputStr.getBytes();
			System.err.println("私钥签名——公钥验证");

			// 产生签名
			byte[] sign = CertificateCoder.sign(data, keyStorePath, alias,
					password,certificatePath);
			System.err.println("签名:\n" + Hex.encodeHexString(sign));

			// 验证签名
			boolean status = CertificateCoder.verify(data, sign,
					certificatePath);
			System.err.println("状态:\n" + status);

			// 校验
			assertTrue(status);
		} catch (Exception e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
			fail(e.getMessage());
		}

	}

}

gqltt
关注
专栏目录
java证书解密过程
only06的博客
08-01 4082
前提铺垫: 本机上构造两个数字证书用作测试,一个 Server 端 与一个Client 端 使用java keytool 生成自签名证书。 过程如下: 参数如下:  -genkeypair 生成密钥对 -keyalg 指定密钥算法 -keysize 指定密钥长度 -sigalg 指定签名算法 -validity 证书有效期 -alias 别名 -keystore 密
java 公钥证书加密_加解密 生成 X.509格式,DER编码,后缀名.cer。加密公钥证书...
weixin_35960434的博客
02-16 1602
参考理解关于keyGenerator,KeyPairGenerator,SecretKeyFactory的解析Java加密的常用的加密算法类型有三种1单向加密:也就是不可逆的加密,例如MD5,SHA,HMAC2对称加密:也就是加密方和解密方利用同一个秘钥对数据进行加密解密,例如DES,PBE等等3非对称加密:非对称加密分为公钥和秘钥,二者是非对称的,例如用私钥加密的内容需要使用公钥来解密使用公...
JAVA 使用数字证书加密解密文件
10-31
学习RSA算法,读取数字证书中的私钥对文件进行加密,使用数字证书的公钥解密,这种方式就是RSA算法.
java 数字证书生成及证书加密解密
hanyuboke的专栏
04-04 641
最近在做一个有关网络信息安全的技术,用到数字证书加密解密、签名)相关的知识;虽然课堂上有学,但是身为学渣的我也只有借鉴大神的博客;这里我就不再赘述内容,这是个大神的帖子,讲的不错,能用的到可以看一下http://snowolf.iteye.com/blog/391931
java调用openssl生成证书
04-15
这是采用调用opessl生成的证书方法封装在jar包。有些原有的
java加密解密
我恨死你的
09-16 444
package com.jetsum.util; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.IOException; import java.security.InvalidAlgorithmParameterException; import java....
JAVA使用数字证书加密文件
11-17
在“JAVA使用数字证书加密文件”的主题中,我们聚焦于如何使用RSA算法结合数字证书对文件进行加密。RSA是一种非对称加密算法,它的安全性基于大数分解的困难性,因此在网络安全中被广泛应用。 首先,我们需要了解几...
Java Keytool生成数字证书/.cer/.p12文件
热门推荐
devil_bye的博客
09-18 1万+
任何机构或者个人都可以申请数字证书,并使用由CA机构颁发的数字证书为自己的应用保驾护航。常用的两个证书管理工具:KeyTool,OpenSSL—>构建CSR(Certificate Signing Request,数字证书签发申请),交由CA机构签发,形成最终的数字证书。 最近用到p12文件,就记录一下如何使用jdk自带的keytool来创建p12文件 创建私钥和证书 1.打开cmd,切换到...
java数字证书校验生成测试证书
zhangpf的博客
07-24 955
以下为完整的数字证书客户端与服务端私钥生成过程 一、生成密钥库和证书 可参考以下密钥生成脚本,根据实际情况做必要的修改,其中需要注意的是:服务端的密钥库参数“CN”必须与服务端的IP地址相同,否则会报错,客户端的任意。 1、生成服务器证书keytool -validity 365 -genkey -v -alias server -keyalg RSA -keystore D:\ssl\server.keystore -dname "CN=127.0.0.1, OU=09, O=17, L=02,.
java生成证书 包括openssl
12-05
生成证书 通过keytool 和openssl,帮助在https环境下测试证书,但是此证书浏览器不认的
java openssl 证书_使用openssl从服务器获取证书
weixin_39819671的博客
02-16 249
我正在尝试获取远程服务器的证书,然后我可以使用它来添加到我的密钥库并在我的java应用程序中使用 .一位资深开发者(节假日:())告诉我,我可以运行这个:openssl s_client -connect host.host:9999要获取原始证书,我可以将其复制并导出 . 我收到以下输出:depth=1 /C=NZ/ST=Test State or Province/O=Organization...
使用Java提供的Keytool工具为TSL/SSL建立KeyStore和自签名x509证书
DataVoyager的博客
03-23 679
Creating a keystore and self-signed X.509 certificate for TLS/SSL using keytool utility provided by Java 环境 使用SSL/TLS证书Java应用程序,比如: Red Hat JBoss Enterprise Application Platform 5.x Red Hat JBoss Enterprise Application Platform 6.x Apache
java加密key加密_java结合keytool如何实现非对称加密解密详解
weixin_39602560的博客
02-12 420
前言那一篇讲签名,这一篇将加密解密。在java安全体系中,签名属于JAAS模块,加解密属于JCE模块。keytool使用keytool是JDK自带的一个密钥库管理工具。这里只用到了keytool的部分功能,包括生成密钥对,导出公钥等。keytool生成的公钥/私钥对存放到一个到了一个文件中,这个文件有密码保护,通称为keystore。生成密钥对$ keytool -genkey -alias s...
java解码p7b证书文件,通过OpenSSL解码X509证书文件
weixin_42511217的博客
03-16 1595
在Windows平台下,如果要解析一个X509证书文件,最直接的办法是使用微软的CryptoAPI。但是在非Windows平台下,就只能使用强大的开源跨平台库OpenSSL了。一个X509证书通过OpenSSL解码之后,得到一个X509类型的结构体指针。通过该结构体,我们就可以获取想要的证书项和属性等。X509证书文件,根据封装的不同,主要有以下三种类型:*.cer:单个X509证书文件,不私钥,...
Java 证书(keytool实例)代码实现加解密、加签、验签
weixin_30553837的博客
09-25 467
一、使用keytool工具制作一个jks证书、并导出公钥 进入D:\jkstest目录下,使用命令生成merKey.jks证书文件 keytool -genkey -alias yunbo2 -keypass 123456 -keyalg RSA -keysize 1024 -validity 3650 -keystore merKey.jks -storepass abc@2018 -d...
JAVA获取密钥公钥的keytool使用
ddak56357的博客
03-24 578
一、keytool的概念   keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。在JDK1.4以后的版本中都包含了这一工具,它的位置为%JAVA_HOME%\bin\keytool.exe,如下图所示:    二、keytool的用法    三、创建证书 ...
Javakeytool使用
ldcaws的专栏
09-02 8282
创建一个别名为jwt的证书,该证书存放在名为jwt.jks的密钥库中,会提示输入密钥库口令如:123456、其他默认,最后提示输入密钥口令如:123456即可,就会在bin目录下生成jwt.jks文件。keytooljava原生自带,安装java后不需要再进行安装,作为密钥和证书管理工具,方便用户能够管理自己的公钥/私钥及证书,用于认证服务。keytool将密钥(key)和证书(certificates)存储在keystore文件中,密钥需要存储在密钥库中。-storepass 指定密钥库的解密密码。
秘钥库口令忘记了
lovelry的博客
04-04 7423
忘记秘钥库口令了,****存储在您的密钥库中的信息的完整性 * 尚未经过验证! 为了验证其完整性, * *必须提供密钥库口令。**,**keytool 错误: java.io.IOException: keystore password was incorrect**, A9:1F:3F:AA:4D:B6:37:A0:78:06:34:5A:90:36:56:ED:54:E5:5B:D2
Java SSL安全通信与数字证书实战
"java安全通信的建立以及数字证书的制作与使用" 在Java编程中,安全通信是至关重要的,特别是当涉及到敏感数据交换时。SSL(Secure Sockets Layer)协议是实现安全通信的一种标准,它提供了一种在互联网上进行安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值