SSL==java从CER读取公钥和证书信息,从PFX读取证书公钥私钥并加解密

已于 2022-08-27 08:25:54 修改
阅读量3.4k 收藏 5
点赞数
分类专栏: 安全 文章标签: ssl 服务器 网络协议
于 2022-07-29 12:50:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hebian1994/article/details/126053301
版权

使用OpenSSL生成cert证书并在程序中读取其公钥与证书信息_dnbug Blog的博客-CSDN博客_openssl生成cer证书

openssl提取pfx证书密钥对_大叶子不小的博客-CSDN博客_openssl 查看pfx

参照以上两篇文章,生成PFX证书,并且读取出公钥私钥,此时是带着换行符的,将换行符去掉用留存来和后面代码读取出来的进行对比。

读取pfx格式的证书_gqltt的博客-CSDN博客_pfx格式的证书获取

参照上一篇从PFX证书中通过java代码读取出了公钥密钥对象,从对象获得字符串


import javax.crypto.Cipher;
import java.io.FileInputStream;
import java.security.KeyFactory;
import java.security.KeyStore;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.cert.Certificate;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Base64;
import java.util.Enumeration;


public class ReadPFX {
    public static void main(String[] args) throws Exception {
        //PFX存放的地址
        String strPfx = "C:\\test.pfx";
        //生成PFX文件时输入的密码
        String strPassword = "123456";
        KeyStore ks = KeyStore.getInstance("PKCS12");
        FileInputStream fis = new FileInputStream(strPfx);
        char[] nPassword = null;
        if ((strPassword == null) || strPassword.trim().equals("")) {
            nPassword = null;
        } else {
            nPassword = strPassword.toCharArray();
        }
        ks.load(fis, nPassword);
        fis.close();
        System.out.println("keystore type=" + ks.getType());
        Enumeration enumas = ks.aliases();
        String keyAlias = null;
        if (enumas.hasMoreElements())// we are readin just one certificate.
        {
            keyAlias = (String) enumas.nextElement();
            System.out.println("alias=[" + keyAlias + "]");
        }
        // Now once we know the alias, we could get the keys.
        System.out.println("is key entry=" + ks.isKeyEntry(keyAlias));
        PrivateKey prikey = (PrivateKey) ks.getKey(keyAlias, nPassword);
        Certificate cert = ks.getCertificate(keyAlias);
        PublicKey pubkey = cert.getPublicKey();
        System.out.println("cert class = " + cert.getClass().getName());
        System.out.println("cert = " + cert);

        Base64.Encoder encoder = Base64.getEncoder();

        //使用java代码从PFX读取到的公钥私钥是没有带换行符的
        System.out.println("public key = " + pubkey);
        String publicKeyString = encoder.encodeToString(pubkey.getEncoded());
        System.out.println("-----------------公钥--------------------");
        System.out.println(publicKeyString);
        System.out.println("-----------------公钥--------------------");


        System.out.println("private key = " + prikey);
        String prikeyString = encoder.encodeToString(prikey.getEncoded());
        System.out.println("-----------------私钥--------------------");
        System.out.println(prikeyString);
        System.out.println("-----------------私钥--------------------");

        //使用openssl从PFX中读取到的私钥,此时是带着换行符的。
        /**从pfx提取密钥信息,并转换为key格式(pfx使用pkcs12模式补足)
         (1)提取密钥对
         openssl pkcs12 -in test.pfx -nocerts -nodes -out 1.key
         //如果pfx证书已加密,会提示输入密码。如果cer证书没有安装,则密码没法验证
         (2)从密钥对提取私钥
         openssl rsa -in  1.key -out 1_pri.key
         (3)从密钥对提取公钥
         openssl rsa -in 1.key -pubout -out 1_pub.key
         (4)因为RSA算法使用的是pkcs8模式补足,需要对提取的私钥进一步处理
         openssl pkcs8 -topk8 -inform PEM -in 1_pri.key -outform PEM -nocrypt
         复制窗口中生成的密钥,保存为1_pri_pkcs8.key
         (5)得到密钥对1_pri_pkcs8.key和1_pub.keyopenssl pkcs12 -in test.pfx -nocerts -nodes -out 1.key
         */
        String privateKeyFromCA = "888888888888888888\n" +
                "888888888888888888";
        String replace = privateKeyFromCA.replace("\n", "");
        System.out.println(replace);

        //使用读取到的公钥和私钥进行加解密
        String src = "6666666需要加解密6666666666666666";
        System.out.println("\n");
        String s1 = decryptByPrivateKey(prikeyString, encryptByPublicKey(publicKeyString, src));
        System.out.println(s1);
    }

    /**
     * 公钥加密
     *
     * @param publicKeyText
     * @param text
     * @return
     */
    public static String encryptByPublicKey(String publicKeyText, String text) throws Exception {
        X509EncodedKeySpec x509EncodedKeySpec2 = new X509EncodedKeySpec(org.apache.commons.codec.binary.Base64.decodeBase64(publicKeyText));
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        PublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec2);
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);
        byte[] result = cipher.doFinal(text.getBytes());
        return org.apache.commons.codec.binary.Base64.encodeBase64String(result);
    }

    /**
     * 私钥解密
     *
     * @param privateKeyText
     * @param text
     * @return
     * @throws Exception
     */
    public static String decryptByPrivateKey(String privateKeyText, String text) throws Exception {
        PKCS8EncodedKeySpec pkcs8EncodedKeySpec5 = new PKCS8EncodedKeySpec(org.apache.commons.codec.binary.Base64.decodeBase64(privateKeyText));
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec5);
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.DECRYPT_MODE, privateKey);
        byte[] result = cipher.doFinal(org.apache.commons.codec.binary.Base64.decodeBase64(text));
        return new String(result);
    }
}

然后通过可以与openssl读取出的进行对比,发现是一样的。然后参照下一篇文章用公钥私钥进行加密解密

RSA加解密工具类RSAUtils.java,实现公钥加密私钥解密和私钥解密公钥解密_星 ~ 程 @的博客-CSDN博客_java公钥加密私钥解密

一个java开发
关注
专栏目录
网络安全--Java代码生成自颁发 cer证书、base64 cer证书文件
JustinQin
11-12 2万+
目录 一、说明 二、实现代码 三、结果分析 一、说明 最近在做一个项目,涉及到数字证书这一块的内容,其中有一个需求是,根据前端维护上送参数, 后台Java实现生成cer自签名证书证书要求跟openssl命令生成的一样 ,我的java环境是JDK1.8。 网络--keytool CA签名SSL证书(收费)网络--keytool自签名SSL证书(免费)以及私钥签名、公钥验签 二、实现代...
从crt证书文件得到公钥_PFX文件提取公钥私钥
weixin_32192681的博客
01-13 4194
方法1:原版PFX证书openssl pkcs12 -in myssl.pfx -nodes -out server.pem提取私钥openssl rsa -in server.pem -out server.key提出公钥openssl x509 -in server.pem -out server.crt方法2:2.从pfx提取密钥信息,并转换为key格式(pfx使用pkcs12模式补足)(1...
javacer文件中获取公钥
最新发布
weixin_41363399的博客
07-13 175
获取cer文件中的公钥Java中,我们经常需要使用公钥加密或验证签名。有时,我们可能需要从一个证书文件cer文件)中获取公钥。在本文中,我们将介绍如何通过Java代码来从cer文件中获取公钥。 什么是cer文件 cer文件是一种用于存储证书信息文件格式,通常包含了证书公钥证书是一种数字证明,用于证明某个实体的身...
如何使用工作证书验证根证书
chali1314的博客
09-08 1384
工作证书对根证书的验证主要是验证根证书公钥。 已知根证书的格式为pem,工作证书格式为crt,验证流程为 1、读取证书pem文件,获取根证书公钥; 2、读取工作证书文件,获取工作证书; 3、使用工作证书验证根证书公钥,验证通过,则说明该工作证书是根证书下发的 具体代码片段如下: /** * 根据根证书获取根证书公钥 * * @param rootCertPath 根证书路径 * @return * @throws Exception ...
javaPFXCER的使用(下)
feng905001561的专栏
06-14 538
CER的解密使用
java读取pfx格式的证书-并获取公钥私钥
y41992910的博客
02-27 1万+
package com.hgh.javase.security;import java.io.FileInputStream; import java.security.KeyStore; import java.security.PrivateKey; import java.security.PublicKey; import java.security.cert.Certificate; im
cerpfx证书文件获取公、私钥
热门推荐
诸葛小猿
04-07 1万+
一、背景 最近在对接chinapay支付接口。 chinapay会为每个商户号都会提供两个证书文件cerpfx),对接时使用chinapay提供的工具jar包,直接读取文件路径,进行请求体的签名、验签、加密、解密。 chinapay提供的jar包工具类需要两个配置文件: // 该文件是:对方的公钥证书,内部只有公钥信息,用于请求的加密及响应的验签 verify.file=/Users/macuser/Desktop/chinaPay/368_cp_test.cer // 该文件是:自己的证书
CryptoAPI实现的Pfx,Cer证书生成程序C++
04-05
通过以上知识点,我们可以理解这个项目的核心是利用C++和CryptoAPI来生成自签名的数字证书,包括包含私钥Pfx文件和仅含公钥Cer文件。这对于开发需要在本地或内部网络环境中验证身份的应用程序是非常有用的。同时...
制作RSA非对称加密证书pfx\der)openssl
10-23
RSA非对称加密技术是网络安全领域中的重要组成部分,它基于两个密钥——公钥私钥,用于数据的加密和解密。在互联网通信、数字签名以及SSL/TLS证书等方面广泛应用。本文将详细介绍如何使用开源工具openssl来创建RSA...
Rsa加密解密C#(dotnet)和java互通
wangboy91的专栏
10-17 405
Rsa 非对称加密解密互通推荐使用三方包快捷方便。
Java文件读取数字证书.rar
07-10
Java生成 数字证书源码,从文件读取数字证书,生成文件输入流,输入文件为c:/mycert.cer,获取一个处理X.509证书证书工厂,获取证书,请查看以下相关代码:   //生成文件输入流,输入文件为c:/mycert.cer   FileInputStream fin = new FileInputStream("c:/mycert.cer");   //获取一个处理X.509证书证书工厂   CertificateFactory certFactory = CertificateFactory.getInstance("X.509");   //获取证书   Certificate mycert = certFactory.generateCertificate(fin);   fin.close();   System.out.println(mycert);
Java生成的国密cer证书
08-24
国密算法是我国自主研发创新的一套数据加密处理系列算法,很多项目都在用了,所以用Java代码生成的基于国密算法签发的sm2 证书,放到资源里面方便大家下载使用。
X.509证书java
qq_41644069的博客
11-14 7770
1. X.509证书简介 X.509是密码学里公钥证书的格式标准。X.509证书己应用在包括TLS/SSL(WWW万维网安全浏览的基石)在内的众多Internet协议里。同时它也用在很多非在线应用场景里,比如电子签名服务。X.509证书里含有公钥、身份信息(比如网络主机名,组织的名称或个体名称等)和签名信息(可以是证书签发机构CA的签名,也可以是自签名)。对于一份经由可信的证书签发机构签名或者可以通过其它方式验证的证书证书的拥有者就可以用证书及相应的私钥来创建安全的通信,对文档进行数字签名。-百度百科
java导入cer证书_java导入cer证书
weixin_39888049的博客
02-26 1486
在项目开发中,有时会遇到与SSL安全证书导入打交道的,如何把证书导入java中的cacerts证书库呢? 其实很简单,方法如下:每一步:进入某个https://www.xxx.com开头的网站,把要导入的证书下载过来,在该网页上右键 >> 属性 >> 点击"证书" >>再点击上面的"详细信息"切换栏 >>再点击右下角那个"复制到文件"的按钮就会弹出一...
java 读取.cer证书公钥字符串
qq_25933249的博客
11-29 4108
import sun.misc.BASE64Encoder; import java.io.FileInputStream; import java.security.PublicKey; import java.security.cert.CertificateFactory; import java.security.cert.X509Certificate; public clas...
JAVA加密解密之数字证书
BusyMonkey
08-02 491
https://blog.csdn.net/jianggujin/article/details/53486725   系统之间在进行交互的时候,我们经常会用到数字证书,数字证书可以帮我们验证身份等,下面我们就来看一下在java中如何使用数字证书。  我们先使用keytool工具生成密钥库并导出公钥证书。  第一步:生成keyStroe文件  执行如下命令: keytool -genkey...
pfx文件提取私钥公钥JAVA_从PFX文件中获取私钥公钥证书公钥
weixin_33805938的博客
02-28 1117
import org.apache.commons.codec.binary.Base64;import org.apache.commons.io.FileUtils;import java.io.ByteArrayInputStream;import java.io.ByteArrayOutputStream;import java.io.File;import java.security.K...
Java读取证书公钥私钥
kongjunlongaa的博客
06-28 1万+
import java.io.ByteArrayOutputStream;import java.io.FileInputStream;import java.io.IOException;import java.io.InputStream;import java.security.KeyStore;import java.security.PrivateKey;import java.sec...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值