java程序实现对密钥库的管理

最新推荐文章于 2023-07-04 19:00:00 发布
最新推荐文章于 2023-07-04 19:00:00 发布
阅读量2.1k 收藏 5
点赞数
分类专栏: 信息安全 文章标签: java 密钥库 keystore 管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hepfei90/article/details/44258795
版权

1 Java程序列出密钥库所有条目

import java.util.*;
import java.io.*;
import java.security.*;
public class ShowAlias{
    public static void main(String args[ ]) throws Exception{
        String pass="080302";
        String name=".keystore";
        FileInputStream in=new FileInputStream(name);
        KeyStore ks=KeyStore.getInstance("JKS");           
        ks.load(in,pass.toCharArray());
        Enumeratione=ks.aliases( );
        while( e.hasMoreElements()) {
            System.out.println(e.nextElement());
        }
    }
}

2 Java程序修改密钥库口令

import java.io.*;
import java.security.*;
public class SetStorePass{
    public static void main(String args[ ]) throws Exception{
        char[ ] oldpass="080302".toCharArray();
        char[ ] newpass="123456".toCharArray();
        String name=".keystore";
        FileInputStream in=new FileInputStream(name);
        KeyStore ks=KeyStore.getInstance("JKS");
        ks.load(in,oldpass);
        in.close();
        FileOutputStream output=new FileOutputStream(name);
        ks.store(output,newpass);
        output.close(); 
    }
}


 

3 Java程序修改密钥库条目的口令及添加条目

package test;

import java.io.*;

import java.security.*;

import java.security.cert.Certificate;

public class SetKeyPass{

   public static void main(String args[ ]) throws Exception{

        //读取相关参数

        String name=".keystore";

        String alias="mykey";

        char[ ] storepass="123456".toCharArray();

        char[ ] oldkeypass="080302".toCharArray();

        char[ ] newkeypass="123456".toCharArray();

        //获取密钥库.keystore的KeyStore对象,并加载密钥库

        FileInputStream in=new FileInputStream(name);

        KeyStore ks=KeyStore.getInstance("JKS");

        ks.load(in,storepass);

        //获取别名对应的条目的证书链

        Certificate[ ] cchain=ks.getCertificateChain(alias);

        //读取别名对应的条目的私钥

        PrivateKey pk=(PrivateKey)ks.getKey(alias,oldkeypass);

        //向密钥库中添加新的条目

        ks.setKeyEntry(alias,pk,newkeypass,cchain);

        in.close();

        //将KeyStore对象内容写入新文件

        FileOutputStream output=new FileOutputStream("333");

        ks.store(output,storepass);

        output.close(); 

    }

}


 4 Java程序检验别名及删除条目

package test;

import java.io.*;

import java.security.*;

public class DeleteAlias{

    public static void main(String args[ ]) throws Exception{

        String pass = "123456";

        String name = ".keystore";

        String alias = "mykey";

        FileInputStream in=new FileInputStream(name);

        KeyStore ks=KeyStore.getInstance("JKS");           

        ks.load(in,pass.toCharArray());

        if (ks.containsAlias(alias)){

            ks.deleteEntry(alias);

            FileOutputStream output=new FileOutputStream(name);

            ks.store(output,pass.toCharArray());

            System.out.println("Alias "+alias+" deleted");

        }else{

            System.out.println("Alias not exist");

        }

    }

}

5 Java程序从密钥库直接读取证书

import java.io.*;

import java.security.*;

import java.security.cert.Certificate;

public class PrintCert2{

    public static void main(String args[ ]) throws Exception{

          String pass="080302";

          String alias="mykey";

          String name=".keystore";

          FileInputStream in=new FileInputStream(name);

          KeyStore ks=KeyStore.getInstance("JKS");           

          ks.load(in,pass.toCharArray());

          Certificate c=ks.getCertificate(alias);

          in.close();

         System.out.println(c.toString( ));

    }

}

6使用Java程序将已签名的数字证书导入密钥库

首先读取CA的证书mytest.cer和用户收到的签名后的证书lf_signed.cer(由CA私钥签发),使用这两个证书组成证书链,然后从用户的密钥库读取私钥,最后执行KeyStore对象的setKeyEntry( )方法将私钥和证书一起写入密钥库,并使用store( )方法保存为文件即可。
import java.io.*;

import java.security.*;

import java.security.cert.*;

/*

 * CA证书,已经签名的用户数字证书,用户密钥库名和密码以及相应证书的私钥名称,新生成的证书名称和密钥库名以及密码

 */

public class ImportCert{

    public static void main(String args[ ]) throws Exception{

        //参数

        String cacert="new.cer";

        String lfcert="hqy.cer";

        String lfstore="mykeystore";

        char[] lfstorepass="080302".toCharArray( );

        char[] lfkeypass="080302".toCharArray( );

        //CA的证书

        CertificateFactory cf=CertificateFactory.getInstance("X.509");

        FileInputStream in1=new FileInputStream(cacert);

        java.security.cert.Certificate cac=cf.generateCertificate(in1);

        in1.close();

        //用户的签名证书

        FileInputStream in2=new FileInputStream(lfcert);

        java.security.cert.Certificate lfc=cf.generateCertificate(in2);

        in2.close();

        //证书链

        java.security.cert.Certificate[] cchain={lfc,cac};

        //用户的密钥库

        FileInputStream in3=new FileInputStream(lfstore);

        KeyStore ks=KeyStore.getInstance("JKS");

        ks.load(in3,lfstorepass);

        PrivateKey prk=(PrivateKey)ks.getKey("new",lfkeypass);

        //导入证书

        ks.setKeyEntry("new_signed",prk,lfstorepass,cchain);

        //保存密钥库

        FileOutputStream out4=new FileOutputStream("nostore");

        ks.store(out4,"080302".toCharArray());

        out4.close(); 

}

}

hepfei90
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java解决钥匙和房间问题
admite的博客
07-17 409
问题描述 问题来源于leetcode:https://leetcode-cn.com/explore/learn/card/queue-stack/220/conclusion/893/ 有 N 个房间,开始时你位于 0 号房间。每个房间有不同的号码:0,1,2,…,N-1,并且房间里可能有一些钥匙能使你进入下一个房间。 在形式上,对于每个房间 i 都有一个钥匙列表 rooms[i],每个钥匙 rooms[i][j] 由 [0,1,…,N-1] 中的一个整数表示,其中 N = rooms.length。 钥
dualcontrol:双控密钥管理
06-24
见 有关(非)相关文章,请参阅 通用实用程序从复制到 ,作为其他项目的依赖项,包括这个。 这最初是从复制的。 但是,出于文章的目的,可能在那里对代码进行了更新。 我们使用 JCEKS 密钥来存储数据加密密钥,并由知识分裂密码保护。 我们使用经过客户端验证的 SSL 连接供保管人提交部分密码、生成数据加密密钥,然后从此密钥加载密钥。 2013年,为了PCI DSS合规,我自己将这段代码集成到了生产系统中,实现了。 Apache 许可启用此类私有“分叉”,以便与专有生产代码集成。 关于这个主题,另请参见 - Node.js 中双重控制的重新实现。 它提供了一个安全的“保险”服务器,通过客户端认证的 HTTPS 访问。 它使用 Redis 来存储加密数据和加密密钥。 加密密钥受分裂知识密码保护,使用 PDKDF2 散列,并使用 AES 加密。 主页: :
简易后台管理系统(三)
11-15
使用步骤 1.下载后解压。导入项目。 2.执行init中的sql。主要是要把系统用户建立起来。 3.运行项目,前台输入http://localhost:8080 可前往登录页。 4.帐号 admin 密码 123456 登录。 登录进去之后就自己玩啦。把角色和权限都创建来玩一下。
Java卡应用密钥管理系统的设计与实现_刘俊丰.caj
08-15
本文首先对卡体系结构、规范、卡应用下载流程进 行研宄,分析卡应用下载过程中面临的安全问题及其根源;然 后,结合密码学等相关理论和技术提出了具有安全域互异性的密钥分 散模型和具有消息次序相关性的算法,使得卡应用下载过 程中可以对卡内外实体进行安全认证,卡内外实体间可以进行数据的 安全传输,提高了卡应用下载管理的安全性;进而将上述研究 成果应用于卡应用密钥管理系统中,设计了系统中的相关模块, 如密钥信息管理密钥服务、加密机配置、系统管理等,具体包括安 全域密钥更新、值计算、会话密钥生成等密钥服务接口以及密 钥查询、密钥统计、密钥备份、密钥恢复等密钥信息管理功能;最后, 将设计的卡应用密钥管理系统进行编程实现,完成一个安 全可靠并具有较强扩展能力的系统,并运用于中国联通 卡应用下载管理平台中验证其在卡应用下载过程中起到的安全 作用。 经过实际项目的验证,本文设计的卡应用密钥管理系统能 够在应用下载管理过程中提供卡内外实体间身份的安全认证、数据的 安全传输等服务,提高了卡应用下载管理过程中的安全性。
GM密钥管理系统 web项目 java mysql HSM
10-21
这是一个springboot mybatis thymeleaf 项目升级版, 新增功能 指令中心 业务中心 信息中心
Weave:基于Java的可靠且容错的基于RAFT的分布式密钥
05-13
编织 Weave是用Java实现的分布式密钥,并使用基于RAFT的领导者选举的自定义实现来达成共识。 它被设计为快速,可访问且容错的。 Weave旨在促进原始RAFT论文的目标,包括易懂性。 这就是为什么Weave有充分的文档资料并易于扩展。 它还包括一个基于Python的命令行客户端,以测试和分析密钥存储区的状态。 我们创建Weave的三个主要目标之一是设计: 基于云的环境的容错分布式密钥 需要共识算法的分布式Java应用程序的RAFT的理想实现 分布式环境中的学术共识的分布式环境 Java文档 您可以在阅读Javadoc。 RAFT共识简介 Diego Ongaro和John Osterhout在论文“寻找可理解的共识算法”中引入了RAFT,它是1990年代Leslie Lamport提出的Paxos共识算法的替代方案。 众所周知,原始Paxos论文难以实施,导致各种行业
密钥管理系统.rar
08-08
java8+tomcat9实现密钥管理系统,使用Oracle数据存储密匙和关键字。可以抵抗回滚攻击等
Java安全——密钥管理
多头注意力探索Now
07-04 2453
java中的密钥管理和安全概念
java管理密钥_如何管理java中的密钥
weixin_39935092的博客
02-19 617
java中有一个类 – ‘Key Generator’ – 这个类提供了secret(对称)密钥生成器的功能.您基本上需要使用此类进行密钥生成,具体方式如下:SecretKey aesKey = KeyGenerator.getInstance("AES").generateKey();这将生成具有算法默认长度的密钥,该密钥作为参数传递,在此示例中,它将生成128位的密钥(AES的默认密钥)....
书院钥匙管理系统基于Java_hellossm
weixin_39548541的博客
02-25 126
hellossm介绍SSM框架搭建的基于书院制下的宿舍信息管理系统软件架构软件架构说明本项目采用SSM框架搭建,后续会更新为SpringBoot + Vue 搭建项目。项目简介:本项目为基于SSM框架的JavaWeb项目,项目名全称 "宿舍信息管理系统" ,是专门为方便基于宿舍制下的学生管理而打造的一个管理系统。项目功能模块:学生管理:学生信息的基本操作。管理管理管理员信息的基本操作,包括管理...
Java-密钥keytool及KeyStore的使用
vivisoul的专栏
08-31 3871
Java中提供了keytool生成密钥文件的方式,用于一定程度的隐私保护。Android中就是通过此证书方式,用于apk的安装验证,在相关项目中使用对应的jks验证文件,可以保证不同开发者对同一工程进行调试时,无需卸载安装。 keytool简介keytool是java的数据证书管理工具,keytool将密钥(key)和证书(certificates)存在keystore文件中,该文件中包含两种数据:
revoker:CRL分发点和OCSP响应程序的Java实现
04-30
介绍 该存储包含Java 8的证书吊销列表(CRL)分发点和在线证书状态协议(OCSP)响应程序的实现。 概述 此应用程序是Dropwizard应用程序,可以响应给定CA的CRL请求和OCSP请求。 您需要为应用程序提供对CA索引文件的访问权限,该索引文件实际上是CA的数据,crl文件以及一个Java密钥,其中包含用于签名OCSP响应的密钥和证书链。 这些都在conf.yml文件中完成。 运行应用程序 要测试该应用程序,请运行以下命令。 要打包应用程序,请运行: mvn package 要运行服务器,请运行: java -jar target/revoker-0.1.0.jar server conf.yml 要使用管理员操作菜单,请浏览器浏览至: http://localhost:8081 您可以使用以下openssl命令来测试OCSP是否正常工作 openssl ocsp
keytool密钥和证书管理工具
08-08
keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。它还允许用户储存他们的通信对等者的公钥(以证书形式)。
基于Misty1算法的加密软件(JAVA)的实现.rar
最新发布
04-12
Java加密:使用Java提供的加密实现Misty1算法,包括密钥生成、加密和解密等操作。 GUI框架:选择合适的GUI框架,如Swing或JavaFX,实现用户界面设计和交互功能。 文件IO操作:使用Java的文件IO流实现文件读写...
基于Java实现的物品协同过滤证书推荐系统源码
03-25
项目概述:基于Java实现的物品协同过滤证书推荐... - .jks:1个,Java密钥文件,用于管理密钥和证书。 该系统运用协同过滤技术,基于用户历史数据,为用户推荐相应的证书,以提高推荐的准确性,满足用户个性化需求。
java程序实现对证书的操作
暗夜安全专题
03-14 3933
Java程序从证书文件读取证书 2 Java程序从密钥直接读取证书 3 Java程序显示证书指定信息(全名/公钥/签名等) 4 数字签名-对数字证书的数字签名 5 验证CertPath证书链
java程序实现加密解密以及签名和签名验证
暗夜安全专题
10-11 2316
1 生成RSA密钥 2 对称密钥的生成和保存-生成DES密钥 3 使用CBC方式进行加密 4 基于口令的加密解密 5 针对流的加密和解密 6 数字签名与数字签名验证
ssl https双向验证的配置与证书的生成
暗夜安全专题
03-14 1714
1.SSL认证 不需要特别配置,相关证书生成看https认证中的相关部分 2.HTTPS认证 一、基本概念 1.单向认证,就是传输的数据加密过了,但是不会校验客户端的来源  2.双向认证,如果客户端浏览器没有导入客户端证书,是访问不了web系统的,找不到地址  如果只是加密,我感觉单向就行了。  如果想要用系统的人没有证书就访问不了系统的话,就采用双向 二、服
ras私钥c#转java_Java与C#秘钥之间的转换
05-26
将 C# 私钥转换为 Java 私钥的过程如下: 1. 首先,将 C# 私钥导出为 XML 格式。 2. 使用 Java密钥管理工具(如 Keytool)创建一个新的 Java 密钥文件。 3. 从 XML 文件中提取私钥和公钥,然后将它们转换为 Java 中的 PrivateKey 和 PublicKey 对象。可以使用 Java 的 Bouncy Castle 来完成这一步骤。 4. 将 PrivateKey 和 PublicKey 对象存储到 Java 密钥文件中。 5. 将 Java 密钥文件导出为 JKS 格式。 下面是 C# 密钥转换为 Java 密钥的示例代码: ```csharp // 导出 C# 私钥为 XML 格式 CspParameters cspParams = new CspParameters(); cspParams.KeyContainerName = "MyKeyContainer"; RSACryptoServiceProvider rsa = new RSACryptoServiceProvider(cspParams); string privateKeyXml = rsa.ToXmlString(true); // 将 XML 格式的私钥转换为 Java 私钥对象 var doc = new XmlDocument(); doc.LoadXml(privateKeyXml); var rsaParams = new RSAParameters(); rsaParams.Modulus = Convert.FromBase64String(doc.GetElementsByTagName("Modulus")[0].InnerText); rsaParams.Exponent = Convert.FromBase64String(doc.GetElementsByTagName("Exponent")[0].InnerText); rsaParams.P = Convert.FromBase64String(doc.GetElementsByTagName("P")[0].InnerText); rsaParams.Q = Convert.FromBase64String(doc.GetElementsByTagName("Q")[0].InnerText); rsaParams.DP = Convert.FromBase64String(doc.GetElementsByTagName("DP")[0].InnerText); rsaParams.DQ = Convert.FromBase64String(doc.GetElementsByTagName("DQ")[0].InnerText); rsaParams.InverseQ = Convert.FromBase64String(doc.GetElementsByTagName("InverseQ")[0].InnerText); rsaParams.D = Convert.FromBase64String(doc.GetElementsByTagName("D")[0].InnerText); RSACryptoServiceProvider rsaJava = new RSACryptoServiceProvider(); rsaJava.ImportParameters(rsaParams); // 将 Java 私钥存储到密钥中 var keyStore = KeyStore.GetInstance(KeyStore.DefaultType); keyStore.Load(null, null); keyStore.SetKeyEntry("mykey", rsaJava, null, null); var outputStream = new FileOutputStream("mykeystore.jks"); keyStore.Store(outputStream, "mypassword".ToCharArray()); outputStream.Close(); ``` 使用 Bouncy Castle 将 XML 格式的 C# 公钥转换为 Java 公钥对象的示例代码如下: ```java // 将 C# 公钥转换为 Java 公钥对象 var doc = new XmlDocument(); doc.LoadXml(publicKeyXml); var rsaParams = new RSAParameters(); rsaParams.Modulus = Convert.FromBase64String(doc.GetElementsByTagName("Modulus")[0].InnerText); rsaParams.Exponent = Convert.FromBase64String(doc.GetElementsByTagName("Exponent")[0].InnerText); RSACryptoServiceProvider rsaJava = new RSACryptoServiceProvider(); rsaJava.ImportParameters(rsaParams); var publicKey = rsaJava.ExportParameters(false); // 将 Java 公钥存储到密钥中 var keyStore = KeyStore.GetInstance(KeyStore.DefaultType); keyStore.Load(null, null); keyStore.SetCertificateEntry("mycert", new X509Certificate()); keyStore.SetKeyEntry("mykey", publicKey, null, null); var outputStream = new FileOutputStream("mykeystore.jks"); keyStore.Store(outputStream, "mypassword".ToCharArray()); outputStream.Close(); ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值