java程序实现对密钥库的管理

最新推荐文章于 2024-06-30 16:11:18 发布
最新推荐文章于 2024-06-30 16:11:18 发布
阅读量2.1k 收藏 5
点赞数
分类专栏: 信息安全 文章标签: java 密钥库 keystore 管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hepfei90/article/details/44258795
版权

1 Java程序列出密钥库所有条目

import java.util.*;
import java.io.*;
import java.security.*;
public class ShowAlias{
    public static void main(String args[ ]) throws Exception{
        String pass="080302";
        String name=".keystore";
        FileInputStream in=new FileInputStream(name);
        KeyStore ks=KeyStore.getInstance("JKS");           
        ks.load(in,pass.toCharArray());
        Enumeratione=ks.aliases( );
        while( e.hasMoreElements()) {
            System.out.println(e.nextElement());
        }
    }
}

2 Java程序修改密钥库口令

import java.io.*;
import java.security.*;
public class SetStorePass{
    public static void main(String args[ ]) throws Exception{
        char[ ] oldpass="080302".toCharArray();
        char[ ] newpass="123456".toCharArray();
        String name=".keystore";
        FileInputStream in=new FileInputStream(name);
        KeyStore ks=KeyStore.getInstance("JKS");
        ks.load(in,oldpass);
        in.close();
        FileOutputStream output=new FileOutputStream(name);
        ks.store(output,newpass);
        output.close(); 
    }
}


 

3 Java程序修改密钥库条目的口令及添加条目

package test;

import java.io.*;

import java.security.*;

import java.security.cert.Certificate;

public class SetKeyPass{

   public static void main(String args[ ]) throws Exception{

        //读取相关参数

        String name=".keystore";

        String alias="mykey";

        char[ ] storepass="123456".toCharArray();

        char[ ] oldkeypass="080302".toCharArray();

        char[ ] newkeypass="123456".toCharArray();

        //获取密钥库.keystore的KeyStore对象,并加载密钥库

        FileInputStream in=new FileInputStream(name);

        KeyStore ks=KeyStore.getInstance("JKS");

        ks.load(in,storepass);

        //获取别名对应的条目的证书链

        Certificate[ ] cchain=ks.getCertificateChain(alias);

        //读取别名对应的条目的私钥

        PrivateKey pk=(PrivateKey)ks.getKey(alias,oldkeypass);

        //向密钥库中添加新的条目

        ks.setKeyEntry(alias,pk,newkeypass,cchain);

        in.close();

        //将KeyStore对象内容写入新文件

        FileOutputStream output=new FileOutputStream("333");

        ks.store(output,storepass);

        output.close(); 

    }

}


 4 Java程序检验别名及删除条目

package test;

import java.io.*;

import java.security.*;

public class DeleteAlias{

    public static void main(String args[ ]) throws Exception{

        String pass = "123456";

        String name = ".keystore";

        String alias = "mykey";

        FileInputStream in=new FileInputStream(name);

        KeyStore ks=KeyStore.getInstance("JKS");           

        ks.load(in,pass.toCharArray());

        if (ks.containsAlias(alias)){

            ks.deleteEntry(alias);

            FileOutputStream output=new FileOutputStream(name);

            ks.store(output,pass.toCharArray());

            System.out.println("Alias "+alias+" deleted");

        }else{

            System.out.println("Alias not exist");

        }

    }

}

5 Java程序从密钥库直接读取证书

import java.io.*;

import java.security.*;

import java.security.cert.Certificate;

public class PrintCert2{

    public static void main(String args[ ]) throws Exception{

          String pass="080302";

          String alias="mykey";

          String name=".keystore";

          FileInputStream in=new FileInputStream(name);

          KeyStore ks=KeyStore.getInstance("JKS");           

          ks.load(in,pass.toCharArray());

          Certificate c=ks.getCertificate(alias);

          in.close();

         System.out.println(c.toString( ));

    }

}

6使用Java程序将已签名的数字证书导入密钥库

首先读取CA的证书mytest.cer和用户收到的签名后的证书lf_signed.cer(由CA私钥签发),使用这两个证书组成证书链,然后从用户的密钥库读取私钥,最后执行KeyStore对象的setKeyEntry( )方法将私钥和证书一起写入密钥库,并使用store( )方法保存为文件即可。
import java.io.*;

import java.security.*;

import java.security.cert.*;

/*

 * CA证书,已经签名的用户数字证书,用户密钥库名和密码以及相应证书的私钥名称,新生成的证书名称和密钥库名以及密码

 */

public class ImportCert{

    public static void main(String args[ ]) throws Exception{

        //参数

        String cacert="new.cer";

        String lfcert="hqy.cer";

        String lfstore="mykeystore";

        char[] lfstorepass="080302".toCharArray( );

        char[] lfkeypass="080302".toCharArray( );

        //CA的证书

        CertificateFactory cf=CertificateFactory.getInstance("X.509");

        FileInputStream in1=new FileInputStream(cacert);

        java.security.cert.Certificate cac=cf.generateCertificate(in1);

        in1.close();

        //用户的签名证书

        FileInputStream in2=new FileInputStream(lfcert);

        java.security.cert.Certificate lfc=cf.generateCertificate(in2);

        in2.close();

        //证书链

        java.security.cert.Certificate[] cchain={lfc,cac};

        //用户的密钥库

        FileInputStream in3=new FileInputStream(lfstore);

        KeyStore ks=KeyStore.getInstance("JKS");

        ks.load(in3,lfstorepass);

        PrivateKey prk=(PrivateKey)ks.getKey("new",lfkeypass);

        //导入证书

        ks.setKeyEntry("new_signed",prk,lfstorepass,cchain);

        //保存密钥库

        FileOutputStream out4=new FileOutputStream("nostore");

        ks.store(out4,"080302".toCharArray());

        out4.close(); 

}

}

hepfei90
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java京东云Kms密钥管理服务使用
周不老的博客
08-10 1658
java京东云密钥管理服务使用 前段时间项目中使用到了加密,学习使用了下京东云密钥管理服务。这里记录下,方便今后学习使用 登录京东云官网 获取accessKeyId和secretAccessKey在另一篇博客中写过,可以查看下: 获取accessKeyId和secretAccessKey 创建一个密钥 密钥id一会会使用到,这里选择的是 华北-北京 前期准备好了。就开始上代码 引入pom <!--京东云加密--> <dependency> <groupId&
java jceks 密钥_Java中不同类型的密钥(Keystore) – 概述
weixin_31162865的博客
02-13 1182
阅读:877密钥是用于存储加密密钥和证书的存储工具 ,最常用于SSL通信,以证明服务器和客户端的身份。密钥可以是文件或硬件设备。有三种类型的条目可以存储在密钥中,取决于密钥的类型,这三种类型的条目分别是:PrivateKey:用于非对称加密的密钥,通常由于其敏感性而受密码保护。它还可用于签署数字签名;Certificate证书:证书包含一个公钥,可以识别证书中声明的主题 (Subject)...
Java卡应用密钥管理系统的设计与实现_刘俊丰.caj
08-15
本文首先对卡体系结构、规范、卡应用下载流程进 行研宄,分析卡应用下载过程中面临的安全问题及其根源;然 后,结合密码学等相关理论和技术提出了具有安全域互异性的密钥分 散模型和具有消息次序相关性的算法,使得卡应用下载过 程中可以对卡内外实体进行安全认证,卡内外实体间可以进行数据的 安全传输,提高了卡应用下载管理的安全性;进而将上述研究 成果应用于卡应用密钥管理系统中,设计了系统中的相关模块, 如密钥信息管理密钥服务、加密机配置、系统管理等,具体包括安 全域密钥更新、值计算、会话密钥生成等密钥服务接口以及密 钥查询、密钥统计、密钥备份、密钥恢复等密钥信息管理功能;最后, 将设计的卡应用密钥管理系统进行编程实现,完成一个安 全可靠并具有较强扩展能力的系统,并运用于中国联通 卡应用下载管理平台中验证其在卡应用下载过程中起到的安全 作用。 经过实际项目的验证,本文设计的卡应用密钥管理系统能 够在应用下载管理过程中提供卡内外实体间身份的安全认证、数据的 安全传输等服务,提高了卡应用下载管理过程中的安全性。
密钥jks文件加载格式错误IOException:Invalid keystore format--已经解决
最新发布
qq_42468502的博客
06-30 966
Invalid keystore format问题-已解决
java管理密钥_如何管理java中的密钥
weixin_39935092的博客
02-19 641
java中有一个类 – ‘Key Generator’ – 这个类提供了secret(对称)密钥生成器的功能.您基本上需要使用此类进行密钥生成,具体方式如下:SecretKey aesKey = KeyGenerator.getInstance("AES").generateKey();这将生成具有算法默认长度的密钥,该密钥作为参数传递,在此示例中,它将生成128位的密钥(AES的默认密钥)....
Java安全——密钥管理
多头注意力探索Now
07-04 2815
java中的密钥管理和安全概念
java管理密钥对工具_密钥管理工具-密钥管理软件(Portecle)1.10免费版-东坡下载
weixin_35543991的博客
02-25 234
portecle是一个基于java的软件应用程序,旨在帮助您的钥匙,管理一系列关键存储证书、证书申请和撤销列表,等等。它涉及到一些直观的设置,应该很容易计算出的用户,即使是那些不太有经验的工具。创建、检查和管理关键的商店、进口证明、加密码保护,较多采用这种基于java的软件工具portecle特色说明没有安装必要的除java除此之外,你必须有java安装在您的PC上,没有涉及安装包。你可以将应用程...
Java可执行命令】(十一)Java 密钥和证书管理工具keytool:玩转密钥和证书管理,深入解析keytool工具的应用与技巧~
Technology changes the world of life
07-03 9207
Java的keytool命令是一个强大而灵活的工具,用于生成、导入、导出和管理密钥对和数字证书。它为Java开发人员提供了一种安全可靠的方式来保护应用程序和数据资源。通过遵循合适的使用和操作方法,可以确保密钥和证书的安全性和完整性。有充分的理解和掌握keytool命令,可以更好地进行加密、身份验证和数据保护,并在安全意识和实践中取得成功。
基于java的开发源码-密钥管理工具 Keytool-IUI.zip
03-20
2. 密钥管理:Keytool-IUI需要能够创建、打开、修改和删除JKS(Java Keystore)或PKCS12格式的密钥。 3. 证书操作:源码会涉及证书的导入、导出,以及处理自签名证书和从证书颁发机构(CA)获取的证书。 4. 证书链...
Weave:基于Java的可靠且容错的基于RAFT的分布式密钥
05-13
Weave是用Java实现的分布式密钥,并使用基于RAFT的领导者选举的自定义实现来达成共识。 它被设计为快速,可访问且容错的。 Weave旨在促进原始RAFT论文的目标,包括易懂性。 这就是为什么Weave有充分的文档资料并...
Java Android实现的学生成绩管理系统.zip
02-15
Java Android实现的学生成绩管理系统】是一款基于Java编程语言和Android操作系统开发的应用程序,用于管理学生的成绩数据。系统的设计和实现涵盖了多个IT领域的关键知识点,包括移动应用开发、数据管理、用户...
GM密钥管理系统 web项目 java mysql HSM
10-21
这是一个springboot mybatis thymeleaf 项目升级版, 新增功能 指令中心 业务中心 信息中心
密钥管理系统.rar
08-08
java8+tomcat9实现密钥管理系统,使用Oracle数据存储密匙和关键字。可以抵抗回滚攻击等
CryptoJS+JAVA+微信小程序
08-10
本文将详细探讨如何使用CryptoJS在微信小程序中实现AES数据加解密,并介绍JAVA端如何利用Hutool进行相应的操作。这两个工具是前后端进行安全通信的关键组件。 首先,让我们了解AES(Advanced Encryption Standard...
密钥管理
weixin_40270125的博客
06-02 2995
在密码学里有个基本的原则:密码系统的安全性应该依赖于密钥的复杂性,而不应该依赖于算法的保密性。 在安全领域里,选择一个足够安全的加密算法不是困难的事情,难的是密钥管理。在一些实际的攻击案例中,直接攻击加密算法的案例很少,而因为密钥没有妥善管理导致的安全事件却很多。对于攻击者来说,他们不需要正面破解加密算法,如果能够通过一些方法获得密钥,则是件事半功倍的事情。 密钥管理中最常见的错误,就是将密钥...
java 密钥 口令_Java操作密钥和证书
weixin_39617669的博客
02-13 2046
Java代码操作密钥和证书的代码/***查看密钥密钥条目的别名*密钥类型是JKS**@throwsException*/@Testpublicvoidtest1()throwsException{Stringpass="123456";Stringname="E:\\keytool\\cnivi4.keystore";FileInputStreamin=...
书院钥匙管理系统基于Java_hellossm
weixin_39548541的博客
02-25 146
hellossm介绍SSM框架搭建的基于书院制下的宿舍信息管理系统软件架构软件架构说明本项目采用SSM框架搭建,后续会更新为SpringBoot + Vue 搭建项目。项目简介:本项目为基于SSM框架的JavaWeb项目,项目名全称 "宿舍信息管理系统" ,是专门为方便基于宿舍制下的学生管理而打造的一个管理系统。项目功能模块:学生管理:学生信息的基本操作。管理管理管理员信息的基本操作,包括管理...
Java-密钥keytool及KeyStore的使用
vivisoul的专栏
08-31 4032
Java中提供了keytool生成密钥文件的方式,用于一定程度的隐私保护。Android中就是通过此证书方式,用于apk的安装验证,在相关项目中使用对应的jks验证文件,可以保证不同开发者对同一工程进行调试时,无需卸载安装。 keytool简介keytool是java的数据证书管理工具,keytool将密钥(key)和证书(certificates)存在keystore文件中,该文件中包含两种数据:
java 密钥 口令_java – 关于密钥使用的基本问题
weixin_39757040的博客
02-24 421
我有一个生成SecretKeys的应用程序,每个客户端一个.这些需要保存在我们的数据中.我真的不熟悉常见的安全模式或实现,我正在寻求建议.KeyStore类似乎被广泛使用,尤其是保护SecretKeys.但是,我看到很少提及将KeyStore与数据一起使用,我试图弄清楚它是否是因为它是基本用法(因此没有提及),或者是因为这是一个糟糕或冗余的方法,我应该真的使用不同的技术.基本设计是每个用户都有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值