利用数字证书来加密解密数据和数字签名

最新推荐文章于 2023-05-16 14:36:41 发布
最新推荐文章于 2023-05-16 14:36:41 发布
阅读量512 收藏
点赞数
分类专栏: JAVA 文章标签: Security 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huashanlunjian/article/details/83951172
版权

Java 6提供了完善的数字证书管理实现,我们几乎无需关注相关具体算法,仅通过操作密钥库和数字证书就可完成相应的加密/解密和签名/验证操作。密钥库管理私钥,数字证书管理公钥,私钥和密钥分属消息传递两方,进行加密消息传递。


因此,我们可以将密钥库看做私钥相关操作的入口,数字证书则是公钥相关操作的入口。

 

首先用keytools产生密钥库

 

1.打开cmd 

 

2.输入d:  回车

 

3.输入下面的命令

keytool -genkey -dname "CN=localhost, OU=NC, O=Shanghai University, L=ZB, ST=Shanghai,C=CN" -alias test -keyalg RSA -keystore test.keystore -keypass 123456 -storepass 123456 -validity 1000

 

这样就创建了名叫test的一个密钥库,密钥库文件是test.keystore

 

密钥库包含私钥 公钥 还有其他信息等。

 

4.导出公钥证书


keytool -export -trustcacerts -alias test -file PublicKey.cer -keystore test.keystore -storepass 123456

 

这样就创建了一个公钥文件 PublicKey.cer

 

可以在密钥库中获得私钥,在PublicKey.cer中获得公钥。然后就可以利用私钥 公钥来操作了。

 

获得私钥和公钥后,就可以进行加密解密了,和我之前的文章非对称加密中一样。可以私钥加密公钥解密,也可以公钥加密私钥解密。

 

当然,获得公钥私钥后,也可以使用私钥进行数字签名,然后用公钥来验证签名。

 

关于加密解密和数字签名操作,如下代码:(注:代码来自《JAVA 加密与解密的艺术》一书)

SHACoderTest.java

 

import java.io.FileInputStream;
import java.security.KeyStore;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.cert.Certificate;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;

import javax.crypto.Cipher;

public class SHACoderTest {
	// 类型证书X509
	public static final String CERT_TYPE = "X.509";

	/**
	 * 获得KeyStore
	 * @param keyStorePath 密钥库路径
	 * @param password 密码
	 * @return KeyStore 密钥库
	 */
	private static KeyStore getKeyStore(String keyStorePath, String password)
	throws Exception {
		// 实例化密钥库
		KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
		// 获得密钥库文件流
		FileInputStream is = new FileInputStream(keyStorePath);
		// 加载密钥库
		ks.load(is, password.toCharArray());
		// 关闭密钥库文件流
		is.close();
		return ks;
	}

	/**
	 * 由KeyStore获得私钥
	 * @param keyStorePath 密钥库路径
	 * @param alias 别名
	 * @param password 密码
	 * @return PrivateKey 私钥
	 * @throws Exception
	 */
	private static PrivateKey getPrivateKeyByKeyStore(String keyStorePath,
			String alias, String password) throws Exception {
		// 获得密钥库
		KeyStore ks = getKeyStore(keyStorePath, password);
		// 获得私钥
		return (PrivateKey) ks.getKey(alias, password.toCharArray());
	}


	/**
	 * 由Certificate获得公钥
	 * @param certificatePath证书路径
	 * @return PublicKey 公钥
	 * @throws Exception
	 */
	private static PublicKey getPublicKeyByCertificate(String certificatePath)
			throws Exception {
		// 获得证书
		Certificate certificate = getCertificate(certificatePath);
		// 获得公钥
		return certificate.getPublicKey();
	}

	/**
	 * 获得Certificate
	 * @param certificatePath 证书路径
	 * @return Certificate 证书 
	 * @throws Exception
	 */
	private static Certificate getCertificate(String certificatePath)
			throws Exception {
		// 实例化证书工厂
		CertificateFactory certificateFactory = CertificateFactory
				.getInstance(CERT_TYPE);
		// 取得证书文件流
		FileInputStream in = new FileInputStream(certificatePath);
		// 生成证书
		Certificate certificate = certificateFactory.generateCertificate(in);
		// 关闭证书文件流
		in.close();
		return certificate;
	}

	/**
	 * 获得Certificate
	 * @param keyStorePath 密钥库路径
	 * @param alias 别名
	 * @param password 密码
	 * @return Certificate 证书
	 * @throws Exception
	 */
	private static Certificate getCertificate(String keyStorePath,
			String alias, String password) throws Exception {
		// 获得密钥库
		KeyStore ks = getKeyStore(keyStorePath, password);
		// 获得证书
		return ks.getCertificate(alias);
	}


	/***
	 * 私钥加密
	 * @param data 待加密数据
	 * @param keyStorePath 密钥库路径
	 * @param alias 别名
	 * @param password 密码
	 * @return byte[] 加密数据
	 * @throws Exception
	 */
	public static byte[] encryptByPrivateKey(byte[] data, String keyStorePath,
			String alias, String password) throws Exception {
		// 取得私钥
		PrivateKey privateKey = getPrivateKeyByKeyStore(keyStorePath, alias,
				password);
		// 对数据加密
		Cipher cipher = Cipher.getInstance(privateKey.getAlgorithm());
		cipher.init(Cipher.ENCRYPT_MODE, privateKey);
		return cipher.doFinal(data);
	}

	/**
	 * 私钥解密
	 * @param data 待解密数据
	 * @param keyStorePath 密钥库路径
	 * @param alias 别名
	 * @param password 密码
	 * @return byte[] 解密数据
	 * @throws Exception
	 */
	public static byte[] decryptByPrivateKey(byte[] data, String keyStorePath,
			String alias, String password) throws Exception {
		// 取得私钥
		PrivateKey privateKey = getPrivateKeyByKeyStore(keyStorePath, alias,
				password);
		// 对数据加密
		Cipher cipher = Cipher.getInstance(privateKey.getAlgorithm());
		cipher.init(Cipher.DECRYPT_MODE, privateKey);
		return cipher.doFinal(data);
	}

	/**
	 * 公钥加密
	 * @param data 待加密数据
	 * @param certificatePath 证书路径
	 * @return byte[] 加密数据
	 * @throws Exception
	 */
	public static byte[] encryptByPublicKey(byte[] data, String certificatePath)
			throws Exception {
		// 取得公钥
		PublicKey publicKey = getPublicKeyByCertificate(certificatePath);
		// 对数据加密
		Cipher cipher = Cipher.getInstance(publicKey.getAlgorithm());
		cipher.init(Cipher.ENCRYPT_MODE, publicKey);
		return cipher.doFinal(data);
	}

	/**
	 * 公钥解密
	 * @param data 待解密数据
	 * @param certificatePath 证书路径
	 * @return byte[] 解密数据
	 * @throws Exception
	 */
	public static byte[] decryptByPublicKey(byte[] data, String certificatePath)
			throws Exception {
		// 取得公钥
		PublicKey publicKey = getPublicKeyByCertificate(certificatePath);
		// 对数据加密
		Cipher cipher = Cipher.getInstance(publicKey.getAlgorithm());
		cipher.init(Cipher.DECRYPT_MODE, publicKey);
		return cipher.doFinal(data);
	}

	/**
	 * 签名
	 * @param keyStorePath 密钥库路径
	 * @param alias 别名
	 * @param password 密码
	 * @return byte[] 签名
	 * @throws Exception
	 */
	public static byte[] sign(byte[] sign, String keyStorePath, String alias,
			String password) throws Exception {
		// 获得证书
		X509Certificate x509Certificate = (X509Certificate) getCertificate(
				keyStorePath, alias, password);
		// 构建签名,由证书指定签名算法
		Signature signature = Signature.getInstance(x509Certificate
				.getSigAlgName());
		// 获取私钥
		PrivateKey privateKey = getPrivateKeyByKeyStore(keyStorePath, alias,
				password);
		// 初始化签名,由私钥构建
		signature.initSign(privateKey);
		signature.update(sign);
		return signature.sign();
	}

	/**
	 * 验证签名
	 * @param data 数据
	 * @param sign 签名
	 * @param certificatePath 证书路径
	 * @return boolean 验证通过为真
	 * @throws Exception
	 * */
	public static boolean verify(byte[] data, byte[] sign,
			String certificatePath) throws Exception {
		// 获得证书
		X509Certificate x509Certificate = (X509Certificate) getCertificate(certificatePath);
		// 由证书构建签名
		Signature signature = Signature.getInstance(x509Certificate
				.getSigAlgName());
		// 由证书初始化签名,实际上是使用了证书中的公钥
		signature.initVerify(x509Certificate);
		signature.update(data);
		return signature.verify(sign);
	}
}

 

运行测试:TestRun.java

 

public class TestRun {
	
	private String password = "123456";
	private String alias = "test";
	private String certificatePath = "d:/PublicKey.cer";
	private String keyStorePath = "d:/test.keystore";

	/**
	 * 公钥加密—私钥解密
	 * 
	 * @throws Exception
	 */
	public void test1() throws Exception {
		System.out.println("公钥加密—私钥解密");
		String inputStr = "我很喜欢你";
		byte[] data = inputStr.getBytes();
		// 公钥加密
		byte[] encrypt = SHACoderTest.encryptByPublicKey(data,certificatePath);
		// 私钥解密
		byte[] decrypt = SHACoderTest.decryptByPrivateKey(encrypt,keyStorePath, alias, password);
		String outputStr = new String(decrypt);
		System.out.println("加密前:" + inputStr);
		System.out.println("解密后:" + outputStr);
	}

	/**
	 * 私钥加密—公钥解密
	 * 
	 * @throws Exception
	 */
	public void test2() throws Exception {
		System.out.println("私钥加密—公钥解密");
		String inputStr = "天空很蓝,我很爱你";
		byte[] data = inputStr.getBytes();
		// 私钥加密
		byte[] encodedData = SHACoderTest.encryptByPrivateKey(data,
				keyStorePath, alias, password);
		// 公钥加密
		byte[] decodedData = SHACoderTest.decryptByPublicKey(encodedData,
				certificatePath);
		String outputStr = new String(decodedData);
		System.out.println("加密前:" + inputStr);
		System.out.println("解密后:" + outputStr);
	}

	/**
	 * 签名验证
	 * 
	 * @throws Exception
	 */
	public void testSign() throws Exception {
		String inputStr = "签名";
		byte[] data = inputStr.getBytes();
		System.out.println("私钥签名—公钥验证");
		// 产生签名
		byte[] sign = SHACoderTest.sign(data, keyStorePath, alias, password);

		// 验证签名
		boolean status = SHACoderTest.verify(data, sign, certificatePath);
		System.out.println("状态:" + status);
	}
	
	public static void main(String args[]) throws Exception {
		TestRun t = new TestRun();
		t.test1();
		t.test2();
		t.testSign();
		
	}
}
 

 

 

huashanlunjian
关注
专栏目录
使用数字证书技术来保证WCF传输中的数据加密
03-10 3993
最近团队内研究了WCF的传输及安全,同时打算应用到实际系统中去。涉及到实际使用,就必须要考虑数据传输的安全通道和数据的加解密。故本示例完成:1:客户端和服务器双向通信;2:客户端和服务器端双向验证对方的数字证书;3:信息传输使用数字证书加密。 源码下载地址:http://download.csdn.net/source/2113588
【分布式安全】【加密】使用数字证书进行数字签名和加密,解密
龙遥的世界
05-07 518
下边是一个使用数字证书来进行数字签名(以及验证签名信息),以及非对称加密的一个demo,代码中使用PKCS12类型的keystore(包含私钥)使用JKS或者其他类型的keystore也是可以的,就是在加载keystore的时候有一些不同 关于公钥,私钥和数字签名的一个比较容易的理解可以参考这篇文章:http://blog.csdn.net/21aspnet/article/details/72...
数字证书在网络通信中的作用
最新发布
jasonj333
05-16 945
在TCP/IP协议中,传输层有两个协议:TCP和UDP。根据使用场景的不同,选择合适的协议传输应用层数据。大致的原则是:UDP是无连接协议,通常用来传输即时的、无需确保完整的数据,比如视频开会或语音通话时;TCP是有连接协议,通常用在强调数据完整性的应用层,比如访问网站(HTTP)、或者传输文件(FTP)时。
数字证书应用综合揭秘(包括证书生成、加密、解密、签名、验签)
weixin_34112208的博客
08-30 2091
引言 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。为现实网络安全化标准,如今大部分的 B2B、B2C、P2P、O2O 等商业网站,含有重要企业资料个人资料的信息资信网站,政府机构金融机构等服务网站大部分都使用了数字证书来加强网络的安全性。数字证书一般由经过国家认证的权威机构颁发,即CA(例如中国各地方的CA公司)中心签发的证书,也可以由企业级CA系统进行签发,...
公钥私钥加密解密数字证书数字签名详解.docx
05-26
HTTPS 结合了加密解密数字签名的技术,利用 SSL/TLS 协议实现数据的加密传输,数字证书确保了公钥的真实性和可靠性,而数字签名则进一步保证了数据的完整性和来源的真实性。这些技术的综合应用为互联网的安全...
基于AES对称加密算法实现任意文件的加密和基于RSA算法数字签名数字证书颁发实现
02-23
本项目主要涵盖了两种重要的加密算法:AES(高级加密标准)和RSA,以及相关的数字签名数字证书概念。下面将详细介绍这些知识点。 首先,AES对称加密算法是目前广泛应用的块加密算法之一。它基于替换和置换的操作...
JAVA 使用数字证书加密解密文件
10-31
总结来说,Java结合RSA算法数字证书提供了强大的文件加密解密解决方案。通过生成密钥对、创建和管理数字证书,以及使用`Cipher`进行加解密操作,可以确保数据的安全传输和存储。了解并掌握这些技术,对于开发安全...
数字证书原理加解密
06-30
数字证书原理及加解密通讯原理,对加解密过程有详细的实例,通过通俗实例理解更为容易
[转]电子邮件数字签名和加密证书使用指南
坚持,淡定
12-02 1494
http://www.comodo.cn/support/email_encryption_guide.htm   电子邮件数字签名和加密证书使用指南 电子邮件数字签名指南 电子邮件加密指南 电子邮件加密指南     您成功申请 Comodo客户端数字证书(个人证书和单位证书)后,就可以使用该证...
数字证书(电子书私钥)的导入方法-如何打开证书加密的PDF文档
watchmevictory
02-24 7819
下载信息  [文件大小:1.7 KB  推荐使用迅雷下载!]迅雷高速下载:点击浏览该文件: 使用说明:一、下载上面的数字证书,解压,并记住证书(topsage.pfx)所在的位置。二、导入数字证书(此处假定您的电脑已经安装了Acrobat reader 7.0或Acrobat Professional 7.0以上版本的软件(注意:其他
数字证书加密原理
hkjhjkhk的博客
03-17 1042
数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私...
数字签名 数字证书 消息加密发送
ssmale的专栏
07-30 1416
数字签名  发送报文时,发送方用一个哈希函数从报文文本中生成报文摘要,然后用自己的私人密钥对这个摘要进行加密,这个加密后的摘要将作为报文的数字签名和报文一起发送给接收方,接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要,接着再用发送方的公用密钥来对报文附加的数字签名进行解密,如果这两个摘要相同、那么接收方就能确认该数字签名是发送方的。 1:发送方将mes
证书加密(一):流程介绍
Xjzzon的博客
07-12 1573
上图把流程都给说清楚,就不介绍了。主要介绍一些技术点 概念: CA 即证书颁发中心 工作原理 数字证书的核心关键是依赖于数字签名技术,数字签名保证了源数据即被签名数据来源的真实性以及源数据的完整性,故数字证书本身所包含的公钥信息与公钥持有人信息可有效杜绝伪造篡改。 数字签名 在很多初步学习或者了解密码学的人眼里,数字签名就是单纯的加密。实际上数字签名在采用非对称密钥进行加密之前,还使用了摘要算法进行对源数据的摘要计算。我们分别先简单了解下摘要算法与非对称密钥。 摘要算法基础 我们平常所用或者所见过的MD.
数字证书、https解密
01-11 305
作为文件形式存在的证书一般有这几种格式: 1.带有私钥的证书   由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以pfx作为证书文件后缀名。 2.二进制编码的证书   证书中只有公钥没有私钥,DER 编码二进制格式的证书文件,以cer作为证书文件后缀名。 3.Base64编码的证书 ...
公钥私钥加密解密数字证书数字签名详解【转】
weixin_30843605的博客
01-25 283
fromhttps://www.cnblogs.com/kex1n/p/5582530.html 首先明确几个基本概念: 1、密钥对,在非对称加密技术中,有两种密钥,分为私钥和公钥,私钥是密钥对所有者持有,不可公布,公钥是密钥对持有者公布给他人的。 2、公钥,公钥用来给数据加密,用公钥加密的数据只能使用私钥解密。 3、私钥,如上,用来解密公钥加密的数据。 4、摘要,对需要...
转载:公钥、私钥、USBKey、CSP、数字证书CryptoAPI的简介
andersonanya的博客
10-11 5468
数字证书:英文digital certificate,在因特网上,用来标志和证明网络通信双方身份的数字信息文件。包含一个公开密钥、名称以及证书授权中心的数字签名。 公开密钥:对外公开,私钥则有自己保存,用其中一把密钥加密,另一把密钥用于解密。(非对称密钥,典型的算法代表是RSA) 私钥用来进行解密和签名,而公钥则由本人公开,为一组用户所共享,用于加密和验证签名。 在网上查阅了一些例证和示意图
Windows Server 2003证书服务:电子邮件的数字签名与加密实战
"本文主要介绍了如何利用数字证书实现电子邮件的数字签名和加密,从而确保邮件的安全性。文章提到了企业信息安全策略中的Windows Server 2003证书服务,并详细阐述了数字证书的作用,以及其在防止电子邮件欺骗方面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值