怎么利用数字证书完成身份验证、客户和服务器端的加密和解密。

最新推荐文章于 2024-04-14 15:53:41 发布
最新推荐文章于 2024-04-14 15:53:41 发布
阅读量588 收藏
点赞数
分类专栏: J2EE 文章标签: 应用服务器 浏览器 IE 算法 Delphi
  大家好。我现在在学习数字证书。希望能得到你们的帮助。现在的想法,是利用数字证书来完成用户的身份验证,此用户是不是我们信任的用户。(而不是每个登陆者访问服务器都可以或得数字证书,服务器证书就是每个登陆的人只要安装数字证书后,就是信任的)。
  服务器端模拟CA。初始化时,给我们信任的用户发放唯一身份标识的数字证书。用户每次登陆时,我们会验证其数字证书是不是此用户(C/S)。
  我的思路是,先在信任的用户端发放一个唯一标识的数字证书。用户登陆时,我们来验证数字证书是不是此用户。。这样客户端必定要有一个地方存储数字证书。当用户和服务器交互时,我们怎么利用数字证书来完成加密和解密呢。在程序中怎么利用数字证书的public key 和private key对信息进行加密和解密。。。还有在服务器端利用一个根证书来签名的话,生成的数字证书都是 trustedCertEntry,而不是 keyEntry,当客户端存储此数字证书,必然造成客户发到服务器端的信息无法加密。
public void createCert(String username,String password)
{
String name = "c:/storeLib";
String pass = "123456";
String certPass = "111111";
//根证书
String alias = "mystore";

String newCert = username+password;
System.out.println(newCert);
try {
//载入证书库
FileInputStream in = new FileInputStream(name);
KeyStore ks = KeyStore.getInstance("JKS");
ks.load(in,pass.toCharArray());

//得到签发者
Certificate c = ks.getCertificate(alias);
byte[] encode1 = c.getEncoded();

X509CertImpl cimp1 = new X509CertImpl(encode1);
X509CertInfo cinfo1 = (X509CertInfo) cimp1.get(X509CertImpl.NAME+"."+X509CertImpl.INFO);
X500Name issuer = (X500Name) cinfo1.get(X509CertInfo.SUBJECT+"."+CertificateIssuerName.DN_NAME);

PrivateKey pk = (PrivateKey)ks.getKey(alias, certPass.toCharArray());

Calendar calendar = Calendar.getInstance();
Date begindate = calendar.getTime();
calendar.add(Calendar.YEAR, 1);
Date enddate = calendar.getTime();

//设置新证书的有效期
CertificateValidity cv = new CertificateValidity(begindate,enddate);
cinfo1.set(X509CertInfo.VALIDITY, cv);

//设置SN号
int sn = (int)(begindate.getTime()/1000);
CertificateSerialNumber csn = new CertificateSerialNumber(sn);
cinfo1.set(X509CertInfo.SERIAL_NUMBER,csn);

//设置新证书的签发者
cinfo1.set(X509CertInfo.ISSUER+"."+CertificateIssuerName.DN_NAME, issuer);
//设置新证书的算法
AlgorithmId algorithm = new AlgorithmId(AlgorithmId.md5WithRSAEncryption_oid);

cinfo1.set(CertificateAlgorithmId.NAME+"."+CertificateAlgorithmId.ALGORITHM, algorithm);
//创建新证书
X509CertImpl newcert = new X509CertImpl(cinfo1);

newcert.sign(pk,"MD5WithRSA");
System.out.println(newcert);

ks.setCertificateEntry(newCert, newcert);

FileOutputStream out = new FileOutputStream(name);
ks.store(out, pass.toCharArray());
} catch (Exception e) {
e.printStackTrace();
}
}
上面的代码是利用根证书的private key 完成证书的签发。所以签发的证书都是trustedCertEntry。而不是keyEntry。 google了很多文档。都是和此代码类似。大多是利用ssl来完成加密通信的。而不是利用数字证书的公钥和私钥来完成加密和解密的。。。。
    希望能得到大家的帮助。谢谢、

[color=red]
现在实现身份验证,通过数字签名来验证了。利用数字证书的私钥来完成签名,引用发出的公钥来验证签名。也是可以完成身份验证的。。。
Signature s = Signature.getInstance("MD5WithRSA");

//或得数字证书的私钥
PrivateKey prk = (PrivateKey)ks.getKey(alias, pass.toCharArray());
//用私钥初始化Signature
s.initSign(prk);
//传入要签名的数据
s.update(data)
//执行签名
byte[] signaturedata = s.sign();

//利用公钥验证
PublicKey pbk = c.getPublicKey();
Signature s = Signature.getInstance("MD5WithRSA");
s.initVerify(pbk);
//传入要签名的数据
s.update(mes);

try {
s.verify(signeddata);
return "身份验证成功:" + cinfo1.toString();
} catch (SignatureException e) {
return "身份验证失败";
}


[/color]
iteye_12302
关注
专栏目录
深入理解加密解密、数字签名(签名证书、加密证书)的组成和数字证书
码莎拉蒂
06-16 2万+
深入理解加密解密、数字签名和数字证书  随着电子商务的迅速发展,信息安全已成为焦点问题之一,尤其是网上支付和网络银行对信息安全的要求显得更为突出。为了能在因特网上开展安全的电子商务活动,公开密钥基础设施( PKI, Public Key Infrastructure )逐步在国内外得到广泛应用。我们是否真的需要 PKI , PKI 究竟有什么用?下面通过一个案例一步步地来剖析这个问题
数字证书身份验证之HTTPS证书生成
qq_44559060的博客
10-28 757
数字证书身份验证之HTTPS证书生成 简单快捷的生成个人的https证书 前期准备之工具 软件:需要安装nodejs,openssl,ie 环境:win10,nodejs和openssl需要位于系统环境变量中 简介 HTTPS: HTTPS 区别于 HTTP,它多了加密(encryption),认证(verification),鉴定(identification)。它的安全源自非对称加密以及第三方的 CA 认证。 运行过程: 客户端生成一个随机数 random-client,传到服务器端(Say Hel
数字证书身份认证攻防
diaoju3333的博客
03-29 303
数字证书是一个电子文档,其中包含了持有者的信息、公钥以及证明该证书有效的数字签名。 证书签名与验签: 签名: 上级证书拥有者,搜集到下级证书申请信息后,将整体信息使用私钥签名; 验签: 使用上级证书的公钥对签名信息完成; 签名函数: signdata = encrypty(privateKey, hash(data)) 验签函数: hash(data) == d...
数字证书及其认证过程
热门推荐
cyy089074316的专栏
06-10 3万+
众所周知,公钥密码学通过使用公钥和私钥这一密钥对,使数字签名和加密通讯等密钥服务变得容易起来。公钥技术之所以能得到广泛的应用,原因就在于对那些使用密钥对中的公钥来获得安全服务的实体,他们能很方便地取得公钥,即密钥分发与管理比起对称密钥的分发与管理变得简单了。所以有人称,非对称密码算法是计算机安全通讯的一次技术革命。     当然,公钥的分发也需要数据完整性保护措施,即需要数据完整性服务来保障公钥
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)
最新发布
2401_84132617的博客
04-14 741
其实客户端开发的知识点就那么多,面试问来问去还是那么点东西。所以面试没有其他的诀窍,只看你对这些知识点准备的充分程度。so,出去面试时先看看自己复习到了哪个阶段就好。然而Android架构学习进阶是一条漫长而艰苦的道路,不能靠一时激情,更不是熬几天几夜就能学好的,必须养成平时努力学习的习惯。贵在坚持!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!他的诀窍,只看你对这些知识点准备的充分程度。so,出去面试时先看看自己复习到了哪个阶段就好。
客户端认证https服务端证书过程详解——证书链
huzhenv5的博客
02-29 1万+
文章目录基本概念证书CASigning & Verification证书链实例CA组织end-user certificates & intermediates certificatesroot certificates其他 基本概念 证书 首先,我们看看在wikipedia上对证书的定义,In cryptography, a public key certificate (als...
数字证书验证
weixin_30682415的博客
06-29 198
2.6 完整过程: step1: “客户”向服务端发送一个通信请求 “客户”->“服务器”:你好 step2: “服务器”向客户发送自己的数字证书。证书中有一个公钥用来加密信息,私钥由“服务器”持有 “服务器”->“客户”:你好,我是服务器,这里是我的数字证书 step3: “客户”收到“服务器”的证书后,它会去验证这个数字证书到底是不是“服务器”的,数字证书...
C#.Net中的加密解密(AES、DES、RSA、MD5)、数字证书、HTTPS
ananlele_的专栏
08-30 2170
一、信息安全的基本概念,以及为什么要使用加密? 1、信息安全的定义 保密性(Confidentiality)只有你自己和你允许的人能看到相关的信息。 完整性(Integrity)信息收发过程中没有被破坏或篡改过。 可获得性(Availability)自己在需要的时候能够访问到信息或者保证对方能够收到你的信息。 2、如何保证安全 认证(Authentication)认证就是证...
税务系统数字证书应用接口规范.doc
06-09
《税务系统数字证书应用接口规范》是一份详细阐述税务系统中数字证书应用接口的技术文档,旨在规范税务系统中数字证书身份认证、签名验签以及数字信封加解密等功能的实施。该规范作为税务身份认证系统建设和运行...
https中的数字证书认证过程解析
Just Do IT
06-30 9262
RSA非对称加密的2个用途:加密(防窃听) RSA非对称加密会用到一对密钥,分别称为公钥和私钥,公钥加密之后的数据可以通过私钥来进行解密,私钥加密的数据也同样可以用对应的公钥进行解密。在web数据传输过程中,由于客户端和服务器端是多对一的关系,因此可以让所有的客户端持有相同的公钥,服务器持有私钥,这样一来就能方便地实现数据的加密传输。 签名(防篡改) 由于私钥只在某一个体手中,因此可以通过这
基于客户端(浏览器)证书身份认证的方法
quwei7515的专栏
08-31 1万+
1、介绍 通过证书验证用户身份浏览器),其核心是利用cookie实现http和https的信息共享(同域名)。如http://test.abc.com/app/index.html 发现未验证后,跳转到https://test.abc.com:443/app/checkCrt.html身份验证,要求出去证书,确认后将身份信息带入http请求头部,跳转到原请求页面(http://test.a
基于数字证书的二次登录认证流程
weixin_30399871的博客
12-20 491
简介: 使用数字证书用来做二次登录认证是一种已经广泛使用的,能够有效保护用户账户的手段,即用户如果开启了数字证书保护,登录到应用系统时,不仅需要输入用户的账户和口令,还需要有这张证书配合才能登录,因此,即便用户的账户被盗去,在没有数字证书的情况下一样无法登录系统。 1、用户申请新证书流程: 场景1:用户登录YS,开启数字证书登录功能和新建证书申请。 2、用户使用数字...
数据安全:通用的数据加密方法(AES、RSA、数字签名和数字证书
weixin_39885962的博客
06-21 9045
在日常的接口交互中,数据的安全性是优先考虑的问题之一。那么一般我们在实际工作中如何去保证数据的安全呢?一般是通过数据加密的方式来处理。加密算法,如果按是否可以把密文还原成明文来划分的话,可以分为可逆加密和不可逆加密。......
SSL数字证书认证的过程
蔚可云的博客
11-16 1518
数字证书是由权威的数字证书颁发机构所发行的,用来识别人们在网上的身份数字证书作用就相当于现实中的营业执照或者是身份证,经由数字证书认证的网站就想当于给自己的网站部署了执照,能够让人们充分信任该站点,用来认证网站的数字证书被称为SSL证书。当然,数字证书认证还有很多方面,下面就让我们一起来了解一下。​ 首先我们要先具体了解一下什么是数字证书,以及数字证书作用。数字证书是互联网上标志着各个通讯方身份信息的一串数字,就类似于身份证号码那样,提供了一种在互联网上验证用户或是网站身份的信息,但是数字证书.
验证证书有效期_一文读懂使用数字证书完成身份认证流程
weixin_42508785的博客
01-12 1412
简述本文主要介绍使用数字证书完成身份认证流程。数字证书数字证书是一种特殊的文件格式,包含用户身份信息、用户公钥信息和CA中心私钥的签名。CA为证书权威,是Certificate Authority的缩写,也称作CA中心或证书认证中心,是一种特殊的密钥管理中心,拥有自己的公钥和私钥,负责给用户签发数字证书,即使用CA中心私钥对用户身份信息和公钥信息进行加密处理(签名)后形成数字证书数字证书又分为...
基于UKey数字证书实现身份认证
happylobster
08-25 2万+
随着电子商务在线交易的流行,一些网上银行也推出了系列措施保证在线交易的安全,有使用软证书的,也有使用UKey硬证书的,这都是数字证书身份认证的应用。下面我就说下从数字证书生成到身份认证实现的过程。 一、PKI搭建 一套完整的PKI(Public Key Infrastructure公钥基础设施)系统包括了KMC(密钥管理中心)、CA(Certificate Authority)、RA
java生成PFX证书
zymx(u010820135)的专栏
09-02 4741
from  http://blog.csdn.net/b624023251/article/details/38395969 package zrh4; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.math.BigInteger;
Windows Server 2003证书服务:电子邮件的数字签名与加密实战
文章还提供了申请邮件签名数字证书的步骤,包括选择电子邮箱保护证书类型,服务器端颁发证书,以及客户端安装和设置数字证书的过程。此外,文章还分别展示了在Foxmail和Outlook Express 6邮件客户端中如何使用数字...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值