keytool知识

最新推荐文章于 2024-08-12 19:04:41 发布
最新推荐文章于 2024-08-12 19:04:41 发布
阅读量376 收藏
点赞数
文章标签: 算法 C C++ C#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_2328/article/details/81896264
版权

keytool 将密钥和证书储存在一个所谓的密钥仓库中。缺省的密钥仓库实现将密钥仓库实现为一个文件。

它用口令来保护私钥。

 

数字签名的原理 

1:被发送文件采用哈希算法对原始报文进行运算,得到一个固定长度的数字串,称为报文摘要   (Message   Digest),不同的报文所得到的报文摘要各异,但对相同的报文它的报文摘要却是唯一的。

2:发送方生成报文的报文摘要,用自己的私钥对摘要进行加密来形成发送方的数字签名。 

3:这个数字签名将作为报文的附件和报文一起发送给接收方。 


4:接收方首先从接收到的原始报文中用同样的算法计算出新的报文摘要,再用发送方的公钥对报文附件的数字签名进行解密,比较两个报文摘要,如果值相同,接收方就能确认该数字签名是发送方的。

 

生成证书(生成密钥库文件):
keytool -genkey -alias name1 -keyalg RSA -keystore C:\keystore

 

列出证书:
keytool -list -keystore  C:\keystore

 

导出证书:
keytool -export -alias name1 -file name1.cer -keystore C:\keystore

keytool -export -alias name2 -file name2.cer -keystore C:\keystore

 

一、从密钥库文件中获取私钥:

FileInputStream fis = new FileInputStream(new File(密钥库文件));

// 打开keystore

KeyStore ks = KeyStore.getInstance("JKS");
ks.load(fis, keyStorePass.toCharArray());

// 取出alias的私钥
privateKey = (KeyStore.PrivateKeyEntry) ks.getEntry(alias,new PasswordProtection(keyAliasPass.toCharArray()));

 

二、用私钥对需要加密的字符串进行加密操作

// 用私钥对字符串进行加密采用RSA算法
Cipher desCipher = Cipher.getInstance("RSA/ECB/NoPadding");

desCipher.init(Cipher.ENCRYPT_MODE, 从密钥库文件中获取的私钥);

// 用私钥对信息进行加密
byte[] ciphertext = desCipher.doFinal(需要加密字符串);

iteye_2328
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
keytool条目_keytool的笔记
weixin_33838310的博客
01-27 120
[1](1)Keytool 是一个有效的安全钥匙和证书的管理工具.Java 中的 keytool.exe (位于 JDK\Bin目录下)可以用来创建数字证书,所有的数字证书是以一条一条(采用别名区别)的形式存入证书库的中,证书库中的一条证书包含该条证书的私钥,公钥和对应的数字证书的信息。证书库中的一条证书可以导出数字证书文件,数字证书文件只包括主体信息和对应的公钥。Keytool把钥匙和证书储存到...
keytool条目_keytool的使用
weixin_39656686的博客
12-23 228
资料整理于网上(大部分参考官方文档)目录1.keytool 说明文档2.truststore 与 keystore3.基本操作1. keytool 说明文档-list 列出秘钥库中的条目-rfc 以RFC样式输出-genkey 生...
安全网络通信(一)---利用keytool工具生成自签名证书
wkend的博客
04-08 2103
加密通信 基本原理 数据从一段发送到另一端时,发送者首先对数据进行加密,然后再把它发送给接受者。这样,在网络上进行传输的就是经过加密的数据。 由于有人在网络上截获到了这段数据,由于ta没有秘钥,所以ta无法获知数据内容。 接受者接受到加密是数据后,先对数据进行解密,然后再进行处理。 SSL,TSL采用加密技术来实现安全通信,保证通信数据的机密性和完整性,并且保证通信双方可以验证对...
java签名验证原理_java结合keytool如何实现非对称签名和验证详解
weixin_35143502的博客
02-27 250
前言本文主要介绍了关于java结合keytool实现非对称签名和验证的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧参考还有姊妹篇:java结合keytool实现非对称加密和解密keytool的使用keytool是JDK自带的一个密钥库管理工具。这里只用到了keytool的部分功能,包括生成密钥对,导出公钥等。keytool生成的公钥/私钥对存放到一个到了一个文件中,这个...
java-tool:keytool使用和理解
lidelin10的博客
06-28 501
keytool命令 往密钥库文件中添加密钥(或者生成密钥库文件) keytool -genkey -alias 密钥条目别名 -keystore 密钥库文件(一般.jks后缀) 例子:向client.jks密钥库文件中添加别名为client的密钥,如果没有该文件,自动创建之 keytool -genkey -alias client -keystore client.jks 查看密钥库文件内容...
keytool命令
weixin_53069745的博客
04-05 1180
同时,生成的证书应由受信任的证书颁发机构(CA)签发,以确保在客户端的信任。Java keytool 工具的命令,用于生成密钥对,并为生成的密钥对指定一个别名(alias)。生成密钥对时,还可以使用其他选项来指定密钥对的属性,如密钥算法、密钥长度、有效期、密码等。: 指定密钥的密码,用于保护生成的密钥对,默认与密钥库的密码相同。: 是指定生成的密钥对的别名,用于标识该密钥对的名称。: 指定密钥库的密码,用于保护生成的密钥库,默认为空。: 是生成密钥对的选项,用于生成一个新的密钥对。
转: keytool - 密钥和证书管理工具
daminggege
01-11 246
[url]http://www.ttadd.com/diannao/HTML/149021.html[/url] 管理由私钥和认证相关公钥的 X.509 证书链组成的密钥仓库(数据库)。还管理来自可信任实体的证书。 结构 keytool [ 命令 ] 说明 keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认...
keytool证书制作工具
04-11
以下是关于`keytool`证书制作工具的详细知识: 1. **基本概念** - **密钥对**:密钥对由一对非对称密钥组成,包括一个公钥和一个私钥。公钥用于加密,私钥用于解密。 - **数字证书**:包含公钥及其拥有者信息的...
KeyTool证书生成
07-13
KeyTool证书生成】知识点详解 KeyTool是Java开发工具包(JDK)中自带的一个命令行工具,主要用于管理和创建密钥对(公钥和私钥)以及数字证书。在HTTPS通信中,数字证书用于验证服务器的身份,确保数据传输的安全性...
KeyTool_GUI
02-20
关于KeyTool的一些关键知识点包括: 1. **密钥对**:KeyTool可以生成公钥和私钥对,这是加密和解密数据的基础,通常用于SSL/TLS协议,保证网络通信的安全。 2. **密钥库**:KeyTool管理的密钥和证书存储在称为密钥...
KeyTool制作证书
04-03
#### 知识点一:KeyTool工具简介 KeyTool是Java自带的一个命令行工具,用于管理密钥库(Keystore),它能够帮助用户创建、管理数字证书以及私钥/公钥对。密钥库是用于存储各种密钥和证书链的文件。KeyTool提供的...
OpenSSL and Keytool
04-11
Keytool知识点: 1. **Java密钥库**:Keytool用于管理Java的KeyStore,这是一个存储公钥、私钥、证书和其他安全信息的文件。KeyStore可以有多种类型,如JKS(Java KeyStore)和PKCS12。 2. **生成密钥对**:...
java keytool 导出证书_使用keytool 生成证书
weixin_39920397的博客
02-24 1499
keytool 工具介绍keytool 是java 用于管理密钥和证书的工具,其功能包括:1 创建并管理密钥2 创建并管理证书3 作为CA 为证书授权4 导入导出证书keytool 采用keystore来存储密钥及证书,其中可包括私钥、信任证书;keystore 文件使用 JKS格式,带密钥存储;其中私钥的存储也有独立的密码;一、生成 私钥keytool -genkey -alias server...
KeyTool生成证书链及在java、c#中的运用
flyinmind的专栏
09-14 3401
SSL中用到证书,那么证书是什么?证书可以理解为一个包含了签发方信息、拥有者信息、公钥、由签发方私钥产生的签名等信息的文档,当然还包括其他一些信息。校验用户证书是否可信,实际上就是检验该证书是否由合法的机构签发的。校验时,通过该证书中的结构信息找到对应机构的证书,利用机构证书中的公钥去校验用户证书中的签名是否正确。从上述校验方法可以看出,证书是否可信,是由其签发方证书来校验的,而机构的证书是否可信,是由上一层机构的证书来校验的,如此就形成一条证书链,最顶层机构的证书的就是常说的根证书。
keytool 用法总结
Free Coding
01-04 1769
内容概览: keytool的几个常用的命令。 1.创建证书 2.查看证书库 3.导出证书文件 4.导入证书的信息 5.查看证书信息 6.删除密钥库中的条目 7.修改证书条目的口令 -------------------------------------------------------------------------------------- 预备知识: keyto...
使用Keytool工具生成证书Keystore和证书签名请求文件
qq_36057956的博客
10-14 702
使用Keytool工具生成证书Keystore和证书签名请求文件_u014386474的博客-CSDN博客_keytool 生成keystorekeytool的几个常用的命令。1.创建证书2.查看证书库3.导出证书文件4.导入证书的信息5.查看证书信息6.删除密钥库中的条目7.修改证书条目的口令--------------------------------------------------------------------------------------预备https://blog.csdn.ne
keytool - 密钥和证书管理工具
helloklzs
05-18 401
参考如下附件
Java制作证书的工具keytool用法总结
weixin_30642561的博客
06-24 502
一、keytool的概念   keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。在JDK1.4以后的版本中都包含了这一工具,它的位置为%JAVA_HOME%\bin\keytool.exe,如下图所示:    二、keytool的用法    三、创建证书   创建...
图解大顶堆的构建、排序过程
最新发布
sagima_sdu的博客
08-12 499
开始,
没有keytool用什么代替
07-09
如果没有keytool,您可以考虑使用其他工具或方法来代替其功能。以下是一些可能的替代方案: 1. OpenSSL:OpenSSL是一个开源的加密工具包,它提供了创建和管理密钥、证书和其他加密操作的功能。您可以使用OpenSSL来生成密钥对、创建证书请求和自签名证书等。 2. Java代码:您可以使用Java编程语言中的KeyPairGenerator类来生成密钥对,并使用KeyStore类来管理密钥和证书。这需要一些编程知识,但可以实现与keytool类似的功能。 3. 第三方工具:还有一些第三方工具可用于管理密钥和证书,例如KeyStore Explorer、Bouncy Castle等。这些工具提供了图形界面和命令行接口,可帮助您生成和管理密钥和证书。 请注意,这些替代方案可能具有不同的使用方式和语法。在使用任何新工具或方法之前,请先阅读相关文档并确保理解其使用方式和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值