证书加密解密

开始以为可以对文件进行加密,使用后发现不支持文件加密,其中证书类型是浏览器支持的XX.p12证书,现在正在研究Itext使用证书签名加密pdf文件,找了很多资料,这方面的资料实在是太少了。

/**
* 证书加密解密(不能对文件加密,这个只能对一小段字符加密解密)
* @param certPath 证书路径
* @param password 证书密码
*/
private static void encrypAndDecryption(String certPath,String certPassWord,String encryptData){
//此类表示密钥和证书的存储设施
KeyStore keyStore;
String alias = "";
//String testEncrypt = "certificate encrypt decryption";
System.out.println("加密前: " + encryptData);
try {
FileInputStream is = new FileInputStream(certPath);
//得到KeyStore实例
keyStore = KeyStore.getInstance("PKCS12");
//从指定的输入流中加载此 KeyStore。
keyStore.load(is, certPassWord.toCharArray());
is.close();
//获取keyStore别名
alias = (String)keyStore.aliases().nextElement();
Certificate cert = keyStore.getCertificate(alias);
//根据给定别名获取相关的私钥
PrivateKey priKey = (PrivateKey)keyStore.getKey(alias, certPassWord.toCharArray());
//获取证书的公钥
PublicKey pubKey = cert.getPublicKey();
//获取Cipher的实例 getInstance(算法/模式/填充)或getInstance("算法")
Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
//公钥初始化Cipher 公钥加密
cipher.init(Cipher.ENCRYPT_MODE, pubKey);
//加密
byte [] encodeEncryp = cipher.doFinal(encryptData.getBytes());
System.out.println("加密后: " + new String(encodeEncryp));
//encodeEncryp = cipher.doFinal(getFileContentToByte(encrypFile));
//私钥初始化Cipher 私钥解密
cipher.init(Cipher.DECRYPT_MODE, priKey);
//解密
byte [] encodeDecryption = cipher.doFinal(encodeEncryp);

String content = new String(encodeDecryption);
System.out.println("解密后: " + content + "length: " + content.length());
} catch (Exception e) {
e.printStackTrace();
}
}

下面有个测试用的certificate.
阅读更多
个人分类: java
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

关闭
关闭
关闭