编写一个Java程序,对指定文本进行数字签名(文本随意)

最新推荐文章于 2022-03-10 17:48:42 发布
最新推荐文章于 2022-03-10 17:48:42 发布
阅读量1k 收藏
点赞数
分类专栏: Java 文章标签: java output byte algorithm 算法 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jack850703/article/details/4043761
版权
  1. 一:需要包含的包   
  2. import java.security.*;   
  3. import java.io.*;   
  4. import java.util.*;   
  5. import java.security.*;   
  6. import java.security.cert.*;   
  7. import sun.security.x509.*   
  8. import java.security.cert.Certificate;   
  9. import java.security.cert.CertificateFactory;   
  10.   
  11. 二:从文件中读取证书   
  12. 用keytool将.keystore中的证书写入文件中,然后从该文件中读取证书信息   
  13. CertificateFactory cf=CertificateFactory.getInstance("X.509");   
  14. FileInputStream in=new FileInputStream("out.csr");   
  15. Certificate c=cf.generateCertificate(in);   
  16.   
  17. String s=c.toString();   
  18. 三:从密钥库中直接读取证书   
  19. String pass="123456";   
  20. FileInputStream in=new FileInputStream(".keystore");   
  21. KeyStore ks=KeyStore.getInstance("JKS");   
  22. ks.load(in,pass.toCharArray());   
  23. java.security.cert.Certificate c=ks.getCertificate(alias);//alias为条目的别名   
  24.   
  25. 四:JAVA程序中显示证书指定信息   
  26. System.out.println("输出证书信息:/n"+c.toString());   
  27. System.out.println("版本号:"+t.getVersion());   
  28. System.out.println("序列号:"+t.getSerialNumber().toString(16));   
  29. System.out.println("主体名:"+t.getSubjectDN());   
  30. System.out.println("签发者:"+t.getIssuerDN());   
  31. System.out.println("有效期:"+t.getNotBefore());   
  32. System.out.println("签名算法:"+t.getSigAlgName());   
  33. byte [] sig=t.getSignature();//签名值   
  34. PublicKey pk=t.getPublicKey();   
  35. byte [] pkenc=pk.getEncoded();   
  36. System.out.println("公钥");   
  37. for(int i=0;i<pkenc.length;i++)System.out.print(pkenc[i]+",");   
  38.   
  39. 五:JAVA程序列出密钥库所有条目   
  40. String pass="123456";   
  41. FileInputStream in=new FileInputStream(".keystore");   
  42. KeyStore ks=KeyStore.getInstance("JKS");   
  43. ks.load(in,pass.toCharArray());   
  44. Enumeration e=ks.aliases();   
  45. while(e.hasMoreElements())   
  46. java.security.cert.Certificate c=ks.getCertificate((String)e.nextElement());   
  47.   
  48. 六:JAVA程序修改密钥库口令   
  49. String oldpass="123456";   
  50. String newpass="654321";   
  51. FileInputStream in=new FileInputStream(".keystore");   
  52. KeyStore ks=KeyStore.getInstance("JKS");   
  53. ks.load(in,oldpass.toCharArray());   
  54. in.close();   
  55. FileOutputStream output=new FileOutputStream(".keystore");   
  56. ks.store(output,newpass.toCharArray());   
  57. output.close();   
  58.   
  59. 七:JAVA程序修改密钥库条目的口令及添加条目   
  60. FileInputStream in=new FileInputStream(".keystore");   
  61. KeyStore ks=KeyStore.getInstance("JKS");   
  62. ks.load(in,storepass.toCharArray());   
  63. Certificate [] cchain=ks.getCertificate(alias);获取别名对应条目的证书链   
  64. PrivateKey pk=(PrivateKey)ks.getKey(alias,oldkeypass.toCharArray());获取别名对应条目的私钥   
  65. ks.setKeyEntry(alias,pk,newkeypass.toCharArray(),cchain);向密钥库中添加条目   
  66. 第一个参数指定所添加条目的别名,假如使用已存在别名将覆盖已存在条目,使用新别名将增加一个新条目,第二个参数为条目的私钥,第三个为设置的新口令,第四个为该私钥的公钥的证书链   
  67. FileOutputStream output=new FileOutputStream("another");   
  68. ks.store(output,storepass.toCharArray())将keystore对象内容写入新文件   
  69.   
  70. 八:JAVA程序检验别名和删除条目   
  71. FileInputStream in=new FileInputStream(".keystore");   
  72. KeyStore ks=KeyStore.getInstance("JKS");   
  73. ks.load(in,storepass.toCharArray());   
  74. ks.containsAlias("sage");检验条目是否在密钥库中,存在返回true  
  75. ks.deleteEntry("sage");删除别名对应的条目   
  76. FileOutputStream output=new FileOutputStream(".keystore");   
  77. ks.store(output,storepass.toCharArray())将keystore对象内容写入文件,条目删除成功   
  78.   
  79. 九:JAVA程序签发数字证书   
  80. 1)从密钥库中读取CA的证书   
  81. FileInputStream in=new FileInputStream(".keystore");   
  82. KeyStore ks=KeyStore.getInstance("JKS");   
  83. ks.load(in,storepass.toCharArray());   
  84. java.security.cert.Certificate c1=ks.getCertificate("caroot");   
  85. 2)从密钥库中读取CA的私钥   
  86. PrivateKey caprk=(PrivateKey)ks.getKey(alias,cakeypass.toCharArray());   
  87. 3)从CA的证书中提取签发者的信息   
  88. byte[] encod1=c1.getEncoded(); 提取CA证书的编码   
  89. X509CertImpl cimp1=new X509CertImpl(encod1); 用该编码创建X509CertImpl类型对象   
  90. X509CertInfo cinfo1=(X509CertInfo)cimp1.get(X509CertImpl.NAME+"."+X509CertImpl.INFO); 获取X509CertInfo对象   
  91. X500Name issuer=(X500Name)cinfo1.get(X509CertInfo.SUBJECT+"."+CertificateIssuerName.DN_NAME); 获取X509Name类型的签发者信息   
  92. 4)获取待签发的证书   
  93. CertificateFactory cf=CertificateFactory.getInstance("X.509");   
  94. FileInputStream in2=new FileInputStream("user.csr");   
  95. java.security.cert.Certificate c2=cf.generateCertificate(in);   
  96. 5)从待签发的证书中提取证书信息   
  97. byte [] encod2=c2.getEncoded();   
  98. X509CertImpl cimp2=new X509CertImpl(encod2); 用该编码创建X509CertImpl类型对象   
  99. X509CertInfo cinfo2=(X509CertInfo)cimp2.get(X509CertImpl.NAME+"."+X509CertImpl.INFO); 获取X509CertInfo对象   
  100. 6)设置新证书有效期   
  101. Date begindate=new Date(); 获取当前时间   
  102. Date enddate=new Date(begindate.getTime()+3000*24*60*60*1000L); 有效期为3000天   
  103. CertificateValidity cv=new CertificateValidity(begindate,enddate); 创建对象   
  104. cinfo2.set(X509CertInfo.VALIDITY,cv); 设置有效期   
  105. 7)设置新证书序列号   
  106. int sn=(int)(begindate.getTime()/1000); 以当前时间为序列号   
  107. CertificateSerialNumber csn=new CertificateSerialNumber(sn);   
  108. cinfo2.set(X509CertInfo.SERIAL_NUMBER,csn);   
  109. 8)设置新证书签发者   
  110. cinfo2.set(X509CertInfo.ISSUER+"."+CertificateIssuerName.DN_NAME,issuer);应用第三步的结果   
  111. 9)设置新证书签名算法信息   
  112. AlgorithmId algorithm=new AlgorithmId(AlgorithmId.md5WithRSAEncryption_oid);   
  113. cinfo2.set(CertificateAlgorithmId.NAME+"."+CertificateAlgorithmId.ALGORITHM,algorithm);   
  114. 10)创建证书并使用CA的私钥对其签名   
  115. X509CertImpl newcert=new X509CertImpl(cinfo2);   
  116. newcert.sign(caprk,"MD5WithRSA"); 使用CA私钥对其签名   
  117. 11)将新证书写入密钥库   
  118. ks.setCertificateEntry("lf_signed",newcert);   
  119. FileOutputStream out=new FileOutputStream("newstore");   
  120. ks.store(out,"newpass".toCharArray()); 这里是写入了新的密钥库,也可以使用第七条来增加条目   
  121.   
  122. 十:数字证书的检验   
  123. 1)验证证书的有效期   
  124. (a)获取X509Certificate类型对象   
  125. CertificateFactory cf=CertificateFactory.getInstance("X.509");   
  126. FileInputStream in1=new FileInputStream("aa.crt");   
  127. java.security.cert.Certificate c1=cf.generateCertificate(in1);   
  128. X509Certificate t=(X509Certificate)c1;   
  129. in2.close();   
  130. (b)获取日期   
  131. Date TimeNow=new Date();   
  132. (c)检验有效性   
  133. try{   
  134. t.checkValidity(TimeNow);   
  135. System.out.println("OK");   
  136. }catch(CertificateExpiredException e){ //过期   
  137. System.out.println("Expired");   
  138. System.out.println(e.getMessage());   
  139. }catch((CertificateNotYetValidException e){ //尚未生效   
  140. System.out.println("Too early");   
  141. System.out.println(e.getMessage());}   
  142. 2)验证证书签名的有效性   
  143. (a)获取CA证书   
  144. CertificateFactory cf=CertificateFactory.getInstance("X.509");   
  145. FileInputStream in2=new FileInputStream("caroot.crt");   
  146. java.security.cert.Certificate cac=cf.generateCertificate(in2);   
  147. in2.close();   
  148. (c)获取CA的公钥   
  149. PublicKey pbk=cac.getPublicKey();   
  150. (b)获取待检验的证书(上步已经获取了,就是C1)   
  151. (c)检验证书   
  152. boolean pass=false;   
  153. try{   
  154. c1.verify(pbk);   
  155. pass=true;   
  156. }catch(Exception e){   
  157. pass=false;   
  158. System.out.println(e);   
  159. }   
Jack850703
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java编写一个cfd画图软件_starccm+二次开发与java技术(1)
weixin_36328984的博客
02-27 2663
STARCCM+的二次开发可以采用向导式开发和宏命令开发等。 STARCCM+提供了整套的API及丰富的java库,即可以开发算法,也可以开发用户界面。使用STARCCM+向导开发包可以开发各种专用cfd应用系统,定制CFD分析流程,建立自己的CFD分析界面。在启动STARCCM+客户端界面后,可以加载定制的向导,按照指定的流程完成CFD仿真,其中包括:几何建模、网格划分、物理模型定义、初始条件与...
JAVA数字签名
ghchen的专栏
11-13 1332
数字签名常被用来校验软件及软件制造者,以保证软件代码没有被任何方式玷污。或者通俗地讲,使用数字签名可以确保软件的“清洁”和“正宗”,即软件从其制造者或出版商处直到最终用户手中这段时间里未被他人篡改过。本文在对数字签名的有关概念进行简单回顾后,给出了用JAVA来创建和使用数字签名的具体方法。一、数字签名及其功能数字签名算法(DSA) 是“公共密钥加密算法”中的一种,因此让
Java代码实现文件添加数字签名、验证数字签名
doasmaster的博客
03-10 2025
转自:Java代码实现文件添加数字签名、验证数字签名 - Bodi - 博客园 Linux下实现加签、验签 1.使用OpenSSL 生成公钥和密钥; #用 OpenSSL, Linux 上自带,常用命令如下: #生成 RSA 私钥(传统格式的) openssl genrsa -out rsa_private_key.pem 1024 #将传统格式的私钥转换成 PKCS#8 格式的(JAVA需要使用的私钥需要经过PKCS#8编码,PHP程序不需要,可以直接略过) openssl pkcs8 -
Java读取PDF查找指定文字位置,并添加悬浮图片(文档签字/盖章)
12-13
对pdf文件进行读取,根据传入的文字去寻找指定位置信息,根据位置信息添加图片,其中样式格式可自定义,具体可查看jar包的操作文档,地址可百度。实现签字或者盖章操作,文件中包括源码和架包。
使用docx4j将图片签名插入到word中书签位置
08-31
压缩包里包含了必要的docx4j.jar、commons-io-1.4.jar、slf4j-api-1.7.17.jar、freemrkker.jar等架包,导入到到项目后重新build path,然后运行InsertPicture.java文件,(ps:文件的参数替换成自己本地的),便可以完成world上传签名到书签处。
JAVA对数字证书的常用操作
07-11
JAVA程序如何调用证书文件或者证书库已经提取数字证书信息等操作代码
Java源码包100个设计实例.zip
04-12
Java 数字签名、数字证书生成源码.rar Java 版的酒店系统,貌似完整.rar Java 电梯模拟程序 v2.0.rar Java 组播组中发送和接受数据实例 Java 飞机订票.rar Java 高考信息管理系统 SQL数据库.rar Java (Jsp)制作...
java源码包---java 源码 大量 实例
04-18
 关于数字签名:产生RSA密钥对(myKeyPair),得到RSA密钥对,产生Signature对象,对用私钥对信息(info)签名,用指定算法产生签名对象,用私钥初始化签名对象,将待签名的数据传送给签名对象(须在初始化之后),用公钥...
成百上千个Java 源码DEMO 4(1-4是独立压缩包)
03-29
关于数字签名:产生RSA密钥对(myKeyPair),得到RSA密钥对,产生Signature对象,对用私钥对信息(info)签名,用指定算法产生签名对象,用私钥初始化签名对象,将待签名的数据传送给签名对象(须在初始化之后),用公钥...
JAVA上百实例源码以及开源项目
01-03
 关于数字签名:产生RSA密钥对(myKeyPair),得到RSA密钥对,产生Signature对象,对用私钥对信息(info)签名,用指定算法产生签名对象,用私钥初始化签名对象,将待签名的数据传送给签名对象(须在初始化之后),用公钥...
java安全之数字签名及证书
一个IT菜鸟的自白
07-03 3317
MD5/SHA的应用 l  消息摘要是一种算法:无论原始数据多长,消息摘要的结果都是固定长度的;原始数据任意bit位的变化,都会导致消息摘要的结果有很大的不同,且根据结果推算出原始数据的概率极低。消息摘要可以看作原始数据的指纹,指纹不同则原始数据不同。 l  数字摘要与MD5/SHA算法 ü  通用处理方式:调用MessageDigest对象的update和digest方法 ü  流数据的
使用itext7在PDF文件中的指定文字位置添加电子签名图片技术记录
ZhangHBCode的博客
09-18 4458
在PDF文件指定文字位置添加电子签名图片 文章目录在PDF文件指定文字位置添加电子签名图片一、技术使用背景二、使用步骤1.引入依赖2.具体代码2.控制台输出2.生成结果展示总结 一、技术使用背景 在一些PDF文件会有负责人签名、董事签名等签名处需要插入电子签章或者签名,所以将此技术点记录下来,其中也不乏有对其他博主技术的借用,请勿喷。 二、使用步骤 1.引入依赖 此次使用的是itext7,pom文件中引入依赖: <dependency> <grou
java数字签名实现简单的动态秘钥
大道至简,悟在天成。
05-21 3557
//通过用户名+时间+MD5生成动态秘钥 public String getSecretKey(ZcUserbase user){ String secretKey = UUID.randomUUID().toString(); // 密钥 Timestamp outDate = new Timestamp(System.currentTimeMillis() +
java签名图片矩形区域,给定方法签名,找出Java源文件中这个方法的定义部分
weixin_39622980的博客
03-22 77
liuxiang@MacBookPro: ~/workspace/SpringTest/src/org/shawn/spring $ cat ArroundAdvice.javapackage org.shawn.spring;import org.aopalliance.intercept.MethodInterceptor;import org.aopalliance.intercept.Me...
java 文件存在自动添加数字_Java对文件添加数字签名
weixin_36217920的博客
02-13 264
一:需要包含的包import java.security.*;import java.io.*;import java.util.*;import java.security.*;import java.security.cert.*;import sun.security.x509.*import java.security.cert.Certificate;import java.securi...
了解JNDI是什么
Jack的专栏
04-02 2946
JNDI全称 Java Naming and Directory Interface JNDI是Java平台的一个标准扩展,提供了一组接口、类和关于命名空间的概念。如同其它很多Java技术一样,JDNI是provider-based的技术,暴露了一个API和一个服务供应接口(SPI)。这意味着任何基于名字的技术都能通过JNDI而提供服务,只要JNDI支持这项技术。JNDI目前所支持的技术包括LDA
java hello world
最新发布
09-01
要实现Java Hello World,首先需要编写一个Java类,这个类会包含一个主方法(main method),主方法是程序的入口点。 在主方法中,使用System.out.println()方法打印输出"Hello World"字符串。System是Java标准库中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值