java加解密-数字证书

最新推荐文章于 2022-02-23 13:56:22 发布
最新推荐文章于 2022-02-23 13:56:22 发布
阅读量4.3k 收藏 2
点赞数
分类专栏: java 加解密 文章标签: 解密 java 加密 算法 tomcat 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kongqz/article/details/6308534
版权

一、概述

  1、我们了解了对称加密算法、非对称加密算法、数字签名算法应用,他们组合起来使用就是数字证书

  2、对称加密算法用来加解密数据,非对称加密算法常用来做密钥交换、数字签名算法主要用来验证数据的不可否认性

  3、数字证书:对于我们来说最常见的就是银行给我们提供的数字证书,以文件下载的方式保存,或者以u盾的方式保存

  4、数字证书其实就是我们非对称加密算法中存放了相关算法的公钥信息

二、模型分析

    我们要制造数字证书。可以用openssl和java的keytools来获得,openssl开源软件这个比keytools功能强大。

  1、keytools生成数字证书,并创建本地密钥库。

  2、数字证书(客户端)给客户,本地密钥库配合tomcat这些应用服务器使用。开放服务器的安全端口,用https访问服务器的时候,就是进行加密数据交互了。那些对称加密、非对称加密算法 都被隐藏在交互细节中了,对我们使用者来说是透明的

  3、客户将数字证书导入自己的浏览器,和tomcat进行数据传送。通过他们内部实现的协议进行数据加密传输,同时通过签名验证数据的真实性

 

三、实现方式

  1、证书的产生必须用openssl或者keytools来完成

  2、放到外部使用需要用tomcat的ssl/tls配置作为支持

  3、如果需要第三方发放签名证书,可以将证书的csr文件给第三方公正,常见的国际公正三巨头可以帮我们做这些。免费的第三方只有cacert了。电子商务常用的就是verisign这个付费的第三方证书发放机构。如果不用第三方,就是自签名的了。没啥法律效力

 

四、总结

 1、上述模型只是说了单向加密、如果需要双向加密实现方式相同。只不过需要创建客户端证书、服务器端证书等等...

 2、安全的终极装备就是安全协议。这个tomcat的ssl/tls配置是最好的体现

 3、常规的加解密或者数字证书,核心还是用rsa之类的非对称加密算法传递密钥,然后通过对称加密算法进行加密数据传输。用签名算法进行数据校验

 

kongqz
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JAVA 使用数字证书加密解密文件
10-31
学习RSA算法,读取数字证书中的私钥对文件进行加密,使用数字证书的公钥解密,这种方式就是RSA算法.
[JAVA加解密]数字证书、Https协议及剩余项目代码
02-10
[JAVA加解密]数字证书、Https协议及剩余项目代码
java 国密算法实现包含SM2 SM3 SM4和数字签名、数字证书的验证
05-05
java 国密算法实现,包含SM2 SM3 SM4和数字签名、数字证书的验证以及相应的说明文档
第五十篇: JAVA加密解密数字证书
u012426327的专栏
08-31 772
系统之间在进行交互的时候,我们经常会用到数字证书数字证书可以帮我们验证身份等,下面我们就来看一下在Java中如何使用数字证书。  我们先使用keytool工具生成密钥库并导出公钥证书。  第一步:生成keyStroe文件  执行如下命令: keytool -genkey -validity 36000 -alias www.jianggujin.com -keyalg RSA -
java 开发银行支付、对账时证书相关的操作总结
07-11 180
证书的相关操作主要是在CMD窗口使用keytool工具 Keytool 是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里,包含两种数据:密钥实体(Key entity)-密钥(secret key)或者是私钥和配对公钥(采用非对称加密)可信任的证书实体(trusted cert...
本地证书实现数字信封加解密demo-java
12-18
这个"本地证书实现数字信封加解密demo-java"项目提供了一种使用Java来实现这一技术的示例。以下是对这个项目及其相关知识点的详细说明: **数字信封:** 数字信封是一种用于安全传输数据的技术,它结合了对称加密和...
java 加解密算法 BouncyCastle加解密包15on-1.60
最新发布
12-04
BouncyCastle,又称BC,是一个开源的Java安全包,提供了广泛的密码学功能,包括但不限于加解密、数字签名、证书管理以及哈希算法。标题提到的"BouncyCastle加解密包15on-1.60"指的是该库的一个特定版本,版本号为...
加密解密-Java加密和数字签名.doc
06-11
Java加密库提供了丰富的功能,包括对称加密、非对称加密、数字签名、证书管理等,使得开发者能够构建安全的网络应用。然而,使用这些工具时需注意密钥管理和安全性,避免密钥泄露和中间人攻击。此外,随着技术的...
Windows下Java如何使用数字证书
万事俱备,就差一个程序员了
03-29 798
为了用Java来使用数字证书,在网上google了一番,最后找到一个程序包jp0207bb.zip,https://download.csdn.net/download/suizhikuo/10314281。里面有mscrypto.jar,mscryptofunctions.dll文件以及原代码,我跟着readme文件运行它自带的测试程序,结果总是出错,说我的证书的CDP域有错,我用的是cnca....
Itext对pdf模板进行电子签名
up_XCY的博客
02-23 770
推荐博客 Itext对pdf模板进行电子签名 - 逝水往昔拂流年 - 博客园
Java实现国密电子签章(itext+bouncycastle +sm3withsm2)
热门推荐
Hanko的专栏
12-29 1万+
电子签名、电子签章已经不是个陌生的东西了。在java领域使用itextpdf可以完成pdf的电子签名。当然最终是以pkcs7的格式存储在pdf文件中。类似 我们知道pkcs7是RSA体系中的,属于国际标准。我们国家的国密标准也早就出台了,那是否能实现国密的数字签名呢?答案是肯定的可以。 方案一、 itextpdf+修改源代码+bouncycastle MakeSignature.signDetached(appearance, digest, pks, chain, c...
JAVA加密解密数字证书
蒋固金(jianggujin)的专栏
12-06 6562
系统之间在进行交互的时候,我们经常会用到数字证书数字证书可以帮我们验证身份等。
safeengine虚拟机licence破解手记
浪子_三少(邮箱:basketwill@qq.com)
04-25 4109
声明:请支持使用正版软件,尊重原作者的劳动成果,此文只做技术交流,如有他人利用,产生后果,不负任何责任。       Safengine是一个具有反调试、反附加、动态自效验等功能,同时提供了对代码的变形、乱序和虚拟化等功能的应用程序保护壳,是一款简单易用的软件保护工具,它改变您的软件执行流程,以达到阻碍自动分析,消耗破解时间、精力的目的。 Safengine的代码分析引擎将在保护
关于SM2的应用方法
做而论道的博客
01-25 5877
双机通信:首先是 SM2=0。以后可以设置为四种工作方式之一。其中方式2、方式3是九位数据通信,TB8写入什么数值,就凭你的爱好了。 多机通信:首先是 SM2=1。双方只能采用方式2或方式3,以九位数据通信形式,互相通信。 首先,主机以TB8=1的形式发出一帧数据(如80H),各个分机,皆可收入到各自的SBUF。 然后各个分机独立的、以自己的一个数据和收到的数据进行“比较”,应该只有一台“比较”成
利用数字证书加密解密数据和数字签名
水墨江南
06-24 488
Java 6提供了完善的数字证书管理实现,我们几乎无需关注相关具体算法,仅通过操作密钥库和数字证书就可完成相应的加密/解密和签名/验证操作。密钥库管理私钥,数字证书管理公钥,私钥和密钥分属消息传递两方,进行加密消息传递。 因此,我们可以将密钥库看做私钥相关操作的入口,数字证书则是公钥相关操作的入口。   首先用keytools产生密钥库   1.打开cmd    2.输入d: ...
JAVA SM2 数字证书生成
q1009020096的博客
12-21 9672
文章目录Before StartBuild with MavenQuickStart生成自签名公私钥对证书签名算法算法提供者设置证书信息标识信息构造(DN)获取扩展密钥用途构造(可选)证书信息构造X.509格式证书对象生成保存证书ASN.1 结构解析工具致谢 Before Start X.509数字证书请参考: RFC5280 Internet X.509 Public Key Infrastru...
Java加密解密算法实战指南
- 数字证书:由权威机构签发,包含公钥和身份信息,用于验证持有者的身份。 7. SSL/TLS协议 - SSL/TLS用于创建安全的网络连接,使用公钥基础设施(PKI)和证书加密通信,确保数据传输的安全性。 学习和掌握...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值