获取数字证书相关信息,证书链有效性验证,RSA加密和解密功能之获取证书相关信息

最新推荐文章于 2022-07-20 09:04:45 发布
最新推荐文章于 2022-07-20 09:04:45 发布
阅读量736 收藏 1
点赞数
分类专栏: android开发 文章标签: 数字证书 证书链有效性 Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kuanganguo/article/details/85604736
版权 
 //公钥
private PublicKey pk;

/** 后台将证书以byte数组的形式传入
     * @param bytes,数字证书crt传入的byte数组
     * @return
     */

 public InfoEntity getCertificateInfo(byte[] bytes) {
        InfoEntity infoEntity = null;
        String key = "";
        CertificateFactory certificatefactory;
        X509Certificate Cert;
        InputStream input;
        try {
            certificatefactory = CertificateFactory.getInstance("X.509");
//将byte数组转为inputStream
//如果获取的是本地项目assets目录下的证书可以直接打开:input = getAssets().open("证书文件名,
//如:2.cer");
            input = new ByteArrayInputStream(bytes);
            Cert = (X509Certificate) certificatefactory.generateCertificate(input);
//获取公钥
            pk = Cert.getPublicKey();
            if (infoEntity == null) {
//将信息以实体类的形式传出去
                infoEntity = new InfoEntity();
            }
            //序列号
            BigInteger serial = Cert.getSerialNumber();
            infoEntity.setSerialNum(serial);
//有效期-开始
            Date notBeforeData = Cert.getNotBefore();
            infoEntity.setUlBefore(notBeforeData);
//有效期-结束
            Date notAfterData = Cert.getNotAfter();
            infoEntity.setUlAfter(notAfterData);
            //获得证书颁发机构
            String issuer = Cert.getIssuerX500Principal().getName();
            infoEntity.setIssuer(issuer);
            //域名,证书中的域名得到的数据并不只是有域名,所以用正则匹配截取出来
            String name = Cert.getSubjectDN().getName();
            StringBuilder stringBuilder = new StringBuilder();
            Pattern p = Pattern.compile("(?<=CN\\=).*?(?=,|(s*$))");
            Matcher m = p.matcher(name);
            while (m.find()) {
                stringBuilder.append(m.group());
            }
            infoEntity.setOwnerUrl(stringBuilder.toString());
//将公钥解密出来
            key = Base64.encodeToString(pk.getEncoded(), Base64.NO_WRAP);
            infoEntity.setPubKey(key);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return infoEntity;
    }

 

/**
     * 获取证书的相关信息
     */
    class InfoEntity {
        //序列号
        private BigInteger serialNum;
        //公钥
        private String pubKey;
        //有效期-开始
        private Date ulBefore;
        //有效期-结束
        private Date ulAfter;
        //颁发机构
        private String Issuer;
        //证书所有者授权域名
        private String ownerUrl;

        public BigInteger getSerialNum() {
            return serialNum;
        }

        public void setSerialNum(BigInteger serialNum) {
            this.serialNum = serialNum;
        }

        public String getPubKey() {
            return pubKey;
        }

        public void setPubKey(String pubKey) {
            this.pubKey = pubKey;
        }

        public Date getUlBefore() {
            return ulBefore;
        }

        public void setUlBefore(Date ulBefore) {
            this.ulBefore = ulBefore;
        }

        public Date getUlAfter() {
            return ulAfter;
        }

        public void setUlAfter(Date ulAfter) {
            this.ulAfter = ulAfter;
        }

        public String getIssuer() {
            return Issuer;
        }

        public void setIssuer(String issuer) {
            Issuer = issuer;
        }


        public String getOwnerUrl() {
            return ownerUrl;
        }

        public void setOwnerUrl(String ownerUrl) {
            this.ownerUrl = ownerUrl;
        }
    }

 

AnGuoK
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web信息管理系统数据库加密技术研究
04-18
为了提高Web信息管理系统数据库的安全性,建立一个数据库加密模型。该模型采用中间件技术,将加密系统放在中间层,引入加/解密模块和安全认证模块,来保障数据库系统的安全。为了防止字典式攻击,用户登录验证模块采用了口令加盐技术。对Web信息系统表单数据的加密使用了开源jQuery插件jCryption。Web数据库中的敏感数据由加密中间件完成加密解密加密中间件由加/解密引擎、密钥管理及数据库连接模块等组成。加密中间件的加密算法主要采用AES算法和RSA算法。AES主要用于加密数据,而RSA算法用于完成密钥的加密。该加密模型已在榆林学院工资查询系统上得到了应用,结果表明,该模型能够有效提高Web信息管理系统的安全性。
物联网安全_实验9 信息保密性、完整性和不可抵赖性的综合应用.doc
06-23
1、PGP概述 PGP(Pretty Good Privacy)的创始人是美国的Phil Zimmermann(菲利普•齐默曼),他在1991年把 RSA 公钥体系的方便和传统加密体系的高速度结合起来,并且在数字签名和密钥认证管理机制上有巧妙的设计。因此 PGP 成为几乎最流行的公匙加密软件包。PGP有不同的实现,如GnuPG和Gpg4win,其中GnuPG(Gnu Private Guard,简写为GPG)的核心算法是PGP,GnuPG本身是为Linux等开源操作系统设计的;而Gpg4win是windows下GnuGPG及图形前端的合集安装包,其核心为GnuPG,包括:(1)Kleopatra和GPA:GPG的密钥管理器,用于生成、导入和导出GPG密钥(包括公钥和私钥);(2)GpgOL:Outlook 的GPG支持插件;(3)GpgEX:资源管理器的GPG支持插件;(4)Claws Mail:内置GPG支持的邮件客户端。 PGP是一个基于RSA公钥加密体系的加密软件,是开源且免费的,后经互联网志愿者发展完善并广泛应用,具有如下特点:(1)选择最可用的加密算法作为系统的构造模块,所用算法已被广泛检验过,相当安全;并将这些算法集成到一个通用的应用程序中,该程序独立于操作系统和处理器,并且基于一个使用方便的小命令集;(2)是一个开源项目,程序、文档在Internet上公开;(3)可以免费得到运行于多种平台上的PGP版本,具有广泛的可用性;(4)不由任一政府或标准化组织所控制,使得PGP得到了广泛信任;(5)与商业公司(Network Associates)合作,提供一个全面兼容的、低价位的商业版本PGP。2010年6月被赛门铁克公司收购。由于这些特点,使得PGP得到了广泛的应用。 PGP常用的版本是PGP Desktop Professional,它可以用来加密文件,可以用来对邮件保密以防止非授权者阅读,还能对邮件加上数字签名从而使收信人可以确认邮件的发送者,并能确信邮件没有被篡改。同时,通过使用公钥密码算法,可以提供一种事先并不需要任何保密的渠道用来传递密匙的安全通讯方式。PGP功能强大,而且具有很快的速度,PGP提供的主要功能如表1.7.1所示。 表1.7.1 PGP的功能概述 功能 使用的算法 描述 消息加密 IDEA、CAST、3DES、TwoFish、ElGamal、RSA 发信人产生一次性会话密钥加密,用IDEA或CAST-128或3DES算法对消息进行加密;采用ElGamal或RSA算法用接收方的公钥加密会话密钥 数字签名 DSS/SHA-1、RSA/MD5 采用SHA-1或MD5消息摘要算法计算消息的摘要值(散列码),用发送者的私钥按DSS或RSA算法加密消息摘要 压缩 PKZIP 消息在传送和存储时可使用PKZIP压缩 E-mail兼容性 Radix-64 对E-mail应用提供透明性,采用基数64编码将加密后的消息(二进制流)转换为ASCII字符串 数据分段 - 为了适应最大消息长度限制,PGP执行分段和重新组装 2、PGP的密钥管理 PGP是一种混合密码系统,应用了多个密码算法,包括对称密码算法、非对称密码算法、消息摘要算法、数字签名等经典的密码学算法。为用户生成密钥对之后,可以进行邮件的加密、签名、解密和认证。在PGP中使用的加密算法和用途如表1.7.2所示。 表1.7.2 PGP中采用的各种密码算法及用途 密钥名 加密算法 用途 会话密钥 IDEA、AES 对传送消息的加解密,随机生成,一次性使用 公钥 RSA、Diffie-Hellman 对会话密钥加密,收信人和发信人共用 私钥 DSS/SHA、RSA/SHA 对消息的杂凑值加密以形成签名,发信人专用 口令 IDEA 对私钥加密以存储于发送端 从上表可以看出,PGP使用了四种类型的密钥:一次性会话传统密钥、公钥、私钥和基于口令短语的传统密钥/通行字短语。 会话密钥按ANSI X9.17标准,采用IDEA算法,以密文反馈模式(CFB)生成。当PGP用RSA算法为用户生成一个新的公钥/私钥对时,PGP会要求用户提供一个口令短语,对该短语使用MD5/SHA-1消息摘要算法生成一个散列码后,销毁该短语,从而把用户输入的口令短语转化为IDEA/CAST-128密钥,再使用这个密钥加密私钥,然后销毁这个散列码,并将加密后的私钥存储到私钥环中。当用户要访问私钥环中的私钥时,必须提供口令短语。PGP将取出加密后的私钥,生成散列码,解密私钥。 一个用户可能拥有多个公钥/私钥对,正确识别加密会话密钥和签名所用的特定公钥/私钥对的一个最简单的解决方案是将公钥和消息一起传送。但这种方式浪费了不必要的空间。PGP采用的解决方案是给每个公钥分配一个密钥标识(KeyID),并以极大的概率与用户标识(UserID)一一对应,即UserID和KeyID标识一个密钥。密钥标识至少为64位,因而密钥标识重复的可能性非常小。 PGP提供一种系统化的密钥管理方案来存储和组织这些密钥以保证有效使用这些密钥,它为每个节点(用户机器)提供一对数据结构,一个用于存放本节点自身的公钥/私钥对(即私钥环),另一个用于存放本节点知道的其他用户的公钥(即公钥环)。私钥环信息:时间戳、KeyID、公钥、私钥、UserID,其中UserID通常是用户的邮件地址。也可以是一个名字,可以重名;公钥环信息:时间戳、KeyID、公钥、对所有者信任度、用户ID、密钥合法度、签名、对签名者信任度,其中UserID为公钥的拥有者。多个UserID可以对应一个公钥。公钥环可以用UserID或KeyID索引。 如何保证用户公钥环上的公钥确实是指定实体的合法公钥,这是一个至关重要的问题。PGP提供几种可选的方案以减少用户公钥环中包含错误公钥的可能性:(1)物理上得到对方的公钥。这种方式最可靠,但有一定局限性;(2)通过电话验证公钥;(3)从双方都信任的第三方(个体或CA)处获得对方的公钥。 此外,PGP支持密钥管理服务器,用户可以将公钥发布在集中的密钥服务器上,供他人访问。 3、PGP的消息处理过程 PGP消息分成原始消息、签名部分和会话密钥部分三个部分。 PGP发送方处理消息的过程为:(1)签名:利用UserID作为索引,从私钥环中得到私钥;PGP提示输入口令短语,恢复私钥;构造签名部分;(2)加密:PGP产生一个会话密钥,并加密消息;PGP用接收者UserID从公钥环中获取其公钥;构造消息的会话密钥部分。 PGP接收方处理消息的过程为:(1)解密消息:PGP用消息的会话密钥部分中的KeyID作为索引,从私钥环中获取私钥;PGP提示输入口令短语,恢复私钥;PGP恢复会话密钥,并解密消息;(2)验证消息:PGP用消息的签名部分中的KeyID作为索引,从公钥环中获取发送者的公钥;PGP恢复被传输过来的消息摘要;PGP对于接收到的消息计算摘要,并与上一步的结果作比较。 4、PGP的信任模型 由于PGP重在广泛地在正式或非正式环境下的应用,所以它没有建立严格的公钥管理模式。尽管PGP没有包含任何建立认证权威机构或建立信任体系的规范,但它提供了一个利用信任关系的方法,将信任关系与公钥联系起来。PGP定义了与基于X.509真实的公钥基础设施(PKI)不同的证书模型,即所谓“信任网(Web of Trust)”模型。传统PKI模型依赖于CA层次体系验证证书和其中的密钥。而PGP模型则允许多重地、独立地而非特殊可信个体签署的“名字/密钥”关联来证明证书有效性,其理论是认为“只要有足够的签名,<名字/密钥>关联就是可信的,因为不会所有的签名者都是‘坏’的”。PGP的信任网就像人际关系网一样,通过下述方式让使用公钥的人相信公钥是其所声称的持有者:(1)直接来自所信任人的公钥;(2)由所信赖的人为某个自己并不认识的人签署的公钥。因此,在PGP中得到一个公钥后,检验其签名,如果签名人自己认识并信赖他,就认为此公钥可用或合法。这样,通过所认识并信赖的人,就可以和总多不认识的人实现PGP的安全E-mail通信。 具体而言,在PGP中是通过在公钥环中的下述3个字段来实现Web of Trust信任模型的:(1)密钥合法性字段(key legitimacy field):指示用户公钥合法性的可信等级。信任级别越高,则用户标识UserID与密钥间的绑定关系就越强。这个字段是由PGP计算的;(2)签名信任字段(signature trust field):每一个公钥项都有一个或者多个签名,这是公钥环主人收集到的、能够认证该公钥项的签名。每一个签名与一个signature trust field关联,指示PGP用户信任签名者对此公钥证明的程度。key legitimacy field 是由多个signeture trust field 导出的;(3)所有者信任字段(owner trust field):指示此公钥对其他公钥证书进行签名的信任程度。这个信任程度是由用户给出的。 PGP使用以个人为中心的信任模型,采取一种“社会信任”的方式进行公钥分发。在这种方式下,用户可以自行决定对周围的联系人是否信任,并可以决定信任度的高低。用户只接收信任的朋友传送来的公钥,并且这些公钥都带有签名。这种方式反映了社会交往的本质,比较适合一般场合下的安全通信。 本实验通过实际操作,了解PGP/GPG4Win软件的常用功能,利用PGP/GPG4Win软件实现密钥管理、对文件和电子邮件的签名与加密等操作。
如何用JAVA代码签发数字证书
weixin_34174422的博客
11-14 744
2019独角兽企业重金招聘Python工程师标准>>> ...
通过代码来申请CA证书
weixin_30468137的博客
03-20 174
最近一个项目中有关于PKI体系的搭建的内容,由于以前没有做过这部分,所以一开始一头雾水。慢慢摸索有了一丁点成果,拿出来和大家分享。说的不对的地方望能指正。 PKI体系目前成了一个企业中信息化安全方面的关键点,是信息化安全的支柱。我所在的项目是以微软技术为基础的项目,CA的证书服务器是windows 2003 server自带的证书组件。 废话就不说太多了啊,...
Agent监控设置及数据获取方案
宇翔XGT的博客
07-02 3823
数字签名、数字证书的原理以及证书的获得java版
长春小佛爷的博客
04-04 1016
首先要了解什么叫对称加密和非对称加密,消息摘要这些知识。 1. 非对称加密 在通信双方,如果使用非对称加密,一般遵从这样的原则:公钥加密,私钥解密。同时,一般一个密钥加密,另一个密钥就可以解密。 因为公钥是公开的,如果用来解密,那么就很容易被不必要的人解密消息。因此,私钥也可以认为是个人身份的证明。 如果通信双方需要互发消息,那么应该建立两套非对称加密的机制(即两对公私钥密钥对),发消息的一方使用对方的公钥进行加密,接收消息的一方使用自己的私钥解密。 2.消息摘要 消息摘要可以将消息哈希转换成一
java中RSA数字证书生成,jks文件生成以及读取。
S_First的博客
12-03 8718
一、Java代码生成cer证书文件: public class GetCertFile {     //证书颁发者     static String CertificateIssuer = "C=中国,ST=广东,L=广州,O=人民组织,OU=人民单位,CN=人民颁发";     //证书使用者     static String CertificateUser = "C=中国
java通过证书获取CN_java – 从证书DN解析CN [重复]
weixin_29166013的博客
03-02 919
参见英文答案 >How to extract CN from X509Certificate in Java?16个答案首先让我说这是一个美学问题。我已经解决了自己的问题,我只是对更好的方法感到好奇。所以,我有一个DN证书,如下所示:CN = Jimmy B...
php获取证书编号没有serialNumberHex只有serialNumber处理方法
lfbin5566的博客
07-20 656
php获取证书编号没有serialNumberHex只有serialNumber处理方法
java使用bountycastle验证rsa公钥和证书,使用bountycastle处理pem格式密钥
qq_43598865的博客
10-11 1533
java验证公钥和证书 介绍一下编码格式 本节主要介绍密钥和证书中常见的编码规则 DER和由 DER 衍生出的密钥文件格式 PEM。 DER (Distinguished Encoding Rules)DER (Distinguished Encoding Rules) DER 是用二进制DER编码的证书,DER格式常见于java语言 PEM格式是在DER格式的基础上采用base64编码得到,PEM is Base64-encoded DER。PEM格式是采用openssl生成密钥和证书的格式。 下面是经典
theRealRsa4vb6.rar_VB6 加解密_theRealRsa4vb6_vb6 rsa_在线注册_在线验证
07-13
这是我这两三年来找到的最好用的RSA解密算,运算速度超快,制作1024位及2048位的加解密相当快,实用性极强,用于共享软件的网络在线验证再合适合过了。这个代码对于还在用VB6.0做共享软件的朋友在做注册模块时相当...
C#开发中经常用的加密解密方法示例
01-20
前言 相信很多人在开发过程中经常会遇到需要对一些重要的信息进行加密处理,今天给大家分享我个人总结的一些加密算法: 常见的加密方式分为可逆和不可逆两种方式 ...2、用于验证文件的有效性(是否有丢失或损坏的数据) 3
C#开发中常用的加密解密方法汇总
12-16
相信很多人在开发过程中经常会遇到需要对一些重要的信息进行加密处理,今天给大家分享我个人总结的一些加密算法: 常见的加密方式分为可逆和不可逆两种...2、用于验证文件的有效性(是否有丢失或损坏的数据) 3、对用户
Android实现屏幕共享功能封装(原理:通过手机实时截图,并转化为视频流)
KuangAnGuo的博客
06-07 4485
最近太过于焦虑,晚上都睡不着啊,谁能告诉我怎么赚大钱啊?何以解忧?唯有暴富啊。555555555555555 好了话不多说,直接进入正题: 1、MediaProjectionManager //获取MediaProjection 2、MediaProjection //获取屏幕内容 3、ImageReader //通过这个类我们可以把Surface转换成图片 首先初始化相关的东西...
Android 将class文件转dex文件
KuangAnGuo的博客
07-03 1351
使用工具:android sdk——>build-tools 下的 dx.bat工具; 使用步骤:cmd进入dx.bat工具目录 输入编译命令 : dx --dex --output=D:\dex\out.dex D:\dex 注:out.dex为输出的dex文件文件名;D:\dex为class文件目录。注意:output= 只需定位到根目录即可。class文件需要根据包...
获取数字证书相关信息证书有效性验证RSA加密解密功能证书有效性验证
KuangAnGuo的博客
01-03 1148
/** * 证书有效性验证,后台将证书以byte[]数组集合的形式传入 * @param certChain 后台传入的证书 * @param cert2Verify 本地需要验证证书 * @return */ public int certificateValidate(List&lt;byte[]&gt; certChain,...
Android NDK开发
KuangAnGuo的博客
05-18 246
最近准备换工作了,简历上有ndk开发的技能始终是一大亮点。于是就来捣鼓捣鼓NDK开发。关于网上的关于NDK开发的文章真的是太多了,但是就算是按照他们的步骤一步步来都是入了很大的坑。有时候我都觉得是我人品太不好了吧。感觉电脑或Android studio都和我作对,哈哈哈。为何别人的在我这里来总是有太多坑了。如今坑已填。必须得记录一下 1.在进行ndk开发之时首先是要检查一下ndk是...
android性能优化之布局优化
KuangAnGuo的博客
04-09 224
  android性能优化主要包括:布局优化、内存泄漏优化、线程优化、绘制优化、bitmap优化、listview优化。我们度知道布局的渲染是需要时间,当布局的层级越多时,所花费的时间就越多,导致应用性能低下。通常情况下,当布局不是很复杂时我们最好用LinearLayout布局,而不选择性能低的RelativeLayout.但当线性布局没法完成比较复杂的布局需要嵌套其他布局时我们最好使用Relat...
信息安全加解密数字证书,时间戳
最新发布
07-28
信息安全加解密是指通过使用密码算法对数据进行加密解密,以保护数据的机密性。常见的加密算法有对称加密算法和非对称加密算法。 对称加密算法使用同一个密钥对数据进行加密解密。常见的对称加密算法有DES、AES等。在加密过程中,发送方使用密钥将原始数据转换为密文,接收方使用相同的密钥将密文转换回原始数据。 非对称加密算法使用一对密钥,分别是公钥和私钥。公钥用于加密数据,私钥用于解密数据。常见的非对称加密算法有RSA、ECC等。在加密过程中,发送方使用接收方的公钥对数据进行加密并发送,接收方使用自己的私钥进行解密数字证书是用于证明公钥拥有者身份的文件,由一个可信的第三方机构(证书颁发机构)签发。数字证书中包含了公钥、持有者信息以及证书颁发机构的签名。通过验证证书的签名可确定公钥是否有效,并确保通信双方可以互相信任。 时间戳是指为文件或数据生成一个与时间相关的数字标识,用于证明该文件或数据在某个特定时间点存在或被创建。时间戳可以用来确保文件的完整性和可靠性,防止文件被篡改或伪造。时间戳通常由可信的时间戳服务提供商生成,并使用数字签名进行验证

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值