用证书签名(验签),加密(解密)java实现
在通信开发过程中,需要对通信数据进行加密,签名等进行处理,虽然https传输可以解决外部泄密的可能,但无法杜绝内部人员对数据安全威胁,比如离职人员等,他们知道协议内容,可以轻易破解.
所以,在机密性较高的行业,使用证书进行通信加密就显得很有必要了,只要自签发一个证书,管理好私密,即使是程序开发的参与者都不能对数据进行破解.下面说说我在项目中如何使用自签发的证书
对数据进行加密,解密,签名,验证的.项目采用双向证书验证.即通信双方各自制作自己的密钥库,并把从密钥库导出证书给对方.证书实际就是包含了公钥信息的文件.公钥时可以公布的,所以分发给对方.
1.通信发起方用对方的公钥对信息进行加密.并用自己的私钥对信息签名.
2.通信的接收方用对方的公钥对收到的信息进行验证签名.并用自己的私钥对信息进行解密.
第一步,制作密钥库及证书
我们使用java自带的工具keytool来生成证一个书库test.keystore,证书库中包含了公钥和私钥,私钥是非常重要的数据,一定要管理好.
keytool -genkey -alias "test" -keyalg "RSA" -keystore "test.keystore" -storetype PKCS12
录入一些信息后,就生成了test.keystore文件.
keytool -export -alias test -keystore test.keystore -file test.crt
生成了test.crt证书,包含了公钥信息,把证书分发给通信的对方.
下面是java使用的例子.完整源码这里下载:https://download.csdn.net/download/lijiteng/16229899
public static void main(String[] args) throws Exception
{
String environment = "uat";
String data = "这是一条测试数据!";
String keyStorePath = "C:\\Users\\teng\\Desktop\\1\\test.keystore";
String alias = "test";
String password = "123456";
String certificatePath = "C:\\Users\\teng\\Desktop\\1\\test.crt";
// 私钥签名——公钥验证签名
System.err.println("私钥签名——公钥验证签名");
// 产生签名
String sign = CertificateUtils.signToBase64(data.getBytes("utf-8"), keyStorePath, alias, password);
System.out.println("私钥签名:" + sign);
boolean status = CertificateUtils.verifySign(data.getBytes("utf-8"), sign, certificatePath);
System.err.println("公钥验签结果:" + status);
// 公钥加密——私钥解密
System.out.println("\n公钥加密——私钥解密");
byte[] encrypt = CertificateUtils.encryptByPublicKey(data.getBytes("utf-8"), certificatePath);
String encode = base64Encoding(encrypt);
System.out.println("公钥加密:" + encode);
// 下面是安卓加密后的结果,使用 Cipher.getInstance("RSA/None/PKCS1Padding")
byte[] decrypt = CertificateUtils.decryptByPrivateKey(Base64.getDecoder().decode(encode), keyStorePath, alias, password);
String outputStr = new String(decrypt,"utf-8");
System.out.println("解密后:" + outputStr);
}