Java加密与解密的艺术~数字证书~证书使用openssl

最新推荐文章于 2024-08-24 14:01:28 发布
最新推荐文章于 2024-08-24 14:01:28 发布
阅读量237 收藏
点赞数
分类专栏: 大安全 Java 文章标签: java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/listeningsea/article/details/121806397
版权
Java 同时被 2 个专栏收录
351 篇文章 10 订阅
订阅专栏
大安全
46 篇文章 6 订阅
订阅专栏

证书工具

/**
 * 2009-5-20
 */
package org.zlex.chapter10_2;

import java.io.FileInputStream;
import java.security.KeyStore;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.cert.Certificate;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;

import javax.crypto.Cipher;

/**
 * 证书组件
 * 
 * @author 梁栋
 * @version 1.0
 */
public abstract class CertificateCoder {

	/**
	 * 证书类型X509
	 */
	public static final String CERT_TYPE = "X.509";

	/**
	 * 密钥库类型PCKS12
	 */
	private static final String STORE_TYPE = "PKCS12";

	/**
	 * 由KeyStore获得私钥
	 * 
	 * @param keyStorePath
	 *            密钥库路径
	 * @param alias
	 *            别名
	 * @param password
	 *            密码
	 * @return PrivateKey 私钥
	 * @throws Exception
	 */
	public static PrivateKey getPrivateKeyByKeyStore(String keyStorePath,
			String alias, String password) throws Exception {

		// 获得密钥库
		KeyStore ks = getKeyStore(keyStorePath, password);

		// 获得私钥
		return (PrivateKey) ks.getKey(alias, password.toCharArray());

	}

	/**
	 * 由Certificate获得公钥
	 * 
	 * @param certificatePath
	 *            证书路径
	 * @return PublicKey 公钥
	 * @throws Exception
	 */
	public static PublicKey getPublicKeyByCertificate(String certificatePath)
			throws Exception {

		// 获得证书
		Certificate certificate = getCertificate(certificatePath);

		// 获得公钥
		return certificate.getPublicKey();

	}

	/**
	 * 获得Certificate
	 * 
	 * @param certificatePath
	 *            证书路径
	 * @return Certificate 证书
	 * @throws Exception
	 */
	private static X509Certificate getCertificate(String certificatePath)
			throws Exception {

		// 实例化证书工厂
		CertificateFactory certificateFactory = CertificateFactory
				.getInstance(CERT_TYPE);

		// 取得证书文件流
		FileInputStream in = new FileInputStream(certificatePath);

		// 生成证书
		Certificate certificate = certificateFactory.generateCertificate(in);

		// 关闭证书文件流
		in.close();

		return (X509Certificate) certificate;
	}

	/**
	 * 获得KeyStore
	 * 
	 * @param keyStorePath
	 *            密钥库路径
	 * @param password
	 *            密码
	 * @return KeyStore 密钥库
	 * @throws Exception
	 */
	private static KeyStore getKeyStore(String keyStorePath, String password)
			throws Exception {

		// 实例化密钥库
		KeyStore ks = KeyStore.getInstance(STORE_TYPE);

		// 获得密钥库文件流
		FileInputStream in = new FileInputStream(keyStorePath);
		// 加载密钥库
		ks.load(in, password.toCharArray());

		// 关闭密钥库文件流
		in.close();

		return ks;
	}

	/**
	 * 私钥加密
	 * 
	 * @param data
	 *            待加密数据
	 * @param keyStorePath
	 *            密钥库路径
	 * @param alias
	 *            别名
	 * @param password
	 *            密码
	 * @return byte[] 加密数据
	 * @throws Exception
	 */
	public static byte[] encryptByPrivateKey(byte[] data, String keyStorePath,
			String alias, String password) throws Exception {

		// 取得私钥
		PrivateKey privateKey = getPrivateKeyByKeyStore(keyStorePath, alias,
				password);

		// 对数据加密
		Cipher cipher = Cipher.getInstance(privateKey.getAlgorithm());
		cipher.init(Cipher.ENCRYPT_MODE, privateKey);

		return cipher.doFinal(data);

	}

	/**
	 * 私钥解密
	 * 
	 * @param data
	 *            待解密数据
	 * @param keyStorePath
	 *            密钥库路径
	 * @param alias
	 *            别名
	 * @param password
	 *            密码
	 * @return byte[] 解密数据
	 * @throws Exception
	 */
	public static byte[] decryptByPrivateKey(byte[] data, String keyStorePath,
			String alias, String password) throws Exception {

		// 取得私钥
		PrivateKey privateKey = getPrivateKeyByKeyStore(keyStorePath, alias,
				password);

		// 对数据加密
		Cipher cipher = Cipher.getInstance(privateKey.getAlgorithm());
		cipher.init(Cipher.DECRYPT_MODE, privateKey);

		return cipher.doFinal(data);

	}

	/**
	 * 公钥加密
	 * 
	 * @param data
	 *            待加密数据
	 * @param certificatePath
	 *            证书路径
	 * @return byte[] 加密数据
	 * @throws Exception
	 */
	public static byte[] encryptByPublicKey(byte[] data, String certificatePath)
			throws Exception {

		// 取得公钥
		PublicKey publicKey = getPublicKeyByCertificate(certificatePath);

		// 对数据加密
		Cipher cipher = Cipher.getInstance(publicKey.getAlgorithm());
		cipher.init(Cipher.ENCRYPT_MODE, publicKey);

		return cipher.doFinal(data);

	}

	/**
	 * 公钥解密
	 * 
	 * @param data
	 *            待解密数据
	 * @param certificatePath
	 *            证书路径
	 * @return byte[] 解密数据
	 * @throws Exception
	 */
	public static byte[] decryptByPublicKey(byte[] data, String certificatePath)
			throws Exception {

		// 取得公钥
		PublicKey publicKey = getPublicKeyByCertificate(certificatePath);

		// 对数据加密
		Cipher cipher = Cipher.getInstance(publicKey.getAlgorithm());
		cipher.init(Cipher.DECRYPT_MODE, publicKey);

		return cipher.doFinal(data);

	}

	/**
	 * 签名
	 * 
	 * @param keyStorePath
	 *            密钥库路径
	 * @param alias
	 *            别名
	 * @param password
	 *            密码
	 * @return byte[] 签名
	 * @throws Exception
	 */
	public static byte[] sign(byte[] sign, String keyStorePath, String alias,
			String password, String certificatePath) throws Exception {

		// 获得证书
		X509Certificate x509Certificate = getCertificate(certificatePath);

		// 构建签名,由证书指定签名算法
		Signature signature = Signature.getInstance(x509Certificate
				.getSigAlgName());

		// 获取私钥
		PrivateKey privateKey = getPrivateKeyByKeyStore(keyStorePath, alias,
				password);

		// 初始化签名,由私钥构建
		signature.initSign(privateKey);

		signature.update(sign);

		return signature.sign();
	}

	/**
	 * 验证签名
	 * 
	 * @param data
	 *            数据
	 * @param sign
	 *            签名
	 * @param certificatePath
	 *            证书路径
	 * @return boolean 验证通过为真
	 * @throws Exception
	 */
	public static boolean verify(byte[] data, byte[] sign,
			String certificatePath) throws Exception {

		// 获得证书
		X509Certificate x509Certificate = (X509Certificate) getCertificate(certificatePath);

		// 由证书构建签名
		Signature signature = Signature.getInstance(x509Certificate
				.getSigAlgName());

		// 由证书初始化签名,实际上是使用了证书中的公钥
		signature.initVerify(x509Certificate);

		signature.update(data);

		return signature.verify(sign);

	}

}

证书示例

/**
 * 2009-5-20
 */
package org.zlex.chapter10_2;

import static org.junit.Assert.*;

import org.apache.commons.codec.binary.Hex;
import org.junit.Test;

/**
 * 证书校验
 * 
 * @author 梁栋
 * @version 1.0
 */
public class CertificateCoderTest {

	private String password = "123456";

	private String alias = "1";

	private String certificatePath = "d:/ca/certs/ca.cer";
	//E:\pdf\JAVA\javaSecurity\openssl

	private String keyStorePath = "d:/ca/certs/ca.p12";

	/**
	 * 公钥加密——私钥解密
	 * 
	 * @throws Exception
	 */
	@Test
	public void test1() {

		try {
			System.err.println("公钥加密——私钥解密");
			String inputStr = "Ceritifcate";
			byte[] data = inputStr.getBytes();

			// 公钥加密
			byte[] encrypt = CertificateCoder.encryptByPublicKey(data,
					certificatePath);

			// 私钥解密
			byte[] decrypt = CertificateCoder.decryptByPrivateKey(encrypt,
					keyStorePath, alias, password);

			String outputStr = new String(decrypt);

			System.err.println("加密前:\n" + inputStr);

			System.err.println("解密后:\n" + outputStr);

			// 验证数据一致
			assertArrayEquals(data, decrypt);
		} catch (Exception e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
			fail(e.getMessage());
		}

	}

	/**
	 * 私钥加密——公钥解密
	 * 
	 * @throws Exception
	 */
	@Test
	public void test2() {

		System.err.println("私钥加密——公钥解密");

		String inputStr = "sign";
		byte[] data = inputStr.getBytes();

		try {
			// 私钥加密
			byte[] encodedData = CertificateCoder.encryptByPrivateKey(data,
					keyStorePath, alias, password);

			// 公钥加密
			byte[] decodedData = CertificateCoder.decryptByPublicKey(
					encodedData, certificatePath);

			String outputStr = new String(decodedData);

			System.err.println("加密前:\n" + inputStr);
			System.err.println("解密后:\n" + outputStr);

			// 校验
			assertEquals(inputStr, outputStr);
		} catch (Exception e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
			fail(e.getMessage());
		}
	}

	/**
	 * 签名验证
	 * 
	 * @throws Exception
	 */
	@Test
	public void testSign() {

		try {
			String inputStr = "签名";
			byte[] data = inputStr.getBytes();
			System.err.println("私钥签名——公钥验证");

			// 产生签名
			byte[] sign = CertificateCoder.sign(data, keyStorePath, alias,
					password,certificatePath);
			System.err.println("签名:\n" + Hex.encodeHexString(sign));

			// 验证签名
			boolean status = CertificateCoder.verify(data, sign,
					certificatePath);
			System.err.println("状态:\n" + status);

			// 校验
			assertTrue(status);
		} catch (Exception e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
			fail(e.getMessage());
		}

	}

}

gqltt
关注
专栏目录
JAVA 使用数字证书加密解密文件
10-31
学习RSA算法,读取数字证书中的私钥对文件进行加密,使用数字证书的公钥解密,这种方式就是RSA算法.
Java加密解密艺术~数字证书~证书使用keytool
小强快跑~~
12-04 1636
证书使用
Java实现OpenSSL解密
最新发布
promise524的博客
08-24 814
Java中实现使用OpenSSL进行密钥的加密解密
JAVA获取密钥公钥的keytool的使用
ddak56357的博客
03-24 596
一、keytool的概念   keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。在JDK1.4以后的版本中都包含了这一工具,它的位置为%JAVA_HOME%\bin\keytool.exe,如下图所示:    二、keytool的用法    三、创建证书 ...
Java 证书(keytool实例)代码实现加解密、加签、验签
qq_33349365的博客
08-25 1077
一、使用keytool工具制作一个jks证书、并导出公钥 进入jdk bin目录下,使用命令生成merKey.jks证书文件 keytool -genkey -alias michaelkey -keypass michaelpwd -keyalg RSA -keysize 1024 -validity 3650 -keystore michael.keystore -storepass mich...
java证书解密过程
only06的博客
08-01 4096
前提铺垫: 本机上构造两个数字证书用作测试,一个 Server 端 与一个Client 端 使用java keytool 生成自签名证书。 过程如下: 参数如下:  -genkeypair 生成密钥对 -keyalg 指定密钥算法 -keysize 指定密钥长度 -sigalg 指定签名算法 -validity 证书有效期 -alias 别名 -keystore 密
Openssl数字证书
11-21
### Openssl数字证书 #### 一、加密算法概述 **加密算法**是信息安全领域中的关键技术之一,主要用于保护数据在传输过程中的安全性和完整性。按照密钥的不同,加密算法主要可以分为两大类:**对称加密**和**非...
本地证书实现数字信封加解密demo-java
12-18
"测试数据符合标准openssl"表明这个Java实现的加密解密过程遵循了OpenSSL的标准,OpenSSL是一个开源的密码学库,包含了多种加密算法和协议,是许多系统和应用的基础。 综上所述,这个项目提供了从生成证书到实现...
java调用openssl生成证书
04-15
首先,OpenSSL是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现工具包,它提供了多种功能,包括证书创建、加密解密、密钥管理等。在Java中调用OpenSSL,我们需要了解如何在Java程序中执行系统命令,这通常...
使用Java进行双向认证的SSL链接及使用OpenSSL生产证书链附源程序(转).doc
11-16
使用 Java 实现双向认证需要使用Java安全套件(Java Cryptography Extension,JCE),该套件提供了一个安全加密解密机制。 三、使用 OpenSSL 生产证书OpenSSL 是一个开放源代码的加密工具包,提供了...
simple-ssl:一个简单的 Java 接口,用于使用 OpenSSL 兼容的加密组件
06-02
simple-ssl通过减少JavaOpenSSL之间的接口调用开销,提高了加密解密的效率,这对于高并发的网络应用尤其有利。 5. **错误处理**:simple-ssl库还提供了友好的错误处理机制,当OpenSSL遇到问题时,能够将错误...
java解码p7b证书文件,通过OpenSSL解码X509证书文件
weixin_42511217的博客
03-16 1621
在Windows平台下,如果要解析一个X509证书文件,最直接的办法是使用微软的CryptoAPI。但是在非Windows平台下,就只能使用强大的开源跨平台库OpenSSL了。一个X509证书通过OpenSSL解码之后,得到一个X509类型的结构体指针。通过该结构体,我们就可以获取想要的证书项和属性等。X509证书文件,根据封装的不同,主要有以下三种类型:*.cer:单个X509证书文件,不私钥,...
史上最全数字证书openssl命令详解
humanhaunt的博客
10-27 1591
数字证书相关文件说明 PEM,DER X509证书标准定义的两种编码格式 PEM 纯文本文件格式,以-----BEGIN xxx-----开头,以----END xxx—结尾 可以通过文本编辑器打开查看文本结构,如果要查看原始数字证书的信息需要命令:openssl x509 -in xxx.pem -text -noout DER 二进制文件格式,可以通过命令工具提取其中的信息或进行编码转换: 命令:openssl x509 -in xxx.der -inform der -text -noout ..
X.509证书java
qq_41644069的博客
11-14 7799
1. X.509证书简介 X.509是密码学里公钥证书的格式标准。X.509证书己应用在包括TLS/SSL(WWW万维网安全浏览的基石)在内的众多Internet协议里。同时它也用在很多非在线应用场景里,比如电子签名服务。X.509证书里含有公钥、身份信息(比如网络主机名,组织的名称或个体名称等)和签名信息(可以是证书签发机构CA的签名,也可以是自签名)。对于一份经由可信的证书签发机构签名或者可以通过其它方式验证的证书证书的拥有者就可以用证书及相应的私钥来创建安全的通信,对文档进行数字签名。-百度百科
使用Java提供的Keytool工具为TSL/SSL建立KeyStore和自签名x509证书
DataVoyager的博客
03-23 707
Creating a keystore and self-signed X.509 certificate for TLS/SSL using keytool utility provided by Java 环境 使用SSL/TLS证书Java应用程序,比如: Red Hat JBoss Enterprise Application Platform 5.x Red Hat JBoss Enterprise Application Platform 6.x Apache
java证书文件以及秘钥.key的解析
a995222199的博客
03-30 2538
2.第二种方式为java去除了开头的“-----BEGIN CERTIFICATE-----”以及中间的“/n”末尾的“-----END CERTIFICATE-----”1.为证书的标准格式,java通过jdk进行对标准证书进行base64解密转换、解析,由于网上对于该方式的描述较多,本文不做过多描述。java支持pksc8格式的私钥文件读取,把拿到的pksc1格式私钥转换为pksc8格式。备注:第一种方式可通过代码处理去除证书文件的分隔符以及开头结尾标识转为第二种情况。读取私钥获得转为私钥对象。
Java中keytool的使用
ldcaws的专栏
09-02 8628
创建一个别名为jwt的证书,该证书存放在名为jwt.jks的密钥库中,会提示输入密钥库口令如:123456、其他默认,最后提示输入密钥口令如:123456即可,就会在bin目录下生成jwt.jks文件。keytool为java原生自带,安装java后不需要再进行安装,作为密钥和证书管理工具,方便用户能够管理自己的公钥/私钥及证书,用于认证服务。keytool将密钥(key)和证书(certificates)存储在keystore文件中,密钥需要存储在密钥库中。-storepass 指定密钥库的解密密码。
秘钥库口令忘记了
lovelry的博客
04-04 7637
忘记秘钥库口令了,****存储在您的密钥库中的信息的完整性 * 尚未经过验证! 为了验证其完整性, * *必须提供密钥库口令。**,**keytool 错误: java.io.IOException: keystore password was incorrect**, A9:1F:3F:AA:4D:B6:37:A0:78:06:34:5A:90:36:56:ED:54:E5:5B:D2
Java开发中的加密解密、签名、验签,密钥,证书,这篇就够了
Joker的博客
05-06 3848
Java开发中的加密解密、签名、验签,密钥,证书
OpenSSL证书创建与管理指南
OpenSSL是广泛使用的开源库,它包含了各种用于加密解密、生成数字证书等任务的工具。在OpenSSL证书管理中,首先需要创建一个根证书,它是整个证书链的基础,信任的源头。 1. 构建根证书私钥: 使用`openssl ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值