读取JKS文件SHA1和SHA256值

文章介绍了如何使用Java代码从JKS文件中读取并计算Android应用的SHA-1和SHA-256值,这些值在应用上架时用于验证签名的安全性。
摘要由CSDN通过智能技术生成

背景

服务端为每个APP自动生成安卓证书JKS文件,在APP构建过程中会把其放入APP包中。在安卓应用上架的过程中,需要提供应用的 SHA-1 指纹主要是用于验证应用签名的有效性和安全性。

读取JKS文件SHA1和SHA256值

package com.ocean.angel.tool.util;

import lombok.extern.slf4j.Slf4j;
import java.io.FileInputStream;
import java.security.*;
import java.security.cert.Certificate;

@Slf4j
public class CertificateUtil {

    public static void main(String[] args) throws Exception {

        // JKS file文件路径
        String jksFile = "D:\\myworkplace\\study\\file-handler\\src\\main\\resources\\file\\jks\\uwukwq.jks";
        // keystore密码
        String storePassword = "z1yucrwh";
        // certificate名称
        String alias = "thk9yd";

        // keystore
        KeyStore keystore = KeyStore.getInstance("JKS");
        FileInputStream fis = new FileInputStream(jksFile);
        keystore.load(fis, storePassword.toCharArray());
        fis.close();

        // 获取证书
        Certificate cert = keystore.getCertificate(alias);

        // 证书 sha1
        String sha1 = formatHexWithColons(calculateSHA1(cert).toUpperCase());
        log.info("sha1: {}", sha1);

        // 证书 sha256
        String sha256 = formatHexWithColons(calculateSHA256(cert).toUpperCase());
        log.info("sha256: {}", sha256);
    }

    // 计算 SHA-1 哈希值
    private static String calculateSHA1(Certificate cert) throws Exception {
        MessageDigest digest = MessageDigest.getInstance("SHA-1");
        byte[] encodedCert = cert.getEncoded();
        byte[] sha1 = digest.digest(encodedCert);
        return bytesToHex(sha1); // Convert byte array to hexadecimal string
    }

    // 计算 SHA-256 哈希值
    private static String calculateSHA256(Certificate cert) throws Exception {
        MessageDigest digest = MessageDigest.getInstance("SHA-256");
        byte[] encodedCert = cert.getEncoded();
        byte[] sha256 = digest.digest(encodedCert);
        return bytesToHex(sha256); // 转换成十六进制字符串
    }

    // Method to convert byte array to hexadecimal string
    private static String bytesToHex(byte[] bytes) {
        StringBuilder sb = new StringBuilder();
        for (byte b : bytes) {
            sb.append(String.format("%02x", b));
        }
        return sb.toString();
    }

    private static String formatHexWithColons(String hex) {
        StringBuilder formattedHex = new StringBuilder();
        for (int i = 0; i < hex.length(); i += 2) {
            formattedHex.append(hex, i, i + 2).append(":");
        }
        // 移除末尾多余的冒号
        return formattedHex.substring(0, formattedHex.length() - 1);
    }
}

读取结果截图:
在这里插入图片描述

  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
要在 Java 中实现 JKS 和 JWKS 文件之间的转换,可以使用 Java KeyStore API 和 JSON Web Key (JWK) API。下面是实现这个过程的一些基本步骤: 1. 从 JKS 文件读取证书和密钥: ``` KeyStore keystore = KeyStore.getInstance("JKS"); keystore.load(new FileInputStream("example.jks"), "password".toCharArray()); PrivateKey privateKey = (PrivateKey) keystore.getKey("alias", "password".toCharArray()); Certificate cert = keystore.getCertificate("alias"); ``` 2. 将证书和私钥转换为 JWK 对象: ``` JWK jwk = JWK.parseFromPEMEncodedObjects(cert.getEncoded(), privateKey.getEncoded()); ``` 3. 将 JWK 对象转换为 JWKS 对象: ``` JWKSet jwkSet = new JWKSet(jwk); ``` 4. 将 JWKS 对象写入文件: ``` FileOutputStream fos = new FileOutputStream("example.jwks"); fos.write(jwkSet.toJSONObject().toString().getBytes()); fos.close(); ``` 要将 JWKS 文件转换为 JKS 文件,可以执行以下步骤: 1. 从 JWKS 文件读取 JWKSet 对象: ``` FileInputStream fis = new FileInputStream("example.jwks"); JWKSet jwkSet = JWKSet.load(fis); JWK jwk = jwkSet.getKeys().get(0); ``` 2. 将 JWK 对象转换为证书和私钥: ``` X509Certificate cert = jwk.toX509Certificate(); PrivateKey privateKey = jwk.toPrivateKey(); ``` 3. 将证书和私钥存储到 JKS 文件中: ``` KeyStore keystore = KeyStore.getInstance("JKS"); keystore.load(null, null); keystore.setKeyEntry("alias", privateKey, "password".toCharArray(), new Certificate[] {cert}); FileOutputStream fos = new FileOutputStream("example.jks"); keystore.store(fos, "password".toCharArray()); fos.close(); ``` 请注意,这只是一个简单的示例代码,您需要根据自己的需求进行修改和调整。另外,在执行这些代码之前,请确保您已经理解了代码中使用的所有 API 和组件,并且已经正确配置了您的环境和工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值