【可食用】KeyTool生成KeyStore,证书、公钥、私钥文档JAVA生成,JAVA实现ECC签名验签

已于 2022-05-19 14:05:33 修改
阅读量5.4k 收藏 20
点赞数 5
分类专栏: security 文章标签: java
于 2022-05-17 01:55:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59579040/article/details/124811147
版权

KeyTool生成KeyStore,证书、公钥、私钥文档JAVA生成,JAVA实现ECC签名验签

de5d20496cd1409ebb23c62fdd33d768.png#pic_center

一、首先我们可以写个工具类生成密钥对、证书、公钥、私钥文本
jksAndCerGenerator.java

package com.southwind.util.u;

import java.io.BufferedWriter;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.OutputStreamWriter;
import java.security.KeyStore;
import java.security.PublicKey;
import java.security.cert.Certificate;
import java.security.cert.CertificateException;
import java.util.Base64;
import java.util.Enumeration;

import org.springframework.core.io.ClassPathResource;

public class jksAndCerGenerator{

}

步骤:
1、生成密钥库
我们这里使用Java自带的数字证书管理工具keytool生成keystore(密钥库),
cmd 直接输入下面的命令就能生成密钥对

keytool -genkeypair -storetype PKCS12 -alias raviSSL -keyalg EC -keysize 521 -sigalg SHA256withECDSA -dname "CN=Hivesplace,OU=oAuth2.0 Authorization Server,O=123.com,L=Guangzhou,S=Guangdong,C=CN" -keystore C:\Users\zty\ideawork\springboot_jwt_001\src\main\resources\keys-and-certs/raviSSL.keystore -keypass 123456789 -storepass 123456789 -validity 36500 -v

命令详细如下:

//		keytool -genkeypair  生成密钥对
//		-storetype PKCS12    密钥库类型
//		-alias raviSSL  生成密钥的别名的别名
//		-keyalg EC	   密钥算法名称 ECC
//		-keysize 521		密钥位大小 521
//		-sigalg SHA256withECDSA		签名算法名称  SHA256withECDSA
//		-dname \"CN=Hivesplace,OU=oAuth2.0 Authorization Server,O=123.com,L=Guangzhou,S=Guangdong,C=CN\" 唯一判别名
//		-keystore C:\Users\zty\ideawork\springboot_jwt_001\src\main\resources\keys-and-certs\raviSSL.keystore   密钥库名称
//		-keypass 123456789		密钥口令
//		-storepass 123456789    密钥库口令
//		-validity 36500        有效天数
//		-v"					详细输出

f0999108639346a9b57c03c1ed0a3d15.png#pic_center

2、OK命令可行, 那么我们就可以通过java中·Runtime.getRuntime().exec()·执行命令脚本

jksAndCerGenerator.java

	public static void main (String[] args) throws IOException, InterruptedException, CertificateException {
		buildKeyAndSaveToJksFile();
	}
	/**
	 * 生成密钥对
	 * */
	public static void buildKeyAndSaveToJksFile() throws IOException {
	//	相当于在cmd输入以下命令
	//	keytool -genkeypair -storetype PKCS12 -alias test -keyalg EC -groupname secp521r1 -sigalg SHA256withECDSA -dname "CN=Hivesplace,OU=oAuth2.0 Authorization Server,O=123.com,L=Guangzhou,S=Guangdong,C=CN" -keystore ./src/main/resources/keys-and-certs/raviSSL.keystore -keypass 123456789 -storepass 123456789 -validity 36500 -v
		String[] command = new String[] {
			//[避坑] 必须用/c(不要用/k),否则连续执行functions没效果
			"cmd","/C",
			"keytool -genkeypair -storetype PKCS12 -alias raviSSL -keyalg EC -keysize 521 -sigalg SHA256withECDSA -dname \"CN=Hivesplace,OU=oAuth2.0 Authorization Server,O=123.com,L=Guangzhou,S=Guangdong,C=CN\" -keystore ./src/main/resources/keys-and-certs/raviSSL.keystore -keypass 123456789 -storepass 123456789 -validity 36500 -v"
		};
		executeCommand(command);
	}
	/**
	 * java执行命令
	 * */
	public static void executeCommand (String[] command) throws IOException {
			Runtime.getRuntime().exec(command);
	}

先把上一步cmd生成的keystore先删了,启动就会在resources/keys-and-certs下生成密钥库raviSSL.keystore存到本地
f2a971888b8648b187af60060830d2e8.png
其中密钥库里面就存着我们的密钥对(公钥私钥)及证书
832f25958f6547b8bfa3b7333ae3bf05.png

3、本地有了密钥库我们可以用java里的来获取本地的keystore

	public static void main (String[] args) throws IOException, InterruptedException, CertificateException {
		
		buildKeyAndSaveToJksFile();
		try {
			//从keystore提取公钥和私钥
			exportKeysAndCertsFromKeyStore();
		} catch (Exception e) {
			e.printStackTrace();
		}
	}

	/**
	 * 导出证书、公钥、私钥
	 * */
	public static void exportKeysAndCertsFromKeyStore() throws Exception {
		//以 PKCS12 规格,创建 KeyStore
		KeyStore keyStore = KeyStore.getInstance("PKCS12");
		//载入 jks 和该 jks 的密码 到 KeyStore 内
		keyStore.load(new FileInputStream(new ClassPathResource("keys-and-certs/raviSSL.keystore").getFile()), "123456789".toCharArray());
		
		// 要获取 key,需要提供 KeyStore 的别名 和该 KeyStore 的密码
		// 获取 keyStore 内所有别名 alias
		Enumeration<String> aliases = keyStore.aliases();
		String alias = null;
		while (aliases.hasMoreElements()) {
			alias = aliases.nextElement();
			System.out.println("jks文件别名是:"+ alias);
			char[] keyPassword = "123456789".toCharArray();
		}
	}

我们可以启动一下工具 看看我们有没有将本地的keystore读取
be68ff04907a44af8d427e1363002864.png
OK java读取本地的keystore成功

4、接下来我们可以通过java导出base64编码的x.509格式的证书、公钥、私钥
(这边导出base64编码的x.509证书没使用OpenSSL,我们闲它转换麻烦)


	/**
	 * 导出证书、公钥、私钥
	 * */
	public static void exportKeysAndCertsFromKeyStore() throws Exception {
		//以 PKCS12 规格,创建 KeyStore
		KeyStore keyStore = KeyStore.getInstance("PKCS12");
		//载入 jks 和该 jks 的密码 到 KeyStore 内
		keyStore.load(new FileInputStream(new ClassPathResource("keys-and-certs/raviSSL.keystore").getFile()), "123456789".toCharArray());
		
		// 要获取 key,需要提供 KeyStore 的别名 和该 KeyStore 的密码
		// 获取 keyStore 内所有别名 alias
		Enumeration<String> aliases = keyStore.aliases();
		String alias = null;

		//文档写入格式换行+Base64
		final String LINE_SEPARATOR = System.getProperty("line.separator");
		final Base64.Encoder encoder = Base64.getMimeEncoder(64, LINE_SEPARATOR.getBytes());

		while (aliases.hasMoreElements()) {
			alias = aliases.nextElement();
			System.out.println("jks文件别名是:"+ alias);
			char[] keyPassword = "123456789".toCharArray();

			System.out.println("jks文件中的私钥是:\nkey format: "+keyStore.getKey(alias, keyPassword).getFormat()+"\n"+"-----BEGIN PRIVATE KEY-----"+LINE_SEPARATOR+new String(encoder.encode(keyStore.getKey(alias, keyPassword).getEncoded()))+LINE_SEPARATOR+"-----END PRIVATE KEY-----"+"\n");
			String keyContent = "-----BEGIN PRIVATE KEY-----"+LINE_SEPARATOR+new String(encoder.encode(keyStore.getKey(alias, keyPassword).getEncoded()))+LINE_SEPARATOR+"-----END PRIVATE KEY-----";
//			命名方法: alias.key
			writeKeyOrCertToFile("./src/main/resources/keys-and-certs/"+alias+".key", keyContent);
			;

			Certificate certificate = keyStore.getCertificate(alias);

			System.out.println("jks文件中的证书是:\ncertificate format: "+certificate.getType()+"\n"+"-----BEGIN CERTIFICATE-----"+LINE_SEPARATOR+new String(encoder.encode(certificate.getEncoded()))+LINE_SEPARATOR+"-----END CERTIFICATE-----");
			String certificateContent = "-----BEGIN CERTIFICATE-----"+LINE_SEPARATOR+new String(encoder.encode(certificate.getEncoded()))+LINE_SEPARATOR+"-----END CERTIFICATE-----";
//			命名方法: alias.cer
			writeKeyOrCertToFile("./src/main/resources/keys-and-certs/"+alias+".cer", certificateContent);

			PublicKey publicKey = certificate.getPublicKey();
			System.out.println("jks文件中的公钥是:\npublic key format: "+publicKey.getFormat()+"\n"+"-----BEGIN PUBLIC KEY-----"+LINE_SEPARATOR+new String(encoder.encode(publicKey.getEncoded()))+LINE_SEPARATOR+"-----END PUBLIC KEY-----");
			String cerContent = "-----BEGIN PUBLIC KEY-----"+LINE_SEPARATOR+new String(encoder.encode(publicKey.getEncoded()))+LINE_SEPARATOR+"-----END PUBLIC KEY-----";
//			命名方法: alias.pub
			writeKeyOrCertToFile("./src/main/resources/keys-and-certs/"+alias+".pub", cerContent);
		}
	}

	/**
	 *创建文档流
	 * */
	public static void writeKeyOrCertToFile(String filePathAndName, String fileContent) throws IOException {
//		FileOutputStream :是字节流,它一个字节一个字节的向外边送数据 该类用来创建一个文件并向文件中写数据。
//		OutputStreamWriter:是字符流,它一个字符一个字符的向外边送数据
//		因为中文是一个字符,至少占俩字节。
//		如果只用stream,读出来的中文会乱码;如果用WRITER,就不会有乱码
//
//		BufferedWriter建立了一个缓冲区,
//		如果直接用stream或者writer,你的硬盘可能就是读一个字符或者一个字节 就去读写硬盘一次,IO负担巨大
//		可是用了Buffer,你的硬盘就是读了一堆数据之后,读写一下硬盘。这样对硬盘有好处
//
		注意:用这三个类新建文件,如果没有文件则会重新创建文件,如果有,则仍然用之前的文件,
		FileOutputStream fos = new FileOutputStream(filePathAndName);
		OutputStreamWriter osw = new OutputStreamWriter(fos);
		BufferedWriter bw = new BufferedWriter(osw);
		bw.write(fileContent);
		bw.close();
	}

运行结果;
控制台:
ec083a1882d443dbbff00411f9d568b6.png
文件夹文件:
a13e72b42d7148d5bd74f428c93883f0.png

证书:
9d4226d554d04cadba754830b6bfe4e6.png
公钥:

8ff8d49b65154dcb9a7d0dc7dbbbd129.png
私钥:

31a9a24169a748078a0c3c45b6279ac0.png

二、JAVA简单实现ECC 私钥签名及公钥验签

这边简单写个接口测试签名、签名算法用ECDSA(椭圆曲线数字签名算法(Elliptic Curve Digital Signatrue Algorithm)特点:速度快,强度高,签名短)SHA256withECDSA 签名长度位256

package com.southwind.controller;

import java.io.FileInputStream;
import java.security.KeyStore;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.cert.Certificate;
import java.util.Base64;
import java.util.Enumeration;
import org.springframework.core.io.ClassPathResource;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class TestingControllerNew {
	@GetMapping("/")
	public void test() throws Exception {ops_request_misc=&request_id=&biz_id=102&utm_term=keyStore.load()&utm_medium=distribute.pc_search_result.none-task-blog-2~all~sobaiduweb~default-7-72830466.142^v9^pc_search_result_control_group,157^v4^new_style&spm=1018.2226.3001.4187
		//以 PKCS12 规格,创建 KeyStore
		KeyStore keyStore = KeyStore.getInstance("PKCS12");
		//载入 jks 和该 jks 的密码 到 KeyStore 内
		keyStore.load(new FileInputStream(new ClassPathResource("keys-and-certs/jeffreychengoauth2sso.keystore").getFile()), "rOXoL5KtJdRV0GQv".toCharArray());

		// 要获取 key,需要提供 KeyStore 的别名 和该 KeyStore 的密码
		// 获取 keyStore 内所有别名 alias
		Enumeration<String> aliases = keyStore.aliases();
		String alias = null;
		alias = aliases.nextElement();

		System.out.println("jks文件别名是:" + alias);
		char[] keyPassword = "rOXoL5KtJdRV0GQv".toCharArray();

		String msg = "RaviJun.东风广场.sig";
		String msgTwo = "Jeffrey.东风广场.sig";
		//
		PrivateKey privateKey = (PrivateKey) keyStore.getKey(alias, keyPassword);
		System.out.println("===============privateKey==================\n" + new String(Base64.getEncoder().encode(privateKey.getEncoded())));
		Certificate certificate = keyStore.getCertificate(alias);
		System.out.println("===============certificate=================\n" + new String(Base64.getEncoder().encode(certificate.getEncoded())));
		PublicKey publicKey = certificate.getPublicKey();
		System.out.println("==============publicKey===============\n" + new String(Base64.getEncoder().encode(publicKey.getEncoded())));

		//私钥签名
		byte[] signOne = sign(msg, privateKey) ;
		System.out.println(">>>>>>>>>>>>>>>>>>>>>>>>>>>签名后>>>>>>>>>>>>\n" + new String(Base64.getEncoder().encode(signOne)));

		//公钥验签
		boolean verifySign = verify(msg,signOne,publicKey);
		System.out.println(">>>>>>>>>>>>>>>>>>>>>>>>>>>>>>验签结果>>>>>>>>>>>>>>>>\n" + verifySign);

	}
		//私钥签名
	public static byte[] sign(String content, PrivateKey priKey) throws Exception {
		//这里可以从证书中解析出签名算法名称
		//Signature signature = Signature.getInstance(getSigAlgName(pubCert));
		Signature signature = Signature.getInstance("SHA256withECDSA");
		signature.initSign(priKey);
		signature.update(content.getBytes());
		return signature.sign();
	}
	//公钥验签
	public static boolean verify(String content, byte[] sign, PublicKey pubKey) throws Exception {
		//这里可以从证书中解析出签名算法名称
		//Signature signature = Signature.getInstance(getSigAlgName(priCert));
		Signature signature = Signature.getInstance("SHA256withECDSA");
		signature.initVerify(pubKey);
		signature.update(content.getBytes());
		return signature.verify(sign);
	}
}

启动服务,用posman测试或直接访问浏览器
4e289fe2e57e40a3afc14ad5a92819b2.png
099f0de5cf1443179d1b90d48da101da.png
参考网址:https://docs.oracle.com/javase/7/docs/technotes/tools/solaris/keytool.html#exportCertCmd

ravi++
关注
  • 5
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
java生成及验证android签名文件源码及生成签名文件
09-05
生成Android签名文件通常使用Java的`keytool`命令行工具,它包含在Java Development Kit (JDK) 中。以下是基本的生成流程: 1. 运行`keytool -genkeypair`命令,指定输出的keystore文件名、密码以及开发者信息(如...
java结合keytool如何实现非对称签名和验证详解
08-27
Java 结合 Keytool 实现非对称签名和验证是 Java 开发者不可或缺的知识点之一。本文将详细介绍如何使用 Java 结合 Keytool 实现非对称签名和验证,包括生成密钥对、导出公钥签名和验证等步骤。 密钥对的生成 ----...
keystore生成、导出p12,cer,crt,.key.pem证书文件格式
热门推荐
lijun169的博客
04-09 1万+
1、生成keystore文件 命令行窗口执行如下命令: keytool -genkey -alias ynhr -keyalg RSA -keysize 1024 -keypass 123456 -validity 36500 -keystore test.keystore -storepass 123456 命令解读: -alias别名:ynhr -keyalg 算法:RSA -k...
Android Studio使用命令行工具生成keystore的方法
用心关注科技未来
01-11 634
Android Studio使用命令行工具生成keystore的方法
jdk 生成 .keystore签名
最新发布
Running0_0Snail的博客
06-18 132
Java开发工具包(JDK)中,可以使用keytool命令行工具来生成一个.keystore文件,这是一个安全的密钥库,可以用来存储密钥对和证书。以下是生成.keystore文件的基本步骤和示例代码: 下载jdk1.8并安装,地址:链接:https://pan.baidu.com/s/1sD6-MU_1efPK9JkrKTC3nQ?pwd=b4vy提取码:b4vy 打开命令行工具(例如:终端、命令提示符)。 输入以下命令来生成一个新的.keystore文件: keytoo
如何生成keystore文件证书
qq_45768050的博客
05-14 7089
第一步 进入https://ask.dcloud.net.cn/article/35985点击Android平台签名证书(.keystore)生成指南 第二步:安装jre环境(如已有请跳过) 第三步:进入bin目录打开cmd 第四步:生成keystore证书文件 使用keytool -genkey命令生成证书keytool -genkey -alias testalias -keyalg RSA -keysize 2048 -validity 36500 -keystore test.keysto
Java中的KeyStore和TrustStore以及 keytool 命令的使用
qq_31856061的博客
06-30 7109
当应用需要使用SSL/TLS进行通信时,我们将会使用到密钥库(keystore)和信任库(truststore)。 在 JDK8 之前,这些文件的默认格式为 JKS;从 JDK9 开始,默认格式为PKCS12。KeyStore 存储一个私钥和一个相关的证书,或者相关的证书链(由客户证书和一个或多个证书颁发机构(CA)证书组成)。存储时,使用别名存储。它通常用于表明通信一方的身份。比如服务器使用 HTTPS,在 SSL 握手期间,服务器从密钥库中查找私钥,并将其对应的公钥证书提供给客户端。一般都是单向认证,
非对称加密实战(一):JDK生成keystore获取公钥私钥及代码验证【附源码】
持续学习,持续更新
01-07 2749
理解:非对称加密需要两把密钥:公钥私钥,他们是一对,如果用公钥对数据加密,那么只能用对应的私钥解密。如果用私钥对数据加密,只能用对应的公钥进行解密。因为加密和解密用的是不同的密钥,所以称为非对称加密。客户端发请求到服务端,需要拿着自己的公钥发送过去,而服务端收到后,拿着对应的私钥进行解密,解密成功后,进行下一环节。如果在中间被第三方拦截到,篡改内容,服务端没有对应的公钥,服务端则解析失败。输入命令生成自己的keystore文件。私钥加密---------》公钥解密。公钥加密---------》私钥解密。
证书生成keystore、truststore、crt、key)
IT从业者
03-27 9956
证书生成keystore、truststore、crt、key)
使用java生成证书及其openssl获取公私钥
01-07
使用java生成证书及其openssl获取公私钥 使用java生成yangjie.jks证书, 即生成私钥密码对 keytool -genkeypair -alias yangjie -keyalg RSA -keypass yangjie -keystore yangjie.jks -storepass yangjie keytool...
导出JVM KeyStore私钥Java程序
01-27
Java环境中,keytool是用于管理KeyStore的命令行工具,可以进行证书的创建、导入、导出等操作。本文将详细讲解如何使用Java程序导出JVM KeyStore中的私钥,以及这个过程在配置SSL(Secure Sockets Layer)时的作用...
apk签名文件keystore制作生成工具
06-06
因为在做安卓中文编程平台(ACP)的项目,用到了apk签名文件。这个签名工具目测和E4A相同界面哦。此源码已将-keypass 和-storepass 设置为相同密码。用到的模块:取DOS执行结果   取DOS执行结果.rar (2 KB, 下载次数: 217) 。' 签名方法:在jdk1.8下有效,。jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore MyACP.keystore  -storepass android -keypass android -signedjar release.apk debug.apk android。说明:。-keystore MyACP.keystore签名秘钥文件(要求绝对路径)。-storepass android :秘钥密码。-keypass android :秘钥库密码。-signedjar release.apk debug.apk android :签名的apk保存文件名(要求绝对路径)、未签名的apk文件(要求绝对路径)、秘钥别名。@DDSGXQ。
Android签名机制介绍:生成keystore签名、查看签名信息等方法
09-03
主要介绍了Android签名机制介绍:生成keystore签名、查看签名信息等方法,本文讲解了升级App、权限检查、生成keystore、对apk进行签名、查看签名信息等内容,需要的朋友可以参考下
keystore_export导出密钥工具
03-15
一个简单的java程序,keytool密钥导出工具,导出keytool工具生成keystore中的密钥。
Certificate_java_java数字签名_java签名证书_数字证书_
10-04
6. **密钥库操作**:`keytool`命令行工具或Java API(如`KeyStore`类)用于管理密钥库,包括导入、导出、查看和删除证书及密钥。 7. **信任管理**:`java.security.cert.TrustManager`用于判断收到的证书是否可信,...
java证书不见了_Java无法找到到请求目标的有效证书路径-即使导入证书后也出错...
weixin_29000729的博客
02-26 348
小编典典不幸的是-可能有很多事情-许多应用程序服务器和其他Java“包装器”都倾向于使用属性,它们的“自己”承担钥匙串,而没有。因此,它可能正在寻找完全不同的东西。缺少桁架-我会尝试:java -Djavax.net.debug=all -Djavax.net.ssl.trustStore=trustStore ...看看是否有帮助。除了“全部”之外,还可以将其设置为“ ssl”,密钥管理器和信任...
KEYTOOL
chiyonghuai5224的博客
11-27 366
Keytool 是一个Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存在一个称为keystore的文件中。 在keystore里,包含两种数据: (1)密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥...
keytool 用法总结
Free Coding
01-04 1754
内容概览: keytool的几个常用的命令。 1.创建证书 2.查看证书库 3.导出证书文件 4.导入证书的信息 5.查看证书信息 6.删除密钥库中的条目 7.修改证书条目的口令 -------------------------------------------------------------------------------------- 预备知识: keyto...
keytool创建Keystore和Truststore文件
weixin_34185320的博客
11-25 177
2019独角兽企业重金招聘Python工程师标准>>> ...
用什么工具可以生成公钥私钥
06-10
生成公钥私钥的工具有很多,以下是一些常见的工具: 1. OpenSSL:OpenSSL是一个开源的加密库,它提供了RSA密钥对生成的命令行工具。可以使用以下命令生成RSA密钥对: ``` openssl genrsa -out private_key.pem 2048 openssl rsa -in private_key.pem -pubout -out public_key.pem ``` 2. Java keytoolJava keytoolJava平台自带的密钥和证书管理工具,可以用来生成RSA密钥对。可以使用以下命令生成RSA密钥对: ``` keytool -genkeypair -alias mykey -keyalg RSA -keysize 2048 -validity 360 -keystore mykeystore.jks ``` 3. PuTTYgen:PuTTYgen是PuTTY套件中的一个工具,可以用来生成RSA密钥对。它提供了图形界面和命令行两种方式。可以打开PuTTYgen,选择RSA密钥类型,设置密钥长度,然后点击Generate按钮即可生成密钥对。 这些工具都可以在Windows、Linux、Mac等操作系统上运行。需要注意的是,生成的密钥对需要妥善保管,私钥不能泄露。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值