基于JKS的RSA非对称加密

最新推荐文章于 2024-06-02 09:52:38 发布
最新推荐文章于 2024-06-02 09:52:38 发布
阅读量689 收藏 3
点赞数
分类专栏: JAVA 文章标签: Security Eclipse WebService J# Apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/magic_dreamer/article/details/83525584
版权
基于JKS的RSA非对称加密

client端程序需要调用server端的接口,通过httpClient的post的方式将参数传递过去
其中有个重要参数。

想借用xfire的加密的方式将数据传递过去,自己写个简单的Util来处理

采用的方式是
client端
data ---》 public.jks进行加密 ---》base64进行加密 ----》密文

server端
密文 ---》 base64进行解密 ---》private.jks进行解密 ----》data

在整个过程中,两方都需要有jks密钥才能成功获得数据。

测试的例子用到了如下文件
server_public.jks SERVER端的公钥
server_private.jks SERVER端的私钥
以上两个文件的保存打开密码都用的是默认的测试密码 kaishi

另外在server_private.jks中的证书别名也是测试的 server,对应密码也是测试的 server

另外jks文件可以在eclipse上安装一个插件就可以编辑和查看了,这样写程序的时候方便一些。这个
插件的ECLIPSE在线更新地址如下:
SecureX
UpdateSite: http://securex.sourceforge.net/updatesite

测试的类JKSUtil.java如下:


package com.megaeyes.ipcamera.service.webservice.tools;

import java.io.ByteArrayOutputStream;
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.IOException;
import java.io.UnsupportedEncodingException;
import java.security.Key;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.UnrecoverableKeyException;
import java.security.cert.Certificate;
import java.security.cert.CertificateException;

import javax.crypto.Cipher;

import org.apache.commons.codec.binary.Base64;

import com.megaeyes.web.util.EncodeUtil;

public class JKSUtil {

public static final String PUBLIC_KEY_STORE_FILE = "E:/project/ipcamera/src/server_public.jks";

public static final String PRIVATE_KEY_STORE_FILE = "E:/project/ipcamera/src/server_private.jks";;

public static final String PUBLIC_KEY_STORE_PASS = "kaishi";

public static final String PUBLIC_KEY_STORE_ALIAS = "server";

public static final String PUBLIC_KEY_ALIAS_PASS = "server";

/**
* 得到公钥
*
* @param keyStoreFile 公钥文件名
* @param storeFilePass 公钥文件的PASS
* @param keyAlias 公钥别名
* @return 公钥
*/
public static PublicKey getPublicKey(String keyStoreFile,
String storeFilePass, String keyAlias) {
KeyStore ks;
PublicKey pubkey = null;
try {
ks = KeyStore.getInstance("JKS");
FileInputStream fin;
try {
fin = new FileInputStream(keyStoreFile);
try {
ks.load(fin, storeFilePass.toCharArray());
Certificate cert = ks.getCertificate(keyAlias);
pubkey = cert.getPublicKey();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (CertificateException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
}
} catch (FileNotFoundException e) {
e.printStackTrace();
}
} catch (KeyStoreException e) {
e.printStackTrace();
}
return pubkey;
}

/**
* 得到私钥
* @param keyStoreFile 私钥文件
* @param storeFilePass 私钥文件的密码
* @param keyAlias 别名
* @param keyAliasPass 密码
* @return
*/
public static PrivateKey getPrivateKey(String keyStoreFile,
String storeFilePass, String keyAlias, String keyAliasPass) {
KeyStore ks;
PrivateKey prikey = null;
try {
ks = KeyStore.getInstance("JKS");
FileInputStream fin;
try {
fin = new FileInputStream(keyStoreFile);
try {
try {
ks.load(fin, storeFilePass.toCharArray());
//先打开文件
prikey = (PrivateKey) ks.getKey(keyAlias, keyAliasPass
.toCharArray());
//通过别名和密码得到私钥
} catch (UnrecoverableKeyException e) {
e.printStackTrace();
} catch (CertificateException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
}
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
} catch (FileNotFoundException e) {
e.printStackTrace();
}
} catch (KeyStoreException e) {
e.printStackTrace();
}
return prikey;
}

/**
* 加密
*
* @param key
* @param code
* @return
* @throws EncryptException
*/
public static String encrypt(Key key, String src) throws EncryptException {
byte[] data = JKSUtil.string2Bytes(src);
try {
Cipher cipher = Cipher.getInstance("RSA",
new org.bouncycastle.jce.provider.BouncyCastleProvider());
cipher.init(Cipher.ENCRYPT_MODE, key);
int blockSize = cipher.getBlockSize();// 获得加密块大小,如:加密前数据为128个
// byte,而key_size=1024
// 加密块大小为127
// byte,加密后为128个byte;因此共有2个加密块,第一个127
// byte第二个 为1个byte
int outputSize = cipher.getOutputSize(data.length);// 获得加密块加密后块大小
int leavedSize = data.length % blockSize;
int blocksSize = leavedSize != 0 ? data.length / blockSize + 1
: data.length / blockSize;
byte[] raw = new byte[outputSize * blocksSize];
int i = 0;
while (data.length - i * blockSize > 0) {
if (data.length - i * blockSize > blockSize)
cipher.doFinal(data, i * blockSize, blockSize, raw, i
* outputSize);
else
cipher.doFinal(data, i * blockSize, data.length - i
* blockSize, raw, i * outputSize);
// 这里面doUpdate方法不可用,查看源代码后发现每次doUpdate后并没有什么实际动作除了把byte[]放到
// ByteArrayOutputStream中,而最后doFinal的时候才将所有的byte[]进行加密,可是到了此时加密块大小很可能已经超出了
// OutputSize所以只好用dofinal方法。
i++;
}
return JKSUtil.bytes2StringBase64Encode(raw);
//由于输出的东东要经过URL等传送,所以用base64加密后传送
} catch (Exception e) {
throw new EncryptException(e);
}
}

/**
* 解密
*
* @param key
* @param input
* @return
* @throws EncryptException
*/
public static String decrypt(Key key, String src) throws EncryptException {
byte[] raw = JKSUtil.string2BytesBase64Decode(src);
//由于传送前进行了base64加密,所以在解码前先BASE64解密
try {
Cipher cipher = Cipher.getInstance("RSA",
new org.bouncycastle.jce.provider.BouncyCastleProvider());
cipher.init(cipher.DECRYPT_MODE, key);
int blockSize = cipher.getBlockSize();
ByteArrayOutputStream bout = new ByteArrayOutputStream(64);
int j = 0;

while (raw.length - j * blockSize > 0) {
bout.write(cipher.doFinal(raw, j * blockSize, blockSize));
j++;
}
return JKSUtil.bytes2String(bout.toByteArray());
} catch (Exception e) {
throw new EncryptException(e.getMessage());
}
}

private static String bytes2String(byte[] bts) {
String str = "";
try {
str = new String(bts, "ISO-8859-1");
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
}
return str;
}

private static String bytes2StringBase64Encode(byte[] bts) {
Base64 base64 = new Base64();
byte[] enbytes;
String str = "";
try {
enbytes = base64.encode(bts);
str = new String(enbytes, "ISO-8859-1");
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
}
return str;
}

private static byte[] string2Bytes(String str) {
byte[] debytes = null;
try {
debytes = str.getBytes("ISO-8859-1");
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
}
return debytes;
}

private static byte[] string2BytesBase64Decode(String s) {
Base64 base64 = new Base64();
byte[] debytes = null;
try {
debytes = base64.decode(s.getBytes("ISO-8859-1"));
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
}
return debytes;
}

public static void main(String[] args) throws UnsupportedEncodingException {
PublicKey publicKey = JKSUtil.getPublicKey(PUBLIC_KEY_STORE_FILE,
PUBLIC_KEY_STORE_PASS, PUBLIC_KEY_STORE_ALIAS);
PrivateKey privateKey = JKSUtil.getPrivateKey(PRIVATE_KEY_STORE_FILE,
PUBLIC_KEY_STORE_PASS, PUBLIC_KEY_STORE_ALIAS,
PUBLIC_KEY_ALIAS_PASS);

String source = "0000000000000000000000000000081";
System.out.println(" source string: " + source);
String output = "";
String input = "";
try {
output = JKSUtil.encrypt(publicKey, source);
System.out.println(" encode string: " + output);
input = JKSUtil.decrypt(privateKey, output);
System.out.println(" uncode string: " + input);
} catch (EncryptException e) {
e.printStackTrace();
}
}
}
magic_dreamer
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java jks 写入密钥对_JKS密钥对生成与读取及RSA工具类
weixin_39979489的博客
02-24 1187
JKS文件是一个java中的密钥管理库。JKS文件就好像一个仓库,里面可以放很多的东西,这里只存放一类东西就是密钥,仓库当然会有一把锁,防范别人随便乱拿,这个就是JKS文件的密码。里面存放的密钥也各有不同,每个密钥都有一个名字(在下面叫别名),一类就密钥对,一类叫公钥,一类叫私钥,密钥对就是包含公钥和私钥的。这里的公钥只要你能进入仓库你就可以随便查看拿走,私钥则是有密码的,只允许有权限的人查看拿走...
非对称加密-RSA
破晓而生,踏浪前行。
04-27 1092
非对称加密RSA
什么是.jks(.keystore)文件
weixin_40763897的博客
01-06 3181
jks 文件就是Java KeyStore (JKS)文件。它的用于存储加密密钥和证书。这个jks可以用在SSL加密,Android应用签名,Java应用等上面。其实,我们还见过.keystore文件,它和.jks文件是一样的。.jks 文件是.keystore 文件的其中一种。区别在于 .jks 文件是Java应用的默认keystore。既然.jks文件存储了加密密钥和证书,那么具体有哪些呢?因为它存储了这么多敏感的信息,所以一定要保护好这个文件。从输出的信息中,我们可知有等等。还可以通过。
安全加密基础—基本概念、keytool、openssl
qq_51114283的博客
05-08 1241
本文不涉及源码、底层。只是讲解大概的密码演变过程和基本概念。能让接触到相关名词的人知道这些名词是干嘛的,为什么要有它。专业人士可以当作概念梳理,非专业人士可以当作科普。
探秘Java密钥库破解工具——JKS私人密钥破解器
最新发布
gitblog_00036的博客
06-02 400
探秘Java密钥库破解工具——JKS私人密钥破解器 项目地址:https://gitcode.com/floyd-fuh/JKS-private-key-cracker-hashcat 项目介绍 JKS private key cracker 是一个专为攻破Java密钥库(JKS)中私有密钥密码设计的开源项目。它揭示了JKS文件格式的安全机制,并提供了一种无视密钥库密码,直接攻击私钥密码的高效方法...
第 8 章网络安全
allway2的博客
08-27 610
在本章中,我们将探讨 Java 为保护应用程序之间的通信提供的支持。我们将研究几个主题,包括以下内容: 基本加密过程 使用密钥库存储密钥和证书 向简单的服务器/客户端添加加密 使用 TLS\SSL 保护客户端/服务器通信 安全散列 安全 有许多与安全相关的术语,当它们第一次遇到时,它们的含义和目的可能会令人生畏。大多数这些术语都适用于网络应用程序。我们将从对其中许多术语的简要概述开始。在本章的后面部分,我们将详细介绍与我们的讨论相关的内容。 大多数安全相关问题的核心是加密。这是使用密钥或一..
JKS密钥对生成与读取及RSA工具类
weixin_33724046的博客
01-08 982
为什么80%的码农都做不了架构师?>>> ...
Jwt与RSA非对称加密
xiazhiyou
06-05 9502
Jwt与RSA加密1. 无状态登录原理1.1 什么是有状态?1.2 什么是无状态1.3 如何实现无状态1.4 JWT1.4.1 简介1.4.2 数据格式1.4.3 JWT交互流程1.4.4 非对称加密1.5 结合Zuul的鉴权流程1.5.1 没有RSA加密时1.5.2 结合RSA的鉴权 1. 无状态登录原理 在分布式系统当中,传统的登录会失效(原因:各微服务间用的不是同一台tomcat,我们以前登...
Spring Cloud Config RSA简介及使用RSA加密配置文件的方法
08-27
RSA是一种非对称加密算法,常用于安全通信,如HTTPS中的SSL/TLS协议。在Spring Cloud Config中结合RSA加密,可以确保敏感配置的安全性。 首先,让我们深入理解Spring Cloud Config的工作原理。Config Server 作为...
cxf-rsa加密(记录)
03-25
RSA是一种非对称加密算法,广泛应用于网络安全领域,包括数据加密、数字签名等。 在该主题中,我们可能学习到以下关键知识点: 1. **RSA算法基础**:RSA是Ron Rivest、Adi Shamir和Leonard Adleman三人在1977年...
加密解密类
03-11
- RSA:是一种非对称加密算法,公钥用于加密,私钥用于解密。`java.security.KeyPairGenerator`和`java.security.Signature`类用于生成密钥对和签名。 - SHA和MD5:是常用的哈希函数,用于生成消息摘要,确保数据...
JKS 输入表加密工具
02-21
JKS 输入表加密工具 需要的下!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
在Spring Boot项目中使用https(jks
shine的博客
04-30 7321
SpringBoot配置HTTPS 在工作中时长会遇到配置https,SpringBoot自带的是tomcat服务器一般使用的.jks文件配置SSL加密。 过程中会用到两个工具:OpenSSL,Keytool工具。 OpenSSL:下载地址:http://slproweb.com/products/Win32OpenSSL.html keytool工具,这是jdk自带的工具,在jdk的/bin目录下可以找到。 自己生成CSR https供应商不会直接提供.jks文件。所以,我们就需要...
javaRSA数字证书生成,jks文件生成以及读取。
S_First的博客
12-03 8814
一、Java代码生成cer证书文件: public class GetCertFile {     //证书颁发者     static String CertificateIssuer = "C=中国,ST=广东,L=广州,O=人民组织,OU=人民单位,CN=人民颁发";     //证书使用者     static String CertificateUser = "C=中国
前方高能!如何轻松给Spring Boot配置文件加个密?
m0_72101998的博客
06-20 434
在实践中,项目的某些配置信息是需要进行加密处理的,以减少敏感信息泄露的风险。比如,在使用Druid时,就可以基于它提供的公私钥加密方式对数据库的密码进行加密。但更多时候,比如Redis密码、MQ密码等敏感信息,也需要进行加密,此时就没那么方便了。本篇文章给大家介绍一款Java类库Jasypt,同时基于Spring Boot项目来演示一下如何对配置文件信息进行加密。我们先来创建一个简单的Spring Boot项目,构建一个加密数据运用的场景。无论通过Idea或官网等方式,先创建一个Spring Boot项目,
JDK keytool 生成RSA jks 公私钥
yztezhl的专栏
03-29 1270
JDK keytool 生成RSA jks 公私钥
java 加密知识整理(未完)
mywayscut的专栏
05-21 418
以下为网络转载,如有侵权请告知以便改正。 JKS JCEKS PKCS12 BKS UBER   转一篇文章: http://hi.baidu.com/beyond456/blog/item/a3a009d7479b44d9a044df32.html 密钥:我理解是公钥+私钥的统称。 密钥对:公钥(证书)和私钥成对存在。通信双方各持有自己的私钥和对方的公钥。自己的私钥需密切保护...
非对称加密实战(一):JDK生成keystore获取公钥私钥及代码验证【附源码】
持续学习,持续更新
01-07 2751
理解:非对称加密需要两把密钥:公钥和私钥,他们是一对,如果用公钥对数据加密,那么只能用对应的私钥解密。如果用私钥对数据加密,只能用对应的公钥进行解密。因为加密和解密用的是不同的密钥,所以称为非对称加密。客户端发请求到服务端,需要拿着自己的公钥发送过去,而服务端收到后,拿着对应的私钥进行解密,解密成功后,进行下一环节。如果在中间被第三方拦截到,篡改内容,服务端没有对应的公钥,服务端则解析失败。输入命令生成自己的keystore文件。私钥加密---------》公钥解密。公钥加密---------》私钥解密。
SSL 证书格式普及,PEM、CER、JKS、PKCS12
justlpf的专栏
06-06 3654
参考文章:SSL 证书格式普及,PEM、CER、JKS、PKCS12在我们收到的邮件中,有许多朋友咨询:你们这下载下来的证书是 PEM 格式的,但我的服务器不是用这种格式的,怎么办?那本篇文章就是来个大家普及一下证书的格式。是的,根据不同的服务器以及服务器的版本,我们需要用到不同的证书格式,就市面上主流的服务器来说,大概有以下格式:该格式是二进制文件内容,Java 和 Windows 服务器偏向于使用这种编码格式。OpenSSL 查看 转换为 PEM: PEM Privacy Enhanced M
生成 jks 证书 -keyalg rsa jks
07-27
keytool -genkeypair -alias myalias -keyalg RSA -keystore mykeystore.jks 该命令有几个参数: - -genkeypair:表示生成密钥对。 - -alias myalias:用来指定别名,可以是任何你喜欢的名称,用于标识证书。 - -...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值