PrivateKey私匙获取,签名生成

已于 2022-12-16 16:43:03 修改
阅读量2.3k 收藏 4
点赞数 1
分类专栏: 技术积累 文章标签: java ssl https
于 2022-11-22 16:25:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/n_AloneT/article/details/127985223
版权

近来有一个加密加签的需求,需要对数据加密传出去。学到了很多,记录一下。

1:证书获取私匙

由于是对老代码的维护,所以之前是写好的。原代码逻辑是从证书中获取密钥。

证书为pfx后缀的文件,可使用keytool证书管理工具生成。具体创建可参考这篇博客:java获取安全证书名_java 生成本地ssl安全证书 springboot配置_LHZ5388015210的博客-CSDN博客

具体处理代码为:

//读取证书
InputStream in = new FileInputStream("//***.pfx");
//获取指定类型的密匙库(KeyStore是证书和私匙的存储设施)
KeyStore keystore = KeyStore.getInstance("PKCS12");
//解锁证书
keystore.load(证书文件,密码(字符数组));
//获取密匙库所有别名
Enumeration<String> enumeration = keystore.aliases();

String alias = null;
PrivateKey privateKey = null;

//遍历元素
while(enumeration.hasMoreElements()) {
    alias = ((String)enumeration.nextElement()).toString();
    Key key = keystore.getKey(alias, 密码(字符数组));
    if (key != null && key instanceof PrivateKey) {
        privateKey = (PrivateKey)key;
        break;
    }
}

2:PKCS8EncodedKeySpec加载密匙

PKCS8EncodedKeySpec类使用PKCS#8标准作为密钥规范管理的编码格式,以编码格式来表示私钥。目前多使用这种方式。

1:首先定义私匙字符串,例如

 2:获取私匙

//获得私钥密钥字节数组
byte[] keyBytes = Base64Utils.decode(privateKey);
//PKCS8EncodedKeySpec类使用PKCS#8标准作为密钥规范管理的编码格式,以编码格式来表示私匙
PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
//获取指定算法的密匙工厂实例(算法有很多,根据实际需求选择)
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
//使用密匙材料生成私匙对象
PrivateKey privateK = keyFactory.generatePrivate(pkcs8KeySpec);

3:生成签名

使用Signature对象生成签名。这里放出签名算法及流程,供参考。

//获取指定算法的签名实例(如:SHA1WithRSA)
Signature signature = Signature.getInstance(“SHA1WithRSA”);
//添加生成签名的私匙及数据
signature.initSign(私匙对象PrivateKey);
signature.update(data.getBytes(StandardCharsets.UTF_8));
//生成签名
byte[] sign = signature.sign();
//把字节数组形式的签名转换成16进制
String signStr = ByteUtil.bytesToHexString(signed);

至此,获取私匙并生成签名就完成了,这里只做简单演示,实际使用还是要看业务需求,酌情使用。

兢兢业业的小白鼠
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
itext私钥签名
a501934002的博客
06-13 1129
最近再研究ITEXT,走过好多坑。在这里备份一下,也让大家少走一些弯路。 使用私钥签章很简单,网上百度,一大把,不多说,直接上代码; 前提,你需要一个PKCS12,带签章PDF和需要盖章的图片,如果没有,使用私钥和证书也可以,看自己喜好,修改代码 ps:本人使用的是itext5.5.13。 public static final String KEYSTORE_SELF = "E:\\t...
获取Android签名证书的公钥和私钥的简单实例
01-20
本文以Android签名JKS格式的证书为例: package com.test; import java.io.FileInputStream; import java.security.Key; import java.security.KeyStore; import java.security.PrivateKey; import java.security.PublicKey; import javax.crypto.Cipher; public class SignTest { public static void main(String[] args) { try
Play Encrypt Private Key (PEPK) 工具
06-16
Play Encrypt Private Key (PEPK) 工具,用于导出并加密您的私钥。 PEPK 工具是开放源代码的。源代码可供下载和查看。https://www.gstatic.com/play-apps-publisher-rapid/signing-tool/prod/pepk-src.jar
详解公钥、私钥、数字证书的概念
eclipse_spring的专栏
10-09 497
加密和认证   首先我们需要区分加密和认证这两个基本概念。   加密是将数据资料加密,使得非法用户即使取得加密过的资料,也无法获取正确的资料内容,所以数据加密可以保护数据,防止监听攻击。其重点在于数据的安全性。身份认证是用来判断某个身份的真实性,确认身份后,系统才可以依不同的身份给予不同的权限。其重点在于用户的真实性。两者的侧重点是不同的。  公钥和私钥      公钥和私钥就是俗称的不对称加密方...
使用OpenSSL生成私钥(Private Key)以及根据Private Key创建证书
热门推荐
冯立彬的博客
02-25 5万+
公钥和私钥通常是成对出现的,有了公钥那就存在对应的私钥,通常OpenSSL,公钥是很容易从私钥中得到的,因而我们要创建证书,那我们首先要做的就是创建私钥。 1、使用OpenSSL生成私钥 常用的生成算法有RSA及DSA,RSA生成的私钥可以用来加密以及签名,而DSA生成的私钥只可以用来签名 1.1)、RSA算法生成key的示例  openssl genrsa -des3 -out
java中的PrivateKey
孤云博客
01-04 9069
随时随地阅读更多技术实战干货,获取项目源码、学习资料,请关注源代码社区公众号(ydmsq666) 1、概述 该接口位于java.security包下,声明:public interface PrivateKeyextends Key 私钥。此接口不包含任何方法或常量。它仅用于将所有私钥接口分组(并为其...
ssh-keygen(linux 命令) 创建 private key(私钥) , public key (公钥),实现ssh,scp,sftp命令无密码连接
sun0322
08-15 2万+
通过,使用公钥 和私钥 , ServerA 无密码 访问 ServerB 。 原理说明: 可以把密钥 理解成一把钥匙, 公钥 理解成这把钥匙对应的锁头, 把锁头(公钥)放到想要控制的serverB上, 锁住serverB, 只有拥有钥匙(密钥)的人, 才能打开锁头, 进入serverB并控制,.................................
java 获取私钥 PrivateKey (不要放resources目录下)
weixin_43652507的博客
08-18 677
java 获取私钥 PrivateKey (不要放resources目录下)
Android实现获取签名及公钥的方法
09-03
在Android开发中,获取应用程序的签名和公钥是重要的安全操作,这有助于验证应用的身份,确保数据的安全交换,以及防止恶意篡改。本文将详细解释如何在Android中实现这一功能。 首先,我们要理解签名和公钥的概念。...
rsa.rar_privatekey_rsa
09-20
假設資料要由 A 機器傳至B 機器,那由B 機器用亂數決定一個 key,我們稱之為privatekey, 這個 key 自始至終都只留在 B 機器裏不送出來然後,由這個 privatekey 計算出另一個 key,我們 稱之為 publickey.這個 publickey ...
使用public/private key让putty(ssh)自动登录
03-23
NULL 博文链接:https://keshion.iteye.com/blog/1037802
Java使用DSA密钥对生成XML签名的方法
09-03
// 需要对XML文档进行签名,这里假设已经获取到Document对象doc和需要签名的元素el DOMSignContext dsc = new DOMSignContext(dsaKeyPair.getPrivate(), doc.getDocumentElement()); xmlSig.sign(dsc); // 将...
java.security.PrivateKey,java.security.PublicKey RSA公私钥对象获取
qq_38500300的博客
07-28 3971
java.security.PrivateKey,java.security.PublicKey RSA公私钥对象获取 java.security.PrivateKey,java.security.PublicKey RSA公私钥对象获取 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdow
Private key 和 Secret key 的区别
lzw17750614592的博客
12-03 6411
两者都可以用来加密数据,但他们有什么区别呢? 简单来说,二者在加密上使用的技术不同:     secret key 是对称加密算法(Symmetric encryption)中的概念,此算法中信息的发送者和接受者拥有相同的secret key来加密和解密信息.     private key 是非对称加密(Asymmetric Encryption)算法中的概念,与之对应的是public ke...
手把手图文并茂教你创建并使用私钥privateKey登录 SSH 服务器
tangdou369098655的博客
02-05 5393
RSA 非对称加密在 SSH 登录时可以使用 RSA 密钥登录使用工具ssh-keygen可以创建 SSH 密钥。
SHA256withRSA证书签名,私钥签名/公钥验签(证书文件加载公私钥)
z69183787的专栏
07-17 6423
https://www.cnblogs.com/jinzhiming/p/10576385.html 证书签名 package test; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.IOException; impor...
Android--签名制作
超宇的博客
08-16 750
制作签名的步骤: C:/Program Files/Java/jdk1.6.0_10/bin>keytool -genkey -alias android123.keystore  -keyalg RSA -validity 20000 -keystore android123.keystore  输入keystore密码:[密码不回显]  再次输入新密码:[密码不回显] 
private key 与unique key的区别
朱智文的专栏
04-21 1107
unique key  :   作用在字段上,不允许有重复值,但null 除外,意思是,同一个字段出现多个null, 是可以接受的 private key :作用在字段上,不允许有重复值,而且不允许为null,意思是:字段上不可以出现null, private key = unique key     +   not null
go rsa加密和解密 签名和验证
dz45693的专栏
12-19 1458
网上关于rsa的用法很多,尤其是 https://cloud.tencent.com/developer/section/1140761,但是上面的例子不全面 package utils import ( "bytes" "crypto" "crypto/rand" "crypto/rsa" "crypto/sha256" "crypto/x509" "encoding/hex" "encoding/pem" "fmt" "os" ) func RSAEncryptOAEP(publ
openssl生成私匙和公匙
最新发布
01-19
这将生成一个名为private.key的私钥文件。 2. 生成公钥: ```shell openssl rsa -pubout -in private.key -out public.key ``` 这将从私钥文件中提取公钥,并将其保存为public.key文件。 请注意,这只是openssl...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值