利用Java生成公私钥密钥对和根证书以及公钥证书文件

最新推荐文章于 2024-04-27 10:30:00 发布
最新推荐文章于 2024-04-27 10:30:00 发布
阅读量2.4k 收藏 2
点赞数
分类专栏: 安全和签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17585545/article/details/114683975
版权

package com.yussion.sign;

import java.io.StringWriter;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.cert.CertStore;
import java.security.cert.Certificate;
import java.security.cert.X509Certificate;
import java.security.spec.PKCS8EncodedKeySpec;
import java.util.ArrayList;
import java.util.Collection;
import java.util.Iterator;
import java.util.List;

import org.bouncycastle.asn1.ASN1Encodable;
import org.bouncycastle.asn1.ASN1Primitive;
import org.bouncycastle.asn1.pkcs.PrivateKeyInfo;
import org.bouncycastle.asn1.x509.SubjectPublicKeyInfo;
import org.bouncycastle.cert.X509CertificateHolder;
import org.bouncycastle.cert.jcajce.JcaCertStore;
import org.bouncycastle.cms.CMSProcessable;
import org.bouncycastle.cms.CMSProcessableByteArray;
import org.bouncycastle.cms.CMSSignedData;
import org.bouncycastle.cms.CMSSignedDataGenerator;
import org.bouncycastle.cms.CMSTypedData;
import org.bouncycastle.cms.SignerInformation;
import org.bouncycastle.cms.SignerInformationStore;
import org.bouncycastle.cms.jcajce.JcaSignerInfoGeneratorBuilder;
import org.bouncycastle.operator.ContentSigner;
import org.bouncycastle.operator.jcajce.JcaContentSignerBuilder;
import org.bouncycastle.operator.jcajce.JcaDigestCalculatorProviderBuilder;
import org.bouncycastle.util.Store;
import org.bouncycastle.util.encoders.Base64;
import org.bouncycastle.util.io.pem.PemObject;
import org.bouncycastle.util.io.pem.PemWriter;

/**
 * java生成openssl兼容的rsa 公私钥
 *
 * KeyPairGenerator生成的 私钥是pkcs8格式,需要先转为pkcs1格式,再由pkcs1转为pem格式(openssl生成的pem)
 * KeyPairGenerator生成的 公钥是x509格式,需要替换_为/,替换-为+,格式化后,加-----BEGIN PUBLIC KEY-----头,-----END PUBLIC KEY-----尾,
 * 就与openssl生成的公钥一致了
 *
 * 根据私钥生成公钥,公私钥是一对一 openssl rsa -pubout -in rsa_private_key.pem -out rsa_public_key.pem
 */
public class Test {

    public static void main(String[] args) throws Exception{
        KeyPairGenerator kpg =KeyPairGenerator.getInstance("RSA");
        kpg.initialize(1024);
        KeyPair keyPair = kpg.generateKeyPair();
        String  publicKey = Base64.toBase64String(keyPair.getPublic().getEncoded());
        String  privateKey = Base64.toBase64String(keyPair.getPrivate().getEncoded());

        System.out.println(privateKey);
        String pem = privatePem(privateKey);
        System.out.println("openssl 生成的私钥.pem:");
        System.out.println(pem);

        System.out.println(publicKey);
        System.out.println("openssl 生成的公钥.pem");
        System.out.println("-----BEGIN PUBLIC KEY-----");
        formatKey(publicKey.replace("_","/").replace("-","+"));
        System.out.println("-----END PUBLIC KEY-----");

       
        
        byte[] keyBytes = Base64.decode(privateKey);   
        PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(keyBytes);  
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");  
        PrivateKey signKP = keyFactory.generatePrivate(keySpec);  
        //keyFactory.generatePublic(keySpec);

        //为“Hello World”这一字符串生成 CMS 数字签名的过程。其中 certs 代表签名方的证书,signKP.getPrivate() 
        //代表签名方的私钥,SHA1withRSA 代表消息的哈希算法是 SHA1,生成公钥私钥的算法是 RSA
        X509CertificateHolder signCert = null;
        System.out.println(sign(signCert, signKP)); 
    }

    public static String publicPem(String publicKey) throws Exception{
        byte[] pubBytes = Base64.encode(publicKey.getBytes());

        SubjectPublicKeyInfo spkInfo = SubjectPublicKeyInfo.getInstance(pubBytes);
        ASN1Primitive primitive = spkInfo.parsePublicKey();
        byte[] publicKeyPKCS1 = primitive.getEncoded();

        PemObject pemObject = new PemObject("RSA PUBLIC KEY", publicKeyPKCS1);
        StringWriter stringWriter = new StringWriter();
        PemWriter pemWriter = new PemWriter(stringWriter);
        pemWriter.writeObject(pemObject);
        pemWriter.close();
        String pemString = stringWriter.toString();

        return pemString;
    }

    public static String privatePem(String privateKey) throws Exception{
        byte[] privBytes = Base64.decode(privateKey);

        PrivateKeyInfo pkInfo = PrivateKeyInfo.getInstance(privBytes);
        ASN1Encodable encodable = pkInfo.parsePrivateKey();
        ASN1Primitive primitive = encodable.toASN1Primitive();
        byte[] privateKeyPKCS1 = primitive.getEncoded();

        return pkcs1ToPem(privateKeyPKCS1,false);
    }

    public static String pkcs1ToPem(byte[] pcks1KeyBytes,boolean isPublic) throws Exception{
        String type;
        if(isPublic){
            type = "RSA PUBLIC KEY";
        }else{
            type = "RSA PRIVATE KEY";
        }

        PemObject pemObject = new PemObject(type, pcks1KeyBytes);
        StringWriter stringWriter = new StringWriter();
        PemWriter pemWriter = new PemWriter(stringWriter);
        pemWriter.writeObject(pemObject);
        pemWriter.close();
        String pemString = stringWriter.toString();

        return pemString;
    }

    /**
     * 格式化java生成的key,一行长的,不适合pem中的-----BEGIN PUBLIC KEY-----,pem已经有换行了
     * @param key
     */
    public static void formatKey(String key){
        if(key==null) return;

        key = key.replace("\n","");

        int count = (key.length()-1)/64+1;
        for(int i=0;i<count;i++){
            if(i+1==count){
                //循环的最后一次
                System.out.println(key.substring(i*64));
            }else{
                System.out.println(key.substring(i*64,i*64+64));
            }
        }
    }

    /**
     * 从pem格式(-----BEGIN PUBLIC KEY-----)的key获取一行key
     * @param pem
     * @return
     */
    public static String pemToKey(String pem){
        if(pem==null) return "";
        if(pem.indexOf("KEY-----")>0){
            pem = pem.substring(pem.indexOf("KEY-----")+"KEY-----".length());
        }
        if(pem.indexOf("-----END")>0){
            pem = pem.substring(0,pem.indexOf("-----END"));
        }
        return pem.replace("\n","");
    }
    
    /
    public static String sign(X509CertificateHolder signCert, PrivateKey priKey) throws Exception {
        List certList = new ArrayList();
        certList.add(signCert);
        Store certs = new JcaCertStore(certList);
        CMSTypedData msg = new CMSProcessableByteArray("Hello world!".getBytes());
        CMSSignedDataGenerator gen = new CMSSignedDataGenerator();
        ContentSigner sha1Signer = new JcaContentSignerBuilder("SHA1withRSA").setProvider("BC").build(priKey);
        gen.addSignerInfoGenerator(new JcaSignerInfoGeneratorBuilder(
        new JcaDigestCalculatorProviderBuilder().setProvider("BC").build()).build(sha1Signer, signCert));
        gen.addCertificates(certs);
        CMSSignedData sigData = gen.generate(msg, true);
        String signature = new String(sigData.getEncoded());
        return signature;
    }
    //https://blog.csdn.net/sharemyfree/article/details/44016925
}

182422883
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java生成数字证书(一、数字证书
huahuast的博客
05-16 5556
这一段时间做毕业设计,要生成数字证书,于是学习了相关知识,这儿和大家分享一下。 首先介绍一下数字证书的分类,数字证书分为两种:数字证书(cer)和私数字证书(pfx),顾名思义cer就是只含有的数字证书,pfx则含有私。 1.生成数字证书 需要导入bouncycastle-jce-jdk13-112.jarpackage ca;import java.io.FileOutput
【可食用】KeyTool生成KeyStore,证书、私文档JAVA生成JAVA实现ECC签名验签
m0_59579040的博客
05-17 5434
KeyTool生成KeyStore,JAVA证书、私文档生成JAVA实现ECC签名验签 一、首先我们可以写个工具类生成对、证书、私文本 jksAndCerGenerator.java package com.southwind.util.u; import java.io.BufferedWriter; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOExceptio
与安全_使用Java代码操作RSA算法生成
最新发布
m0_61869253的博客
04-27 1541
在数字化时代,网络通信的安全性是必须关注的重要问题之一。非对称加算法作为现代码学的重要组成部分,为保护通信的隐私提供了一种可靠的解决方案。非对称加算法,又称为算法,是一种码学中的重要概念。它与传统的对称加算法不同,需要一对和私。这对之间存在着特殊的数学关系,但无法通过推导出私,从而保证了通信的安全性。
java代码生成数字证书
10-27
实现java代码生成cer证书文件,然后可以通过代码获取 不通过keytool工具。生成对。使用
java 生成证书,使用Java生成证书和私
weixin_29689845的博客
02-12 522
I'm looking for a java library or code to generate certificates, public and private keyson the fly without to use third party programs (such as openssl).I think something that is doeing keytool+openss...
java代码调用linux命令,生成.pem证书
nly19900820的博客
11-03 2411
首先介绍一下在linux命令行里需要执行的三步操作: 1.openssl genrsa -out /opt/tomcat/webapps/Test_RSA/rsa_test10_key.pem 1024 第一句命令执行后会生成一个文件名为:rsa_test10_key.pem 2.openssl rsa -in /opt/tomcat/webapps/Test_RSA/rsa_test10_
Java代码产生根证书和签发证书(更新)
热门推荐
学海无涯 苦写博客
11-25 1万+
package com.zeph.android.cert; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOException; import java.io.InputStream; import java.security.Inval
android平台使用java动态生成公私,并导出证书文件
lxlmycsdnfree的博客
04-13 3053
问题背景: 我这边android客户端需要在每一次启动的时候加载开机广告,具体流程,请求广告服务器拿回来图片的url,然后去下载图片,再然后就是popwindow去展示。 代码如下: package com.iptvclient.android.baseclient.startupad; import android.content.Context; import android.g
使用RSA生成公私对、加解、及签名验签 JAVA源码.rar
03-09
本资源提供了使用JAVA实现RSA公私生成、数据加解以及签名验签的源代码,非常适合学习和设计参考。 首先,我们要了解RSA算法的基本原理。RSA是由Ron Rivest、Adi Shamir和Leonard Adleman三位科学家于1977年...
使用java生成证书及其openssl获取公私
01-07
使用java生成证书及其openssl获取公私 使用java生成yangjie.jks证书, 即生成公私码对 keytool -genkeypair -alias yangjie -keyalg RSA -keypass yangjie -keystore yangjie.jks -storepass yangjie keytool...
java 使用RSA生成公私对、加解、及签名验签
03-19
下面我们将深入探讨如何在Java中使用RSA生成公私对、进行加解以及实现签名和验签。 1. **生成公私对**: - 使用`java.security.KeyPairGenerator`类,通过`getInstance("RSA")`方法获取RSA的...
java(sm2公私生成、加签、验签、加、解
09-22
java(sm2公私生成、加签、验签、加、解)demo案列
certificate-generator-master_java证书生成_
10-02
例如,你可以使用`keytool`生成JKS(Java库)文件,导入和导出证书,以及管理对。虽然`keytool`在许多场景下足够用,但更复杂的需求可能需要编写自定义的Java代码。 总结起来,Java证书生成涉及到的关键...
java生成和私_使用Java生成证书和私
weixin_40008920的博客
02-12 1081
小编典典您可以使用一对或Java中动态生成证书。(,私)。以BigInteger格式获取这些,并检查以下代码以生成证书。RSAPrivateKeySpec serPrivateSpec = new RSAPrivateKeySpec(new BigInteger(val of pub key), new BigInteger(val of pri key));fact = KeyF...
java程序中创建和读取PKCS#8格式的私
weixin_34319111的博客
01-08 7446
本文转载和翻译自:techxperiment.blogspot.com/2016/10/cre… 在这篇简短的文章中,我将向您展示如何在 java 中以 pkcs8 格式存储私,并再次在 java 中读回存储的。 PKCS#8 定义了用于存储私信息的标准语法。我们可以通过 2 种方式存储 pkcs8 格式的私。 1)未加 2)加 我将在 java 中创建两种类型的...
java 创建根证书_创建根证书及其子证书
weixin_39858132的博客
02-24 515
“CN=***” ,不然证书就和域名不一致了,至于其他就是文件名,无所谓了!1. 使用MakeCert.exe创建一个自签名的根证书makecert -n “CN=www.xiaoyan.me” -sv RootCA.pvk -r RootCA.cer-n subjectName 指定主题名称-sv privateKeyFile 指定包含私容器的文件-r 指定证书为自签名2. 通过签发好的根证书...
RSA证书公私生成方式
learnworm的专栏
06-03 2205
package com.hbesct.etc; import java.io.IOException; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey; import java.security.PublicKey; import java.s...
通过openSSL生成自签名根证书及根据根证书颁发的用户证书
adminstate的博客
07-20 1145
数字证书
java生成链pfx证书,包含多个RSA
07-28
生成包含多个RSA链PFX证书,您可以使用Java的KeyStore类和Bouncy Castle库。下面是一个示例代码: ```java import java.io.FileOutputStream; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey; import java.security.cert.X509Certificate; import java.security.KeyStore; import java.security.cert.Certificate; import org.bouncycastle.jce.provider.BouncyCastleProvider; public class MultiKeyPFXCertificateGenerator { public static void main(String[] args) { try { // 添加Bouncy Castle提供程序 Security.addProvider(new BouncyCastleProvider()); // 生成第一个RSA对 KeyPairGenerator keyPairGenerator1 = KeyPairGenerator.getInstance("RSA", "BC"); KeyPair keyPair1 = keyPairGenerator1.generateKeyPair(); PrivateKey privateKey1 = keyPair1.getPrivate(); X509Certificate certificate1 = generateCertificate(keyPair1,***

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值