利用Java生成公私钥密钥对和根证书以及公钥证书文件

最新推荐文章于 2024-04-27 10:30:00 发布
最新推荐文章于 2024-04-27 10:30:00 发布
阅读量2.4k 收藏 2
点赞数
分类专栏: 安全和签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17585545/article/details/114683975
版权

package com.yussion.sign;

import java.io.StringWriter;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.cert.CertStore;
import java.security.cert.Certificate;
import java.security.cert.X509Certificate;
import java.security.spec.PKCS8EncodedKeySpec;
import java.util.ArrayList;
import java.util.Collection;
import java.util.Iterator;
import java.util.List;

import org.bouncycastle.asn1.ASN1Encodable;
import org.bouncycastle.asn1.ASN1Primitive;
import org.bouncycastle.asn1.pkcs.PrivateKeyInfo;
import org.bouncycastle.asn1.x509.SubjectPublicKeyInfo;
import org.bouncycastle.cert.X509CertificateHolder;
import org.bouncycastle.cert.jcajce.JcaCertStore;
import org.bouncycastle.cms.CMSProcessable;
import org.bouncycastle.cms.CMSProcessableByteArray;
import org.bouncycastle.cms.CMSSignedData;
import org.bouncycastle.cms.CMSSignedDataGenerator;
import org.bouncycastle.cms.CMSTypedData;
import org.bouncycastle.cms.SignerInformation;
import org.bouncycastle.cms.SignerInformationStore;
import org.bouncycastle.cms.jcajce.JcaSignerInfoGeneratorBuilder;
import org.bouncycastle.operator.ContentSigner;
import org.bouncycastle.operator.jcajce.JcaContentSignerBuilder;
import org.bouncycastle.operator.jcajce.JcaDigestCalculatorProviderBuilder;
import org.bouncycastle.util.Store;
import org.bouncycastle.util.encoders.Base64;
import org.bouncycastle.util.io.pem.PemObject;
import org.bouncycastle.util.io.pem.PemWriter;

/**
 * java生成openssl兼容的rsa 公私钥
 *
 * KeyPairGenerator生成的 私钥是pkcs8格式,需要先转为pkcs1格式,再由pkcs1转为pem格式(openssl生成的pem)
 * KeyPairGenerator生成的 公钥是x509格式,需要替换_为/,替换-为+,格式化后,加-----BEGIN PUBLIC KEY-----头,-----END PUBLIC KEY-----尾,
 * 就与openssl生成的公钥一致了
 *
 * 根据私钥生成公钥,公私钥是一对一 openssl rsa -pubout -in rsa_private_key.pem -out rsa_public_key.pem
 */
public class Test {

    public static void main(String[] args) throws Exception{
        KeyPairGenerator kpg =KeyPairGenerator.getInstance("RSA");
        kpg.initialize(1024);
        KeyPair keyPair = kpg.generateKeyPair();
        String  publicKey = Base64.toBase64String(keyPair.getPublic().getEncoded());
        String  privateKey = Base64.toBase64String(keyPair.getPrivate().getEncoded());

        System.out.println(privateKey);
        String pem = privatePem(privateKey);
        System.out.println("openssl 生成的私钥.pem:");
        System.out.println(pem);

        System.out.println(publicKey);
        System.out.println("openssl 生成的公钥.pem");
        System.out.println("-----BEGIN PUBLIC KEY-----");
        formatKey(publicKey.replace("_","/").replace("-","+"));
        System.out.println("-----END PUBLIC KEY-----");

       
        
        byte[] keyBytes = Base64.decode(privateKey);   
        PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(keyBytes);  
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");  
        PrivateKey signKP = keyFactory.generatePrivate(keySpec);  
        //keyFactory.generatePublic(keySpec);

        //为“Hello World”这一字符串生成 CMS 数字签名的过程。其中 certs 代表签名方的证书,signKP.getPrivate() 
        //代表签名方的私钥,SHA1withRSA 代表消息的哈希算法是 SHA1,生成公钥私钥的算法是 RSA
        X509CertificateHolder signCert = null;
        System.out.println(sign(signCert, signKP)); 
    }

    public static String publicPem(String publicKey) throws Exception{
        byte[] pubBytes = Base64.encode(publicKey.getBytes());

        SubjectPublicKeyInfo spkInfo = SubjectPublicKeyInfo.getInstance(pubBytes);
        ASN1Primitive primitive = spkInfo.parsePublicKey();
        byte[] publicKeyPKCS1 = primitive.getEncoded();

        PemObject pemObject = new PemObject("RSA PUBLIC KEY", publicKeyPKCS1);
        StringWriter stringWriter = new StringWriter();
        PemWriter pemWriter = new PemWriter(stringWriter);
        pemWriter.writeObject(pemObject);
        pemWriter.close();
        String pemString = stringWriter.toString();

        return pemString;
    }

    public static String privatePem(String privateKey) throws Exception{
        byte[] privBytes = Base64.decode(privateKey);

        PrivateKeyInfo pkInfo = PrivateKeyInfo.getInstance(privBytes);
        ASN1Encodable encodable = pkInfo.parsePrivateKey();
        ASN1Primitive primitive = encodable.toASN1Primitive();
        byte[] privateKeyPKCS1 = primitive.getEncoded();

        return pkcs1ToPem(privateKeyPKCS1,false);
    }

    public static String pkcs1ToPem(byte[] pcks1KeyBytes,boolean isPublic) throws Exception{
        String type;
        if(isPublic){
            type = "RSA PUBLIC KEY";
        }else{
            type = "RSA PRIVATE KEY";
        }

        PemObject pemObject = new PemObject(type, pcks1KeyBytes);
        StringWriter stringWriter = new StringWriter();
        PemWriter pemWriter = new PemWriter(stringWriter);
        pemWriter.writeObject(pemObject);
        pemWriter.close();
        String pemString = stringWriter.toString();

        return pemString;
    }

    /**
     * 格式化java生成的key,一行长的,不适合pem中的-----BEGIN PUBLIC KEY-----,pem已经有换行了
     * @param key
     */
    public static void formatKey(String key){
        if(key==null) return;

        key = key.replace("\n","");

        int count = (key.length()-1)/64+1;
        for(int i=0;i<count;i++){
            if(i+1==count){
                //循环的最后一次
                System.out.println(key.substring(i*64));
            }else{
                System.out.println(key.substring(i*64,i*64+64));
            }
        }
    }

    /**
     * 从pem格式(-----BEGIN PUBLIC KEY-----)的key获取一行key
     * @param pem
     * @return
     */
    public static String pemToKey(String pem){
        if(pem==null) return "";
        if(pem.indexOf("KEY-----")>0){
            pem = pem.substring(pem.indexOf("KEY-----")+"KEY-----".length());
        }
        if(pem.indexOf("-----END")>0){
            pem = pem.substring(0,pem.indexOf("-----END"));
        }
        return pem.replace("\n","");
    }
    
    /
    public static String sign(X509CertificateHolder signCert, PrivateKey priKey) throws Exception {
        List certList = new ArrayList();
        certList.add(signCert);
        Store certs = new JcaCertStore(certList);
        CMSTypedData msg = new CMSProcessableByteArray("Hello world!".getBytes());
        CMSSignedDataGenerator gen = new CMSSignedDataGenerator();
        ContentSigner sha1Signer = new JcaContentSignerBuilder("SHA1withRSA").setProvider("BC").build(priKey);
        gen.addSignerInfoGenerator(new JcaSignerInfoGeneratorBuilder(
        new JcaDigestCalculatorProviderBuilder().setProvider("BC").build()).build(sha1Signer, signCert));
        gen.addCertificates(certs);
        CMSSignedData sigData = gen.generate(msg, true);
        String signature = new String(sigData.getEncoded());
        return signature;
    }
    //https://blog.csdn.net/sharemyfree/article/details/44016925
}

182422883
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java生成数字证书(一、公钥数字证书
huahuast的博客
05-16 5562
这一段时间做毕业设计,要生成数字证书,于是学习了相关知识,这儿和大家分享一下。 首先介绍一下数字证书的分类,数字证书分为两种:公钥数字证书cer)和私钥数字证书(pfx),顾名思义cer就是只含有公钥的数字证书,pfx则含有私钥。 1.生成公钥数字证书 需要导入bouncycastle-jce-jdk13-112.jarpackage ca;import java.io.FileOutput
Java证书文件中导出RSA公钥私钥
在梅边的专栏
11-03 6745
RSA的证书生成,见博文:http://blog.csdn.net/yx0628/article/details/78421017 下面是Java证书库keystore文件,及证书cer文件中提取私钥公钥的示例代码: import java.io.FileInputStream; import java.security.KeyStore; import java.security.Pr
【可食用】KeyTool生成KeyStore,证书公钥私钥文档JAVA生成JAVA实现ECC签名验签
m0_59579040的博客
05-17 5450
KeyTool生成KeyStore,JAVA证书公钥私钥文档生成JAVA实现ECC签名验签 一、首先我们可以写个工具类生成密钥对、证书公钥私钥文本 jksAndCerGenerator.java package com.southwind.util.u; import java.io.BufferedWriter; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOExceptio
加密与安全_使用Java代码操作RSA算法生成密钥
最新发布
m0_61869253的博客
04-27 1583
在数字化时代,网络通信的安全性是必须关注的重要问题之一。非对称加密算法作为现代密码学的重要组成部分,为保护通信的隐私提供了一种可靠的解决方案。非对称加密算法,又称为公钥加密算法,是一种密码学中的重要概念。它与传统的对称加密算法不同,需要一对密钥公钥私钥。这对密钥之间存在着特殊的数学关系,但无法通过公钥推导出私钥,从而保证了通信的安全性。
java 证书公钥 私钥_java#keytool#生成私钥证书库、公钥证书
weixin_27252001的博客
02-12 564
原文,向作者致敬????假如我们设置公钥库密码为:public_password1234,私钥库密码为:private_password1234,则生成命令如下:#生成命令keytool -genkeypair -keysize 1024 -validity 3650 -alias "privateKey" -keystore "privateKeys.keystore" -storepass "pub...
通过openSSL生成自签名证书及证书颁发的用户证书
adminstate的博客
07-20 1169
数字证书
数字证书公钥私钥这三者之间的关系
hongbinchen的专栏
08-11 5360
转载: 数字证书公钥私钥这三者之间的关系是什么  (来源:google 作者:不详)        据非对称密码学的原理,每个证书持有人都有一对公钥私钥,这两把密钥可以互为加解密。公钥开的,不需要保密,而私钥是由证书持人自己持有,并且必须妥善保管和注意保密。数字
RSA证书私钥生成方式
learnworm的专栏
06-03 2205
package com.hbesct.etc; import java.io.IOException; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey; import java.security.PublicKey; import java.s...
Java RSA密钥转换,从RSAPrivateKey得到RSAPublicKey
shenweihong的博客
05-06 3185
本文讲述仅有RSAPrivateKey privateKey,没有KeyPair keyPair,**如何通过RSAPrivateKey privateKey得到RSAPublicKey publicKey**
公钥私钥 java_Java RSA加密算法生成公钥私钥
weixin_42311530的博客
02-12 958
目前为止,RSA是应用最多的公钥加密算法,能够抵抗已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准。RSA算法中,每个通信主体都有两个钥匙,一个公钥(Public Key)用来对数据进行加密; 一个私钥(Private Key)用来对数据进行解密。下面来看下Java中是如何使用KeyPairGenerator生成keyMap并从中解析出PublickKey和PrivateKey的。编写生...
使用RSA生成私钥对、加解密、及签名验签 JAVA源码.rar
03-09
本资源提供了使用JAVA实现RSA私钥生成、数据加解密以及签名验签的源代码,非常适合学习和设计参考。 首先,我们要了解RSA算法的基本原理。RSA是由Ron Rivest、Adi Shamir和Leonard Adleman三位科学家于1977年...
使用java生成证书及其openssl获取私钥
01-07
使用java生成证书及其openssl获取私钥 使用java生成yangjie.jks证书, 即生成私钥密码对 keytool -genkeypair -alias yangjie -keyalg RSA -keypass yangjie -keystore yangjie.jks -storepass yangjie keytool...
java 使用RSA生成私钥对、加解密、及签名验签
03-19
下面我们将深入探讨如何在Java中使用RSA生成私钥对、进行加解密以及实现签名和验签。 1. **生成私钥对**: - 使用`java.security.KeyPairGenerator`类,通过`getInstance("RSA")`方法获取RSA的...
java(sm2私钥生成、加签、验签、加密、解密)
09-22
java(sm2私钥生成、加签、验签、加密、解密)demo案列
certificate-generator-master_java证书生成_
10-02
例如,你可以使用`keytool`生成JKS(Java密钥库)文件,导入和导出证书,以及管理密钥对。虽然`keytool`在许多场景下足够用,但更复杂的需求可能需要编写自定义的Java代码。 总结起来,Java证书生成涉及到的关键...
java 生成证书,使用Java生成证书公钥私钥
weixin_29689845的博客
02-12 522
I'm looking for a java library or code to generate certificates, public and private keyson the fly without to use third party programs (such as openssl).I think something that is doeing keytool+openss...
android平台使用java动态生成私钥,并导出证书文件
lxlmycsdnfree的博客
04-13 3055
问题背景: 我这边android客户端需要在每一次启动的时候加载开机广告,具体流程,请求广告服务器拿回来图片的url,然后去下载图片,再然后就是popwindow去展示。 代码如下: package com.iptvclient.android.baseclient.startupad; import android.content.Context; import android.g
RSA私钥格式分析及其在Java和Openssl之间的转换方法
yaoyuanyylyy的专栏
05-01 5979
文章目录PKCS#1和PKCS#8X.509公钥证书ASN.1抽象语法标记DER和PEM编码OID对象标识符用openssl命令生成RSA密钥生成RSA私钥私钥中导出公钥PKCS#1格式的RSA公钥PKCS#1格式的RSA私钥PKCS#8格式的未加密的RSA私钥X.509中RSA公钥待续 PKCS#1和PKCS#8 PKCS(The Public-Key Cryptography Standar...
Java安全——密钥证书
多头注意力探索Now
07-04 1697
java安全中的密钥证书说明
java生成密钥链pfx证书,包含多个RSA密钥公钥
07-28
生成包含多个RSA密钥公钥密钥链PFX证书,您可以使用Java的KeyStore类和Bouncy Castle库。下面是一个示例代码: ```java import java.io.FileOutputStream; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey; import java.security.cert.X509Certificate; import java.security.KeyStore; import java.security.cert.Certificate; import org.bouncycastle.jce.provider.BouncyCastleProvider; public class MultiKeyPFXCertificateGenerator { public static void main(String[] args) { try { // 添加Bouncy Castle提供程序 Security.addProvider(new BouncyCastleProvider()); // 生成第一个RSA密钥对 KeyPairGenerator keyPairGenerator1 = KeyPairGenerator.getInstance("RSA", "BC"); KeyPair keyPair1 = keyPairGenerator1.generateKeyPair(); PrivateKey privateKey1 = keyPair1.getPrivate(); X509Certificate certificate1 = generateCertificate(keyPair1,***

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值