Java结合keytool实现非对称加密和解密

最新推荐文章于 2023-05-06 15:53:36 发布
VIP文章 最新推荐文章于 2023-05-06 15:53:36 发布
阅读量311 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33814088/article/details/87348484
版权

在Java安全体系中,签名属于JAAS模块,加解密属于JCE模块。

keytool的使用

keytool是JDK自带的一个密钥库管理工具。这里只用到了keytool的部分功能,包括生成密钥对,导出公钥等。keytool生成的公钥/私钥对存放到一个到了一个文件中,这个文件有密码保护,通称为keystore。

生成密钥对

1

$ keytool -genkey -alias signLegal -keystore examplestanstore2 -validity 1800 -keyalg RSA

生成别名为signLegal的密钥对,存放在密钥库examplestanstore2中,证书的有效期是1800天(默认是90天)。
输入一系列的参数。输入的参数遵循了LDAP的风格和标准。可以想象,生成的密钥对可以看成LDAP的一个条目。
命令执行成功后会在当前目录下创建一个叫examplestanstore2的文件。相对另一篇博文,增加了一个keyalg参数。因为keytool默认算法是DSA,而DSA只能用于签名。RSA既能用于签名,也能用于加密。而本文是研究加密问题,只能用RSA算法。

查看密钥对

1

$ keytool -list -keystore examplestanstore2 -v

列出了examplestanstore2密钥库的中所有密钥对。-v参数表示详细信息,详细信息中有证书的失效时间。

导出公钥证书

1

$ keytool -export -keystore examplestanstore2 -alias signLegal -file StanSmith.crt -rfc

导出的公钥存放在当前目录的StanSmith.crt文件中。讲“签名”的那篇博文没有加-rfc参数,导出是个二进制文件(CER格式)。加上-rfc后,导出的是文本文件(PEM)格式。在下面的测试中,如果使用CER格式,会报错 ` No installed provider supports this key: sun.security.provider.DSAPublicKeyImpl`。

Java加密和解密

在Java程序中,首先从密钥库取出私钥和公钥,然后对测试字符串进行加密。二进制的密文转换成字符串输出到屏幕

最低0.47元/天 解锁文章
跨过山河大海
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java结合keytool如何实现非对称签名和验证详解
08-27
主要给大家介绍了关于java结合keytool如何实现非对称签名和验证的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Javakeytool的使用
ldcaws的专栏
09-02 6908
创建一个别名为jwt的证书,该证书存放在名为jwt.jks的密钥库中,会提示输入密钥库口令如:123456、其他默认,最后提示输入密钥口令如:123456即可,就会在bin目录下生成jwt.jks文件。keytooljava原生自带,安装java后不需要再进行安装,作为密钥和证书管理工具,方便用户能够管理自己的公钥/私钥及证书,用于认证服务。keytool将密钥(key)和证书(certificates)存储在keystore文件中,密钥需要存储在密钥库中。-storepass 指定密钥库的解密密码。
java 调用 keytool 生成keystore 和 cer 证书
shuangyidehudie的专栏
01-07 3063
keytool是一个Java数据证书的管理工具, keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里, 包含两种数据: 密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密) 可信任的证书实体(trusted certificate entries)——只包含公钥
关于Java自带的签名工具-Keytool的使用
简体中文的博客
04-23 1037
Android 使用 Java自带签名工具进行签名(V1)
使用Java自带的keytool命令
xiaojunhu的专栏
02-21 5922
使用Java自带的keytool命令,在命令行生成。  1、生成服务器端私钥kserver.keystore文件    keytool -genkey -alias serverkey -validity 1 -keystore kserver.keystore  2、根据私钥,导出服务器端安全证书  keytool -export -alias serve
java + keytool+openssl 实现批量生成客户端证书
06-07
使用Java实现根据ca购买到的根证书 批量生产客户端需要的.bks和.cer文件,从而实现双向认证
keytool实现服务端和客户端双向加密
03-27
服务端证书包涵服务端私钥和客户端公钥,客户端证书包涵客户端私钥和服务端公钥,两者结合起来可以让服务端和客户端安全的数据交互
Java加密和数字签名编程
01-20
本文主要谈一下密码学中的加密和数字签名,以及其在java中如何进行使用。对密码学有兴趣的伙伴,推荐看Bruce Schneier的著作:Applied Crypotography。在jdk1.5的发行版本中安全性方面有了很大的改进,也提供了对RSA...
Java中的KeyStore和TrustStore以及 keytool 命令的使用
qq_31856061的博客
06-30 5529
当应用需要使用SSL/TLS进行通信时,我们将会使用到密钥库(keystore)和信任库(truststore)。 在 JDK8 之前,这些文件的默认格式为 JKS;从 JDK9 开始,默认格式为PKCS12。KeyStore 存储一个私钥和一个相关的证书,或者相关的证书链(由客户证书和一个或多个证书颁发机构(CA)证书组成)。存储时,使用别名存储。它通常用于表明通信一方的身份。比如服务器使用 HTTPS,在 SSL 握手期间,服务器从密钥库中查找私钥,并将其对应的公钥和证书提供给客户端。一般都是单向认证,
java keytool 深入理解
oscar999的专栏
03-19 3615
1. `-genkeypair` 命令产生的究竟是什么呢? 2. `-genkey` 和`-genkeypair` 的关系是怎样的呢? 3. 使用Java代码如何获取keystore文件的内容呢?
java keytool 使用总结(转)
Move Fast!
11-11 127
http://hi.baidu.com/%B0%D7%D4%C6%D2%BB%C2%C6/blog/item/aae0b1c2d3f73e010ff4771c.html Keytool是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里,包含两种数据: 密钥实体(Key en...
JAVA利用keytool工具生成.crt和.key文件
小飞飞飞贼的博客
03-12 7208
1.生成一个名称为zhanghaiwen的证书 keytool -genkeypair -alias "zhanghaiwen" -keyalg "RSA" -keystore "zhanghaiwen.keystore" 输入口令 2.在bin文件下生成了 zhanghaiwen.keystore 文件 然后将文件拷贝到D:\zhengshu 目录下 3.使用e...
Java#keytool工具使用
上善若水
02-26 294
整理Java#keytool工具 这个工具的用途主要是管理java安全相关的认证证书、密钥,对证书或密钥条目的导入、导出、删除、变更。 1、创建证书 keytool -genkeypair -alias “org.ybygjy.ca” -keyalg “RSA” -keystore “d:\ca.keystore” 2、查看证书库 keytool -list -keystore d:...
keytool使用
码工的专栏
08-01 1196
Keytool 是一个Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存在一个称为keystore的文件中 在keystore里,包含两种数据: 密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密) 可信任的证书实体(trusted certificate entries)——只包含公钥 a...
PDF 加密报错No installed provider supports this key: sun.security.rsa.RSAPublicKeyImpl
热门推荐
http_503
03-09 1万+
运行iText 官方例子Certificate encryption 报以下错误 Exception in thread "main" ExceptionConverter: java.security.InvalidKeyException: No installed provider supports this key: sun.security.rsa.RSAPublicKeyImpl ...
java keytool用法,javaKeytool的使用总结
weixin_42685438的博客
03-19 633
javaKeytool的使用总结以前用过几次这个东东,但每次都重新查询一次。本文原始出处是这里。-----------------------------------------------------------Keytool是一个Java数据证书的管理工具,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里,包含两种数据:...
Java开发中的加密、解密、签名、验签,密钥,证书,这篇就够了
Joker的博客
05-06 3471
Java开发中的加密、解密、签名、验签,密钥,证书
keytool 非对称加密 原理
最新发布
08-24
keytool 是一个 Java 工具,用于管理密钥和证书,包括生成非对称密钥对。非对称加密是一种加密方式,使用两个相关联的密钥:公钥和私钥。 非对称加密的原理是基于数学上的难题,如大素数分解或椭圆曲线离散对数问题...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值