PKI加密签名

最新推荐文章于 2024-01-24 18:47:02 发布
最新推荐文章于 2024-01-24 18:47:02 发布
阅读量354 收藏 1
点赞数
文章标签: java Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38757812/article/details/129362243
版权
文章介绍了PKI加密签名的两种主要流程:一种是通过密钥对进行对称加密后再用私钥加密,另一种是直接使用私钥加密。提供了Java代码示例,包括密钥对生成、文件加密以及公钥加密的过程。
摘要由CSDN通过智能技术生成

说PKI加密签名,首先要了解pki加解密大概流程,一般分为两种,第一种是通过密钥对对称加密,第二种是通过私钥加密。

第一种密钥对加密后会再对密钥对进行非对称加密,即用私钥加密,将加密后的密钥对以密文方式发送给接收方,接收方接到密文后,先用公钥解密密钥对,获取密钥对之后,再用密钥对解密,从而得到真正想要数据。

第二种直接用私钥加密,接收方接到密文后,直接用公钥解密,即可得到真正数据。

第一种方式加解密java代码示例

一,分别获取16位,和8位密钥对

参数symcIv传16或8即可

//生成密钥对
byte[] genrandomSymcKey = FileTools.genrandomSymc(16);
log.info("+++++++++++++++++++++++++++++:{}", ConverterUtil.toHexString(genrandomSymcKey));
byte[] genrandomSymcIv = FileTools.genrandomSymc(8);
log.info("+++++++++++++++++++++++++++++:{}",ConverterUtil.toHexString(genrandomSymcIv));

public static byte[] genrandomSymc(int symcIv) {
        try {
            ConfigTool.getInstance().init();
            byte[] genrandomSymcIv = TCACryptoUtil.GenrandomBytes(symcIv);
            return genrandomSymcIv;
        } catch (Exception var2) {
            var2.printStackTrace();
            return null;
        }
    }

二用密钥对对文件等加密Java代码示例

//生成加密脚本文件,orginalSciptResult参数为文件字节数组,savePathScript为加密后文件保存路径
FileTools.symmEncFileByte(genrandomSymcKey,genrandomSymcIv,orginalSciptResult,savePathScript);

public static String symmEncFileByte(byte[] genrandomSymcKey, byte[] genrandomSymcIv, byte[] file, String enFilePath) {
        String mess = "";

        try {
            ConfigTool.getInstance().init();
            Date start = new Date();
            byte[] encFile = TCACryptoUtil.symmEnc("SM4", genrandomSymcKey, genrandomSymcIv, file);
            outputFile(enFilePath, encFile);
            Date end = new Date();
            long time = end.getTime() - start.getTime();
            mess = "加密成功,解密后文件为:" + enFilePath + ";操作总耗时:" + time + "毫秒";
            System.out.println(mess);
        } catch (Exception var10) {
            var10.printStackTrace();
        }

        return mess;
}

第二种加密方式代码示例

一获取公钥

Certificate cert = new Certificate(certifcateContent);//certifcateContent为对外广播的公钥

二用公钥对文件等加密

String encSecretKey = CertTools.encryptRaw(ConverterUtil.toHexString(genrandomSymcKey) + "^" + ConverterUtil.toHexString(genrandomSymcIv),vehicalCertificate.get(0).getCertificate()).replaceAll("\n","");
笑得
关注
PKI相关知识-002:对原文进行签名验签
TMP
12-06 588
需求 需求是通过上次生成的Base64字符串的公私钥,对原文进行签名验签操作。 代码 import java.security.KeyFactory; import java.security.PrivateKey; import java.security.PublicKey; import java.security.Signature; import java.security.spec.P...
PKI(公、私钥加密,数字签名、数字证书)技术理解
与君共勉
11-17 2451
网络安全、数通必学知识-------PKI :Public Key Infrastructure 公钥基础设施通过加密技术和数字签名保证信息的安全公钥加密技术、数字证书、CA、RA。
PKI基础 二.PKI基础--3.公开密钥数字签名算法(签名
wuwenlong527的专栏
10-16 947
PKI基础 二.PKI基础--3.公开密钥数字签名算法(签名) 本文出自:http://www.cfca.com.cn (2001-06-08 22:08:00)
4. PKI - 数字签名、CA、数字证书
ttyy1112的专栏
07-24 2056
PKI - 数字签名、CA
PKI - 数字签名与数字证书
最新发布
小工匠
01-24 4655
SSL是一种安全协议,用于在网络传输中提供数据加密、身份验证和完整性保护。它基于传输层协议(如TCP),并为其提供加密和安全功能。对称加密和非对称加密对称加密:使用相同的密钥进行加密和解密。非对称加密:使用两个密钥:公钥用于加密,私钥用于解密。数字签名:用于验证数据的完整性和身份验证。发送方使用私钥对数据签名,接收方使用公钥验证签名。数字证书:由可信第三方颁发的电子文档,其中包含有关个人或组织的身份信息以及公钥。SSL协议。
pki-基于公玥体系的签名和验签机制
weixin_33809981的博客
04-10 347
2019独角兽企业重金招聘Python工程师标准>>> ...
PKI实现源码,数字签名
07-07
PKI技术的源码。实现在线认证,数字证书的颁发,通过HTTPS访问,SSL安全通道。
APK签名流程详解
技海淘金
11-29 8080
本文最好对照我的APK签名解析示例进行阅读. 示例中的关键文件说明: keys - 存放签名公私钥的目录 signed_logcat.apk - 已经使用keys目录中的密钥签名后的apk signed_logcat - signed_logcat.apk解压出来的内容 sign.cmd - 对apk签名的批处理命令 signapk.jar - java版本的apk签名工具
PKI 公钥基础设施,公钥私钥,信息摘要,数字签名,数字证书
qq_17335549的博客
01-05 1168
使用一个哈希函数对文档进行摘要运算,生成一个固定长度的哈希值,这个哈希值通常称为信息摘要。在前端领域,关于哈希函数这个概念还有哪些地方会用到?(1)路由导航的 #号 表示的哈希路由(2)资源打包之后会给文件名加上哈希值,用于静态资源完整性校验(3)前端缓存管理,也可以使用哈希函数对数据进行缓存,防止健名冲突md5生成128位的哈希值,但由于其容易被碰撞攻击破解,已经不再被广泛使用于安全领域,但是在业务逻辑中常用,把一个文件进行摘要获得唯一的哈希值,可以用来判断文件是否被修改。【前端经常用到的。
pki技术加密解密数据流程讲解, 易于理解
04-30
pki技术加密解密数据流程讲解, 易于理解 看了好多关于PKI的东西,这个确实不错。
JavaPGP及PKI加密
04-17
简单介绍: 1. 这个例子包含了两种流行的Public Key/Private Key加密方式的例子; 2,使用Public Key加密后,然后使用Private Key来解密; 3,PGP可针对文本及文件加密解密,而PKI暂时只针对文本,日后再补充针对文件的; 4,由于本人使用的是jdk1.7的JCE(Java Cryptography Extension),因此下载的同学们需要找相应的兼容的JCE; 5,把JCE两个Jar复制到%JRE_HOME%\lib\security目录下,最好先backup原来的那两个jar; 谢谢!
python加密与解密,加签与验签
吕海洋的博客
02-07 1664
在与第三方服务对接时,加密与解密,加签与验签是这个过程中的关键一步 一般情况下,对接服务中会有两对公私钥。使用对方公钥进行加密,使用自己私钥进行加签。传回来的数据,使用自己的私钥解密,使用对方的公钥验签。 import base64 from Crypto.PublicKey import RSA from Crypto.Hash import SHA from Crypto.Ci
数字证书基础:PKI以及数字签名
知行合一 止于至善
12-16 2160
PKI是公钥基础设施Public Key Infrastructure的缩写,来了解一下PKI体系中中常见的概念和使用数字签名为何能够防止篡改的原理。
PKI(公钥基础设施)之什么是证书的数字签名
FunFei123的博客
05-06 774
PKI(公钥基础设施)之什么是证书的数字签名? 作者:David Youd 原文地址:http://www.youdzone.com/signature.html 1 Bog的两把钥匙 Bob获得两把钥匙。Bob的一把钥匙称为公钥,另一把钥匙称为私钥。 2 Bob分享公钥给其他人 Bob分享了其公钥,可供任何需要它的人使用,但他保留了自己的私钥。 密钥...
java中的数据加密
weixin_34290096的博客
02-23 118
记录 一、java中的数据加密 Java提供的安全模型和API 加密基础知识 使用JAVA实现加密 二、Java提供的安全模型和API  2.1、Java语言本身的安全性 自动内存管理:对于生成的对象在生命周期结束后会自动销毁 自动数组溢出检查等:如数组下标越界 字节代码的验证机制:转化为class字节码文件运行 独特的安全类加载:编译成class类后,加class...
PKI为基础的CA工作原理及 加密、解密过程
weixin_34121282的博客
08-02 1077
PKI为基础的CA工作原理及 加密、解密过程PKI(Public Key Infrastructure ) 即"公钥基础设施",是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全...
PKI体系简易JAVA实现(二):AES对称加密
NNever的专栏
11-16 549
PKI体系中关键的一环是消息体本身的加密传输。消息的加密可以采用非对称加密和对称加密。   1.概念: 对称密钥加密:又叫专用密钥加密,即发送和接收数据的双方必使用相同的密钥对明文进行加密和解密运算。简单的说,就是同一个密钥即可以加密也可以用来解密。常见的算法如DES,AES   非对称密钥加密:采用双钥密码系统的加密方法,在一个过程中使用两个密钥,一个用于加密,另一个用于解密,这种加密...
java密码学学习整理--PKI(公钥基础设)
gufachongyang02的专栏
06-16 1392
PKI(Public Key Infrastructure)公钥基础设施是提供公钥加密和数字签名服务的系统或平台,目的是为了管理密钥和证书。一个机构通过采用PKI 框架管理密钥和证书可以建立一个安全的网络环境。PKI 主要包括四个部分:X.509 格式的证书(X.509 V3)和证书废止列表CRL(X.509 V2);CA 操作协议;CA 管理协议;CA 政策制定。一个典型、完整、有效的PKI
PKI/CA/电子签名等相关名词解释
qq19970496的博客
10-25 3862
PKI/CA/数字签名等相关名词解释
邮件加密签名技术详解
数字签名则是一种基于公钥基础设施(PKI)的身份验证机制,它利用非对称加密算法,如RSA,对邮件内容的哈希值进行加密。收件人可以通过验证发件人的数字签名来确认邮件的来源和内容未被篡改。签名过程确保了邮件确实...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值