java中使用JWK格式传输密钥(密钥对象和jwk对象相互转换)

最新推荐文章于 2024-05-06 17:11:34 发布
最新推荐文章于 2024-05-06 17:11:34 发布
阅读量9k 收藏 5
点赞数 8
分类专栏: Java 文章标签: java json 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41132384/article/details/125506983
版权

最近项目需要用到数据加密,要把密钥传输出去,但是需要使用jwk格式;

网上资料很少. 并且都是解释jwk概念的. 没有教你操作. 自己找了好久终于找到了.特地记录一下. 供后来者使用;

本文主要涉及到:
1.生成的rsa密钥转换成jwk格式的json.
2. jwk格式 json 转为rsa密钥;

依赖

主要用到了两个,jose4j 和 hutool

        <!--        jwk转换 -->
        <dependency>
            <groupId>org.bitbucket.b_c</groupId>
            <artifactId>jose4j</artifactId>
            <version>0.6.4</version>
        </dependency>


            <dependency>
                <groupId>cn.hutool</groupId>
                <artifactId>hutool-all</artifactId>
                <version>5.8.1</version>
            </dependency>

生成rsa密钥并且转换成JWK格式的json

不废话,直接上代码

   		//生成rsa密钥
        KeyPair rsa1 = KeyUtil.generateKeyPair("RSA", 1024);

        RSAPrivateKey aPrivate = (RSAPrivateKey) rsa1.getPrivate();
        RSAPublicKey aPublic = (RSAPublicKey) rsa1.getPublic();
       //重点. 生成jwk对象, 通过公钥
        RsaJsonWebKey rsaJsonWebKey1 = new RsaJsonWebKey(aPublic);
		//设置进去私钥
        rsaJsonWebKey1.setPrivateKey(aPrivate);

		//打印公钥的jwkStr
        String pubJson = rsaJsonWebKey1.toJson();
        //传递private参数, 打印私钥的 jwkStr
        String priJson = rsaJsonWebKey1.toJson(INCLUDE_PRIVATE);

通过jwk的json文件获取rsa公私钥

一般jwk文件 私钥是包含公钥的 . 所以可以通过私钥的jwk获取公私钥.

    public String getRsaPrivateHex(String priKeyJson) throws JoseException {
        //生成密钥
        JSONObject readJSONObject = JSONUtil.parseObj(priKeyJson);
        //通过jwk的私钥json 获取jwk对象
        RsaJsonWebKey pri = new RsaJsonWebKey(readJSONObject);
        //获取私钥
        RSAPrivateKey rsaPrivateKey = pri.getRsaPrivateKey();
        //当然也能获取公钥, 毕竟是包含关系嘛
        RSAPublicKey rsaPublicKey = pri.getRsaPublicKey();
        
        byte[] encoded = rsaPrivateKey.getEncoded();
        //java中自己常用的私钥形式. 要么就base64,要么就16进制, 这里是16进制
        String hexStrPri = HexUtil.encodeHexStr(encoded);
        return hexStrPri;
    }

还有一种是通过公钥的jwk.获取公钥; 其实跟上述是一样的

        //生成密钥
        JSONObject readJSONObject = JSONUtil.parseObj(pubKeyJson);
        RsaJsonWebKey pub = new RsaJsonWebKey(readJSONObject);
        //获取公钥
        RSAPublicKey rsaPublicKey = pub .getRsaPublicKey();

结尾

对你有帮助就点点赞,谢谢

Maven_su
关注
  • 8
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java jwks_JWKS | MONKEYK.博客
weixin_39603469的博客
02-28 1216
JWK在OIDC的主要作用是为JWT(id_token)提供加密密钥,用于加密/解密或签名/验签,是JSON格式的数据。综上所说,掌握了如何生成JWK,再按照JWKS协议的要求组合起来即可。根据使用不同的加密算法,各种算法的JWK展示内容会有些区别,一个使用RSA算法的JWK格式的数据如下,使用jose4j生成:{"kty": "RSA","kid": "myoidc-keyid","use":...
jwk-creator:根据公钥或证书创建JWK
05-13
JWK创作者 简单的webapp,可将现有的RSA私钥或公钥转换为 。 。 为什么会存在? 因为我找不到能满足我需求的在线工具。 还有其他一些,但是它们生成私钥并从创建JWK。 不是我想要的。
JWK和JWT 学习
最新发布
一个写了10年bug的程序员日常笔记。
05-06 1430
和是现代Web应用程序用于安全通信的两个重要概念。它们都是基于JSON的,并且是OAuth 2.0和OpenID Connect等协议的核心组成部分。官方文档JWT官方网站JWKJWK Set的RFC文档JWT的RFC文档。
JWK生成JAR
05-07
用于生成JWK秘钥的本地JAR包,JSON Web Key(JWK)是表示加密密钥JavaScript对象表示法(JSON)数据结构。这个规范还定义了一个代表一组JWKJWK Set JSON数据结构。本规范使用的加密算法和标识符在单独的JSON Web算法(JWA)规范和由该规范建立的IANA注册进行了描述。
Spring Security OAuth2实现简单的密钥轮换及配置资源服务器JWK缓存
new_ord的博客
09-15 2385
本文介绍Spring Security OAuth2实现简单的密钥轮换,为了维护安全性,保持私钥免受任何网络攻击是所必需的。
java 获取公钥字符串_密钥、公钥的字符串以文件形式保存和读取
weixin_33358099的博客
02-16 1586
项目常常需要下载对方的公钥来做数字签名验证,公钥一般是不会变得,所以我们也只需要下载一次就可以,然后以文件形式保存;得到的公钥往往是一个字符串,以下代码是对公钥的保存和读取:1、保存到e:/pubkey.dat文件//pubKeyStr公钥字符串java.security.spec.X509EncodedKeySpec bobPubKeySpec = new java.security.spe...
Java SunEC实现JWT JWK ES256 导入导出PEM
JunyeeJunZuo的博客
10-11 2011
Java实现基于EC非对称加密,签名算法及实现ES256/ES512等JWT签名算法的大多使用BC(BouncyCastle)来实现。闲着无聊就用JDK自带的SunEC来实现了这些,请忽略英文注释。这文章主要用来记一下ES/PEM用java SunEC怎么写的。免的以后找不到 同时支持PKCS8格式的openssl pem的导入导出,工程是基于Spring Boot的,主要是想用它的一些工具类,当然可以不用spring boot,将其的工具类换成其他的,也可以自己写。 不废话,代码如下: 首先给
RSA-PEM-DER-to-JWK:RSA PEMDER密钥转换器到JWK
05-07
RSA PEM / DER密钥转换转换JWK,而浏览器和Node.js都没有依赖性。 安装 对于Node.js运行: $ npm i rsa-pem-der-to-jwk 用法 // Require const { rsaPemToJwk , base64ToHex } = require ( 'rsa-pem-der-to-...
node-jwk-to-pem:将JSON Web密钥转换为PEM以供OpenSSL或crytpo使用
05-13
转换为PEM以供OpenSSL或crytpo 。 安装 npm install jwk-to-pem --save 用法 var jwkToPem = require ( 'jwk-to-pem' ) , jwt = require ( 'jsonwebtoken' ) ; var jwk = { kty : 'EC' , crv : 'P-256' , x : '....
jose:JSON对象签名和加密框架(JWT,JWS,JWE,JWA,JWKJWKSet等)
02-03
我们强烈建议您使用新的而不是此库。 该库的有效支持将持续到2018年底。 从2019年到2020年底将提供安全支持。 将提供/提供了迁移指南。 :warning: :warning: :warning: 该库提供了以下实现: JW S , JW ...
rhonabwy:JWKJWKS,JWS,JWE和JWT C库
02-27
创建,修改,解析,导入或导出(JWK)和JSON Web密钥集(JWKS) 创建,修改,解析,验证或序列化(JWS) 创建,修改,解析,验证或序列化(JWE) 创建,修改,解析,验证或序列化(JWT) JWT依赖JWS和JWE函数,...
web-security第四期:JWT的 java 实现——jjwt
Swing
06-11 4426
JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为JSON对象安全地传输信息。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公用/专用密钥对对JWT进行签名。 有两个主要应用场景: 授权:这是使用JWT的最常见方案。一旦用户登录,每个后续请求将包括JWT(加密过的用户信息),从而允许用户访问该令牌允许的路由,服务和资源。单一登录是当今广泛使用JWT的一项功能,因为它的开
JWT最全知识点-动力节点
weixin_49543720的博客
10-20 1377
一个JWT,应该是如下形式的:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9. eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9. TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ 这些东西看上很凌乱,但是非常紧凑,并且是可打印的主要用于验证签名的真实性。JWT 解决什么问题?JWT的主要目的是在服务端和客户端之间以安全的方式来转移声明。主要的应用场景如下所
密钥,私钥,公钥的区分
热门推荐
越努力越幸运
09-12 6万+
首先明确几个基本概念: 1、密钥对,在非对称加密技术,有两种密钥,分为私钥和公钥,私钥是密钥对所有者持有,不可公布,公钥是密钥对持有者公布给他人的。 2、公钥,公钥用来给数据加密,用公钥加密的数据只能使用私钥解密。 3、私钥,如上,用来解密公钥加密的数据。 4、摘要,对需要传输的文本,做一个HASH计算,一般采用SHA1,SHA2来获得。 5、签名,使用私钥对需要传输的文本的摘要进行加...
只知道JWT,那JWE、JWS、JWK、JWA呢?
码农小胖哥
03-02 4310
2022年的开工福利已经发布,点击下面按钮获取最新PDF。移动端兴起和OAuth2的流行导致JWT这几年火得一塌糊涂。今天要介绍另一个规范集JOSE[1],全称Javascript Obj...
jwt 简介(java
码基的博客
11-03 477
jwt 简介(java) 提示:jwt的相关概念,基本原理,常用命令及java实现。 文章目录jwt 简介(java)一、openssl生成密钥对二、java读取并使用密钥进行加解密三、jjwt 一、openssl生成密钥对 生成私钥 openssl genrsa -out privatekey.pem 2048 生成公钥 openssl genrsa -out privatekey.pem 2048 privatekey.pem -----BEGIN RSA PRIVATE KEY----- M
使用RSA密钥生成JWT
ntsjun的专栏
10-26 2767
在内部系统上调用基础服务时,在基础服务上加上OAuth验证,基于Spring boot OAuth2.0实现,采用JsonWebToken的方式。accessToken由调用者自己生成,基于RSA生成私钥签名,基础服务公钥验证。 accessToken的生成采用开源的JJWT实现,基础服务的OAuth由spring-security-oauth2框架来自动实现(见:[url]ht...
地推jAVA座位预约问题问题有偿求解
地推日记
10-06 1323
import java.util.Scanner; public class JwkimConcert { private String hallName; private JwkimGroup[] group = new JwkimGroup[3]; private Scanner scanner = new Scanner(System.in); public JwkimConcert(String hallName) { this.hallName = ...
nimbus-jose-jwt JWK 转换成X509Certificate
06-02
将一个 JWK 转换为 X509Certificate 是不可能的,因为它们是不同的密钥格式JWKJSON Web Key 的缩写,它是一种用于表示密钥JSON 格式。而 X509Certificate 是一种常用的公钥证书格式,用于证明公钥的合法性和身份。 如果你需要将 JWK 转换为 X509Certificate,你需要先将 JWK 转换为一个 Java密钥对象,然后再使用 Java密钥工具将其转换为 X509Certificate,具体实现步骤如下: 1.使用 Nimbus JOSE+JWT 库将 JWK 转换Java密钥对象: ```java import com.nimbusds.jose.jwk.JWK; import com.nimbusds.jose.jwk.RSAKey; import java.security.interfaces.RSAPublicKey; JWK jwk = JWK.parse(jwkJsonString); RSAKey rsaJWK = (RSAKey) jwk; RSAPublicKey publicKey = rsaJWK.toRSAPublicKey(); ``` 2.使用 Java密钥工具将密钥对象转换为 X509Certificate: ```java import java.security.cert.CertificateFactory; import java.security.cert.X509Certificate; import java.security.cert.CertificateException; import java.security.cert.CertificateEncodingException; import java.security.cert.Certificate; public static X509Certificate getCertificateFromPublicKey(RSAPublicKey publicKey) throws CertificateEncodingException, CertificateException { CertificateFactory cf = CertificateFactory.getInstance("X.509"); byte[] certBytes = publicKey.getEncoded(); Certificate cert = cf.generateCertificate(new ByteArrayInputStream(certBytes)); return (X509Certificate) cert; } ``` 请注意,这里的代码示例仅为示范代码,实际使用时需要根据具体情况进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值