生成JWT的RSA非对称加密秘钥

最新推荐文章于 2024-07-15 16:44:14 发布
最新推荐文章于 2024-07-15 16:44:14 发布
阅读量2.9k 收藏 14
点赞数 2
分类专栏: JWT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41853447/article/details/105748272
版权

生成JWT的RSA非对称加密秘钥

非对称加密算法需要两个密钥:公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。公钥与私钥是一对,如果用私钥对数据进行加密,只有用对应的公钥才能解密。

文件使用JDK自带的 keytool工具生成。

一、生成秘钥证书

  • 首先看一下 keytool命令下的参数。

需要查询某个命令下的参数,可以在该命令后面添加 -h查询。例如:查询 -genkeypair下面的参数。keytool -genkeypair -h

在这里插入图片描述

在这里插入图片描述

  • 生成密钥证书文件,每个证书包含公钥和私钥, 执行以下命令
keytool -genkeypair -alias oauth2 -keyalg RSA -keysize 1024 -keypass oauth2 -keystore oauth2.jks -storepass oauth2 -validity 3650

参数解析

-genkeypair:生成密钥对

-alias:证书的别名。在一个证书库文件中,别名是唯一用来区分多个证书的标识符

-keyalg:密钥的算法,非对称加密的话就是RSA

-keysize:密钥长度,一般都是1024

-keypass:密钥口令

-storepass:密钥库口令

-keystore:证书库文件保存的位置和文件名。如果路径写错的话,会出现报错信息。如果在路径下,证书库文件不存在,那么就会创建一个

-validity:证书的有效期,单位是天。比如36500的话,就是100年 (默认为90天 )

详细参数可以参考: https://www.cnblogs.com/benio/archive/2010/09/15/1826990.html

打开DOS命令窗口输入命令后就生成了,文件保存在打开DOS命令的目录下,注意:该目录不能有中文和空格,避免其他错误产生。

在这里插入图片描述

在这里插入图片描述

二、获取公钥

获取公钥之前需要安装OpenSSLOpenSSL 是一个加解密工具包,可以使用 OpenSSL 来获取公钥。

2.1、下载 OpenSSL

下载地址:http://slproweb.com/products/Win32OpenSSL.html

在这里插入图片描述

在这里插入图片描述

2.2、安装

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

2.3、配置环境变量

配置 OpenSSL的环境变量,需要在 OpenSSL的安装目录 \bin 。我安装的 \binD:\OpenSSL-Win64\bin

在这里插入图片描述

2.4、获取公钥

查看 -list参数。

在这里插入图片描述

重新打开DOS命令行窗口,进入刚才生成的私钥所在的目录。

注意:这里要求需要输入秘钥库口令,这个口令在生成私钥的命令中设置的那个 -storepass的值就是秘钥库口令。

keytool -list -rfc --keystore oauth2.jks | openssl x509 -inform pem -pubkey

参数解析

-list:列出密钥库中的条目

-rfc:以RFC样式输出

–keystore:秘钥库名称

在这里插入图片描述

将生成的公钥创建一个 txt文本存放即可。

逍遥客.
关注
专栏目录
RSA非对称加密密钥生成方法
笔记本
07-29 2848
JAVA中非对称加密经常需要使用RSA密钥,记录了一下生成方法 方法一:标准答案,windows系统也可以用 安装openSSL,利用openSSL生成,网上教程一大堆,此处就随便留个地址 https://blog.csdn.net/yhl_jxy/article/details/51538332 openSSL下载地址:https://www.openssl.org/source/ 官...
JWT加密解密案例
热门推荐
thinkers
06-19 1万+
------1,创建一个用户对象Userpackage com.xforceplus.hera; public class User { private String userName; private String password; private String tel; public User(String userName,String password,...
生成非对称密钥
weixin_42913264的博客
02-07 483
目录生成 RSA 非对称密钥生成私钥生成公钥 生成 RSA 非对称密钥 生成私钥 openssl genrsa -out rsa_private_key.pem 2048 生成公钥 openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem 参考链接:https://www.jianshu.com/p/bfa57e049a7e ...
Java RSA加密算法 + Jwt创建token
最新发布
qq_41204268的博客
07-15 278
【代码】Java RSA加密算法 + Jwt创建token。
微服务轮子项目(20) -JWTRSA非对称密钥生成
阿甘兄
01-13 674
1. 生成密钥文件 使用jdk自带的keytool工具,执行后会在当前目录生成zlt.jks密钥文件: 执行指令 输入密钥库口令2次 输入信息或者直接回车 “是否正确”输入y 输入密钥口 keytool -genkey -alias zlt -keyalg RSA -storetype PKCS12 -keysize 1024 -keystore zlt.jks 参数解析: genkey:创建证书 alias:证书的别名。在一个证书库文件中,别名是唯一用来区分多个证书的标识符 keyalg:密钥
JWT生成RSA密钥文档
qingcyb的博客
05-11 391
执行命令,生成pdm.jks证书。-storepass:密钥库的访问密码。进入jwt文件夹,输入cmd,如图。-keyalg:使用的hash算法。-keypass:密钥的访问密码。-keystore:密钥库文件名。输入上面命令,再输入密钥库口令。-alias:密钥的别名。输入密钥库口令:xxx。
JWTRSA非对称加密的原理及其在微服务中的应用
dianemax
06-05 6562
文章目录1 有状态登录2 无状态登陆3 如何实现无状态4 JWT4.1 数据格式4.2 JWT交互流程5 RSA加密5.1 加密技术5.1没有RSA加密时5.2 结合RSA的鉴权 目前我们创建了若干个微服务,假如我们在用户中心做了登陆,接下来要去商品详情页添加商品,此时就要跳转到购物车微服务,但是购物车微服务和用户微服务不是同一台tomcat,之前判断登录状态是通过tomcat session...
Java校园淘项目实战(1)————JWT+RSA非对称加密生成token
China_TomCat的博客
10-12 1364
springCloud环境配置好了,接下来就是先把工具类写好,因为接下来要写用户接口微服务,所有打算先把密钥工具类和生成token的工具类写好。 (1)yml配置,里面声明了公钥和私钥存放的地方。 server: port: 10021 spring: application: name: commons-service eureka: client: service-url: defaultZone: http://127.0.0.1:10086/eureka/
JwtRSA非对称加密
xiazhiyou
06-05 9734
JwtRSA加密1. 无状态登录原理1.1 什么是有状态?1.2 什么是无状态1.3 如何实现无状态1.4 JWT1.4.1 简介1.4.2 数据格式1.4.3 JWT交互流程1.4.4 非对称加密1.5 结合Zuul的鉴权流程1.5.1 没有RSA加密时1.5.2 结合RSA的鉴权 1. 无状态登录原理 在分布式系统当中,传统的登录会失效(原因:各微服务间用的不是同一台tomcat,我们以前登...
SpringSecurityOauth2授权模式与使用RSA非对称加密方式生成公钥私钥
DreamsArchitects的博客
11-17 5301
文章目录一、用户认证分析1.1 认证与授权身份认证用户授权1.2 单点登录1.3 第三方登录二、认证技术方案了解(单点登录+第三方授权认证)2.1单点登录技术方案2.2 Oauth2认证三、SpringSecurity Oauth2.0入门导入依赖Oauth2授权模式授权码模式授权四、公钥私钥加密解密生成证书mac下载openssl安装openssl方式一 使用brew命令安装openssl方式二导出公钥基于私钥生成jwt令牌 一、用户认证分析 上面流程图描述了用户要操作的各个微服务,用户查看个人信息需要
请给出flask_jwt_extended使用RSA非对称加密的详细示例
06-10
flask_jwt_extended是一个...在这个示例中,我们使用RSA非对称加密算法来对JWT进行签名和验证。在生成JWT时,我们使用私钥来签名,而在验证JWT时,我们使用公钥来验证签名。使用RSA非对称加密算法可以更安全地保护JWT
Go-非对称密钥生成
08-13
使用rsa生成公钥和私钥,使用私钥进行信息签名,公钥验证结果
jwt-gen:基于密钥和到期时间的简单JWT令牌生成
02-17
基于秘密和到期时间的简单JWT令牌生成
【微服务JWT】使用RSA工具生成公钥和私钥(第一部分)
weixin_64941496的博客
12-14 2016
RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,“由已知加密密钥推导出解密密钥在计算上是不可逆的”密码体制。在公开密钥密码体制中,加密密钥(即公开密钥)PK是公开信息,而解密密钥(即秘密密钥)SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然解密密钥SK是由公开密钥PK决定的,但却不能根据PK计算出SK [2]。RSA加密:非对称加密。同时生产一对秘钥:公钥和私钥。公钥秘钥:用于加密私钥秘钥:用于解密既然是加密,那肯定是不希望别人知道我的消息,所以只有我才能解密,所以可得出。
jwt-生成私钥和公钥
minihuabei的博客
08-23 3123
Spring Security 提供对JWT的支持,本节我们使用Spring Security 提供的JwtHelper来创建JWT令牌,校验JWT令牌。-keystore:密钥库文件名,xc.keystore保存了生成的证书。下边命令生成密钥证书,采用RSA 算法每个证书包含公钥和私钥。将上边的公钥拷贝到文本文件中,合并为一行。-storepass:密钥库的访问密码。-keyalg:使用的hash算法。JWT令牌生成采用非对称加密算法。-keypass:密钥的访问密码。-alias:密钥的别名。
SpringCloud(15) JWT生成密钥证书jwt.jks
郑清
06-13 4937
SpringCloud JWT Keytool生成密钥证书jwt.jks & 获取jks文件的公钥
非对称加密密钥的产生
weixin_30853329的博客
07-31 456
RSA算法是最早得到广泛使用的非对称加密算法,RSA算法基于分解大素数之乘积的困难性。较新的非对称加密算法是ECC,ECC基于离散对数难题。它能够以较少的计算资源消耗达到与RSA相当的安全性。目前,大多的数字证书仍然基于RSA算法。如果数学上发现了一种快速计算素数乘积或者离散对数的方法,就意味着相应的非对称加密算法被彻底破解。在这样一个数学天才出现之前,我们还能够无忧地使用这些算法。 对称加密算...
JWT生成私钥和公钥
hearth_b的博客
07-29 4752
1、生成私钥和公钥 JWT令牌生成采用非对称加密算法 生成密钥证书 下边命令生成密钥证书,采用RSA算法每个证书包含公钥和私钥 keytool -genkeypair -alias heart -keyalg RSA -keypass zengbing -keystore xc.keystore -storepass zengbing -alias : 密钥的别名 -keyalg :使用的hash算法 -keypass :密钥的访问密码 -keystore :密钥库文件名,xc.keystore保存了生
【微服务JWT】使用RSA工具生成公钥和私钥(第一部分)_jwt生成privatekey(1)
m0_60667010的博客
04-06 714
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。最后就是大家最关心的网络安全面试题板块。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值