PKI相关知识-003:从KeyStore获取密钥对

最新推荐文章于 2022-07-20 11:47:00 发布
最新推荐文章于 2022-07-20 11:47:00 发布
阅读量539 收藏
点赞数
分类专栏: PKI 文章标签: java pki
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42670048/article/details/103674025
版权

需求

使用Keytool生成.keystore文件,从KeyStore里面获取KeyPair,并打印base64的公私钥。

生成的.keystore文件的密码为:123456,别名为:aliasName

代码

获取KeyStore中KeyPair的方法:

    public static KeyPair getKeyPairFromKeyStore(KeyStore keyStore, String alias, char[] password) {
        try {
            Key key = keyStore.getKey(alias, password);

            if (key instanceof PrivateKey) {
                Certificate cert = keyStore.getCertificate(alias);
                PublicKey publicKey = cert.getPublicKey();
                return new KeyPair(publicKey, (PrivateKey)key);
            }
        } catch (Exception e) {
            System.out.println("KeyStore获取KeyPair出错");
            e.printStackTrace();
        }

        return null;
    }

main方法如下:

   public static void main(String[] args) {
        try {
            char[] password  = "123456".toCharArray();
            FileInputStream fis = new FileInputStream("D:/keytools_cert/test.keystore");
            KeyStore keyStore = KeyStore.getInstance("JKS");
            keyStore.load(fis, password);
            //获取KeyPair
            KeyPair keyPair = getKeyPairFromKeyStore(keyStore, "aliasName", password);
            PrivateKey privateKey = keyPair.getPrivate();
            PublicKey publicKey = keyPair.getPublic();
            //公私钥转化为base64打印控制台
            System.out.println("privateKey:\n" + Base64.getEncoder().encodeToString(privateKey.getEncoded()));
            System.out.println("publicKey:\n" + Base64.getEncoder().encodeToString(publicKey.getEncoded()));
            fis.close();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

说明

先将文件转化为FileInputStream,然后用KeyStore的实例去加载;

getKeyPairFromKeyStore方法里面,私钥是通过:Key key = keyStore.getKey(alias, password);取到的,公钥是通过:Certificate cert = keyStore.getCertificate(alias);得到证书,然后从证书中获取公钥:PublicKey publicKey = cert.getPublicKey();。最后返回KeyPair

CWtmp
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
debug.keystore及对应的私公钥
12-25
debug.keystore及其对应的debug.pk8、debug.x509.pem 方便对APK加debug签名
查看keyStore密钥
七月的南方博客
07-20 2079
keytool -list -v -keystore xxx.keystore ==注意:==这里,如果密钥的结尾,可能是.keystore,或者.jks,说着什么结尾都没有的文件,那就不带结尾标识就行,就是会有各种别名 输入: 结果:
总结:从KeyStore中提取公私钥并实现RSA加密算法
JD.Kevin
03-17 1万+
在构建Java代码实现前,我们要先完成keystore文件的构建。 1.    生成keystore文件 在命令行下执行以下命令: Keytool –genkey -alias my_alias -keyalg RSA –keystore C:\mykeystore.keystore -validity 1830 -keysize 1024 -storepass 123456
[na]PKI公钥处理思路
weixin_34067102的博客
03-21 110
前提申明: 在使用任何基于RSA服务之前,一个实体要真实可靠的获取其他实体的公钥. 1,一个可以确认公钥身份的方案:[离线确认] 主:B做同样的事情得到A的公钥. 但是这种方法扩展性差,不可行. 2,通过第三方介绍 操作步骤: 1,AB,BC之间分别离线确认完密彼此公钥 2,B将[C-pub&sign]发给A[B对C-pub的sign] 3,A有B的公钥...
JavaKeyStore文件的生成与KeyPair的导出
unightsun的专栏
07-24 2773
keytool -genkeypair -alias herong_key -keypass keypass -keysize 1024 -keystore herong.jks -storepass jkspass
PKI-Docker-TestBed:轻松部署PKI测试环境
03-07
从SSL客户端容器进行测试 访问SSL客户端容器。 $ docker exec -it tls_client_container bash 使用OCSP装订请求将SSL连接发送到SSL服务器 将SSL连接发送到使用良好证书的SSL服务器1 bash-5.1#
keystore-explorer:KeyStore Explorer是Java命令行实用程序keytool和jarsigner的免费GUI替代品
04-12
将X.509证书扩展名应用于生成的密钥对和证书签名请求(CSR) 查看X.509证书,CRL和CRL条目X.509 V3扩展 以多种格式导入和导出密钥和证书:PKCS#12,PKCS#8,PKCS#7,DER / PEM X.509证书文件,Microsoft PVK,...
Pki-Kalkan-Example:如何使用PKI Kalkan在服务器端验证签名
05-07
标签为"Java",这意味着示例代码或库是用Java语言编写的,因此我们将深入研究Java中与PKI相关的类库和API,如Java Cryptography Architecture (JCA) 和 Java Cryptography Extension (JCE)。 **知识点详解:** 1. ...
zimbra-pki:zimbra-pki
06-22
zimbra-pki Zimbra PKI 的特点包括: 通过USB令牌登录 使用 USB 令牌发送数字签名的邮件 使用 USB Token 发送加密邮件 使用 USB 令牌发送数字签名/加密消息 管理用户数字证书 Zimbra PKI 的组件包括: Zimlet 支持...
build-secure-gpg-key:构建安全的GPG密钥
04-11
开始构建新的密钥对... 为此,我建议您在上引导并保持脱机状态,Tails Linux包含许多不错的东西,例如 ,持久性加密卷以及许多其他东西。 生成新的密钥(仅具有C | capability标志) $ gpg --expert --full-...
国密sm2加解密代码
09-25
国密sm2算法demo,已经用它调通过,一端是java,一端是c,希望用到sm2的同学采纳,代码是可以用的
国密SM2证书示例
06-21
包含证书和私钥文件,供研究
keystore_export导出密钥工具
03-15
一个简单的java程序,keytool密钥导出工具,导出keytool工具生成的keystore中的密钥
使用JWT作为Spring Security OAuth2的token存储
拾级而上
12-15 464
序 Spring Security OAuth2的demo在前几篇文章中已经讲过了,在那些模式中使用的都是RemoteTokenService调用授权服务器来校验token,返回校验通过的用户信息供上下文中获取 这种方式会加重授权服务器的负载,你想啊,当用户没授权时候获取token得找授权服务器,有token了访问资源服务器还要访问授权服务器,相当于说每次请求都要访问授权服务器,这样对授...
Java Keystore文件中提取私钥、证书
热门推荐
leon
12-11 3万+
Keystore是一个密码保护的文件,存放私钥和证书。可以通过JDK自带的keytool工具生成。但是keytool工具,并没有提供方便的方法,从keystore文件中到处私钥和证书。所以可以通过JDK提供的java.security.KeyStore类来编码完成相关工作。参见:http://www.anandsekar.com/2006/01/19/exporting-the
KeyStore是什么
Markix的博客
08-09 1万+
简述 What is the purpose of keystore KeyStore是一个存储库,可用于存储一系列密钥(Secret Key)、密钥对(Key Pair)或证书(Certificate)。 密钥:只有一个钥,一般是对称加密时使用。 密钥对:包含公钥(Public Key)和私钥(Private Key),一般是非对称加密时使用。 KeyStore可以设置密码。 密钥密钥对、证书在KeyStore统称为Key,每一个Key通过alias(别名)区分。Key也可以设置密码。 JKS(J
JWT加签从密钥获取密钥对完成对JWT的签名,密钥库生成步骤
qq_27991253的博客
01-24 1839
JWT加签从密钥获取密钥对完成对JWT的签名,密钥库生成步骤
java使用https实现单向客户端认证服务端,x.509证书。
a62929367的博客
07-20 3474
java使用https实现单向客户端认证服务端,x.509证书。
关于keystore 证书转*.x509.pem 和*.pk8
MaoDunTi的专栏
06-20 5528
最近同事分享了一篇文章文章链接,是关于动态调试的,后来仔细一看,这个功能可不止动态调试那么简单了,用不好可是能做很多坏事呢。 但是我可以怀着学习技术的心情在看,绝不做坏事。 这个文章说到了,怎么把classes.dex转成smali格式,smali相当于android的汇编语言;然后嵌入代码,最后重新打包。 问题出在最后,我手上的签名文件只有keystore类型,但是打包方式是 j
ISO/IEC 11770-3-2008: 信息安全与非对称技术密钥管理标准
1. **密钥生成**:详细规定了如何生成和分配非对称密钥对,包括确保密钥的随机性和强度,以及防止密钥被预测或复制。 2. **密钥存储与保护**:强调了私钥的安全存储,可能包括硬件安全模块(HSM)、智能卡或密码保险...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值