Java数字证书对文件、加密、解密、签名、校验签名(一)

最新推荐文章于 2024-05-11 14:45:08 发布
最新推荐文章于 2024-05-11 14:45:08 发布
阅读量999 收藏
点赞数
分类专栏: java RSA加密
本文中的Base64Utils.java在其他随笔中已经贴出。Java证书生成命令如下,不做过多解释,可先到网上查询下资料,本文仅提供工具类代码:
把生成的密钥库和证书都放到类的同包下。

keytool - validity 365 - genkey - v - aliaswww.asdc.com.cn - keyalg RSA - keystore D :\ key \ asdc . keystore - dname " CN=172.25.67.98,OU=stos,O=asdc,L=Haidian,ST=Beijing,c=cn " - storepass 123456 - keypass 123456

keytool - export - v - aliaswww.asdc.com.cn - keystore D :\ key \asdc . keystore - storepass 123456 - rfc - fileD :\ key \asdc . cer



CertificateUtils.java

import java.io.ByteArrayInputStream;
 import java.io.ByteArrayOutputStream;
 import java.io.File;
 import java.io.FileInputStream;
 import java.io.FileOutputStream;
 import java.io.InputStream;
 import java.io.OutputStream;
 import java.nio.MappedByteBuffer;
 import java.nio.channels.FileChannel;
 import java.security.KeyStore;
 import java.security.PrivateKey;
 import java.security.PublicKey;
 import java.security.Signature;
 import java.security.cert.Certificate;
 import java.security.cert.CertificateFactory;
 import java.security.cert.X509Certificate;
 import java.util.Date;

 import javax.crypto.Cipher;

Java数字证书对文件、加密、解密、签名、校验签名(一)
Java数字证书对文件、加密、解密、签名、校验签名(一) public class CertificateUtils {

Java数字证书对文件、加密、解密、签名、校验签名(一)
public static final String KEY_STORE = "JKS";

public static final String X509 = "X.509";

Java数字证书对文件、加密、解密、签名、校验签名(一)
private static final int CACHE_SIZE = 2048;

Java数字证书对文件、加密、解密、签名、校验签名(一)
private static final int MAX_ENCRYPT_BLOCK = 117;

Java数字证书对文件、加密、解密、签名、校验签名(一)
private static final int MAX_DECRYPT_BLOCK = 128;

Java数字证书对文件、加密、解密、签名、校验签名(一)
private static PrivateKey getPrivateKey(String keyStorePath,String alias, String password)
Java数字证书对文件、加密、解密、签名、校验签名(一) throws Exception {
KeyStore keyStore =getKeyStore(keyStorePath,password);
PrivateKey privateKey = (PrivateKey) keyStore.getKey(alias,password.toCharArray());
return privateKey;
}

Java数字证书对文件、加密、解密、签名、校验签名(一)
private static KeyStore getKeyStore(String keyStorePath,String password)
Java数字证书对文件、加密、解密、签名、校验签名(一) throws Exception {
FileInputStream in =new FileInputStream(keyStorePath);
KeyStore keyStore =KeyStore.getInstance(KEY_STORE);
keyStore.load(in, password.toCharArray());
in.close();
return keyStore;
}

Java数字证书对文件、加密、解密、签名、校验签名(一)
private static PublicKey getPublicKey(StringcertificatePath)
Java数字证书对文件、加密、解密、签名、校验签名(一) throws Exception {
Certificate certificate = getCertificate(certificatePath);
PublicKey publicKey =certificate.getPublicKey();
return publicKey;
}

Java数字证书对文件、加密、解密、签名、校验签名(一)
private static Certificate getCertificate(StringcertificatePath)
Java数字证书对文件、加密、解密、签名、校验签名(一) throws Exception {
CertificateFactory certificateFactory = CertificateFactory.getInstance(X509);
FileInputStream in =new FileInputStream(certificatePath);
Certificate certificate = certificateFactory.generateCertificate(in);
in.close();
return certificate;
}

Java数字证书对文件、加密、解密、签名、校验签名(一)
private static Certificate getCertificate(String keyStorePath,String alias, String password)
Java数字证书对文件、加密、解密、签名、校验签名(一) throws Exception {
KeyStore keyStore =getKeyStore(keyStorePath,password);
Certificate certificate = keyStore.getCertificate(alias);
return certificate;
}

Java数字证书对文件、加密、解密、签名、校验签名(一)
public static byte[]encryptByPrivateKey(byte[]data, String keyStorePath, String alias, String password)
Java数字证书对文件、加密、解密、签名、校验签名(一) throws Exception {
// 取得私钥
PrivateKey privateKey= getPrivateKey(keyStorePath, alias,password);
Cipher cipher =Cipher.getInstance(privateKey.getAlgorithm());
cipher.init(Cipher.ENCRYPT_MODE, privateKey);
int inputLen = data.length;
ByteArrayOutputStream out = new ByteArrayOutputStream();
int offSet = 0;
byte[] cache;
int i = 0;
// 对数据分段加密
Java数字证书对文件、加密、解密、签名、校验签名(一) while (inputLen - offSet > 0) {
Java数字证书对文件、加密、解密、签名、校验签名(一) if (inputLen - offSet > MAX_ENCRYPT_BLOCK) {
cache = cipher.doFinal(data, offSet,MAX_ENCRYPT_BLOCK);
Java数字证书对文件、加密、解密、签名、校验签名(一) }else {
cache = cipher.doFinal(data, offSet, inputLen- offSet);
}
out.write(cache, 0,cache.length);
i++;
offSet = i * MAX_ENCRYPT_BLOCK;
}
byte[] encryptedData = out.toByteArray();
out.close();
return encryptedData;
}

Java数字证书对文件、加密、解密、签名、校验签名(一)
public static byte[]encryptFileByPrivateKey(String filePath, String keyStorePath,String alias, String password)
Java数字证书对文件、加密、解密、签名、校验签名(一) throws Exception {
byte[] data = fileToByte(filePath);
return encryptByPrivateKey(data, keyStorePath, alias,password);
}

Java数字证书对文件、加密、解密、签名、校验签名(一)
public static void encryptFileByPrivateKey(String srcFilePath,String destFilePath, String keyStorePath, String alias, Stringpassword)
Java数字证书对文件、加密、解密、签名、校验签名(一) throws Exception {
// 取得私钥
PrivateKey privateKey= getPrivateKey(keyStorePath, alias,password);
Cipher cipher =Cipher.getInstance(privateKey.getAlgorithm());
cipher.init(Cipher.ENCRYPT_MODE, privateKey);
File srcFile =new File(srcFilePath);
FileInputStream in =new FileInputStream(srcFile);
File destFile =new File(destFilePath);
Java数字证书对文件、加密、解密、签名、校验签名(一) if (!destFile.getParentFile().exists()){
destFile.getParentFile().mkdirs();
}
destFile.createNewFile();
OutputStream out =new FileOutputStream(destFile);
byte[] data = new byte[MAX_ENCRYPT_BLOCK];
byte[] encryptedData; // 加密块
Java数字证书对文件、加密、解密、签名、校验签名(一) while (in.read(data) != -1) {
encryptedData =cipher.doFinal(data);
out.write(encryptedData, 0,encryptedData.length);
out.flush();
}
out.close();
in.close();
}

Java数字证书对文件、加密、解密、签名、校验签名(一)
public static String encryptFileToBase64ByPrivateKey(StringfilePath, String keyStorePath, String alias, String password)
Java数字证书对文件、加密、解密、签名、校验签名(一) throws Exception {
byte[] encryptedData = encryptFileByPrivateKey(filePath, keyStorePath,alias, password);
return Base64Utils.encode(encryptedData);
}

Java数字证书对文件、加密、解密、签名、校验签名(一)
public static byte[]decryptByPrivateKey(byte[]encryptedData, String keyStorePath, String alias, Stringpassword)
Java数字证书对文件、加密、解密、签名、校验签名(一) throws Exception {
// 取得私钥
PrivateKey privateKey= getPrivateKey(keyStorePath, alias,password);
Cipher cipher =Cipher.getInstance(privateKey.getAlgorithm());
cipher.init(Cipher.DECRYPT_MODE, privateKey);
// 解密byte数组最大长度限制: 128
int inputLen = encryptedData.length;
ByteArrayOutputStream out = new ByteArrayOutputStream();
int offSet = 0;
byte[] cache;
int i = 0;
// 对数据分段解密
Java数字证书对文件、加密、解密、签名、校验签名(一) while (inputLen - offSet > 0) {
Java数字证书对文件、加密、解密、签名、校验签名(一) if (inputLen - offSet > MAX_DECRYPT_BLOCK) {
cache = cipher.doFinal(encryptedData, offSet,MAX_DECRYPT_BLOCK);
Java数字证书对文件、加密、解密、签名、校验签名(一) }else {
cache = cipher.doFinal(encryptedData, offSet,inputLen -offSet);
}
out.write(cache, 0,cache.length);
i++;
offSet = i * MAX_DECRYPT_BLOCK;
}
byte[] decryptedData = out.toByteArray();
out.close();
return decryptedData;
}

Java数字证书对文件、加密、解密、签名、校验签名(一)
public static byte[]encryptByPublicKey(byte[]data, String certificatePath)
Java数字证书对文件、加密、解密、签名、校验签名(一) throws Exception {
// 取得公钥
PublicKey publicKey= getPublicKey(certificatePath);
Cipher cipher =Cipher.getInstance(publicKey.getAlgorithm());
cipher.init(Cipher.ENCRYPT_MODE, publicKey);
int inputLen = data.length;
ByteArrayOutputStream out = new ByteArrayOutputStream();
int offSet = 0;
byte[] cache;
int i = 0;
// 对数据分段加密
Java数字证书对文件、加密、解密、签名、校验签名(一) while (inputLen - offSet > 0) {
Java数字证书对文件、加密、解密、签名、校验签名(一) if (inputLen - offSet > MAX_ENCRYPT_BLOCK) {
cache = cipher.doFinal(data, offSet,MAX_ENCRYPT_BLOCK);
Java数字证书对文件、加密、解密、签名、校验签名(一) }else {
cache = cipher.doFinal(data, offSet, inputLen- offSet);
}
out.write(cache, 0,cache.length);
i++;
offSet = i * MAX_ENCRYPT_BLOCK;
}
byte[] encryptedData = out.toByteArray();
out.close();
return encryptedData;
}

Java数字证书对文件、加密、解密、签名、校验签名(一)
public static byte[]decryptByPublicKey(byte[]encryptedData, String certificatePath)
Java数字证书对文件、加密、解密、签名、校验签名(一) throws Exception {
PublicKey publicKey =getPublicKey(certificatePath);
Cipher cipher =Cipher.getInstance(publicKey.getAlgorithm());
cipher.init(Cipher.DECRYPT_MODE, publicKey);
int inputLen = encryptedData.length;
ByteArrayOutputStream out = new ByteArrayOutputStream();
int offSet = 0;
byte[] cache;
int i = 0;
// 对数据分段解密
Java数字证书对文件、加密、解密、签名、校验签名(一) while (inputLen - offSet > 0) {
Java数字证书对文件、加密、解密、签名、校验签名(一) if (inputLen - offSet > MAX_DECRYPT_BLOCK) {
cache = cipher.doFinal(encryptedData, offSet,MAX_DECRYPT_BLOCK);
Java数字证书对文件、加密、解密、签名、校验签名(一) }else {
cache = cipher.doFinal(encryptedData, offSet,inputLen -offSet);
}
out.write(cache, 0,cache.length);
i++;
offSet = i * MAX_DECRYPT_BLOCK;
}
byte[] decryptedData = out.toByteArray();
out.close();
return decryptedData;
}

Java数字证书对文件、加密、解密、签名、校验签名(一)
public static void decryptFileByPublicKey(String srcFilePath,String destFilePath, String certificatePath)
Java数字证书对文件、加密、解密、签名、校验签名(一)throws Exception {
PublicKey publicKey =getPublicKey(certificatePath);
Cipher cipher =Cipher.getInstance(publicKey.getAlgorithm());
cipher.init(Cipher.DECRYPT_MODE, publicKey);
File srcFile =new File(srcFilePath);
FileInputStream in =new FileInputStream(srcFile);
File destFile =new File(destFilePath);
Java数字证书对文件、加密、解密、签名、校验签名(一)if (!destFile.getParentFile().exists()){
destFile.getParentFile().mkdirs();
}
destFile.createNewFile();
OutputStream out =new FileOutputStream(destFile);
byte[] data = new byte[MAX_DECRYPT_BLOCK];
byte[] decryptedData; // 解密块
Java数字证书对文件、加密、解密、签名、校验签名(一)while (in.read(data) != -1) {
decryptedData =cipher.doFinal(data);
out.write(decryptedData, 0,decryptedData.length);
out.flush();
}
out.close();
in.close();
}

Java数字证书对文件、加密、解密、签名、校验签名(一)
public static byte[]sign(byte[]data, String keyStorePath, String alias, String password)
Java数字证书对文件、加密、解密、签名、校验签名(一)throws Exception {
// 获得证书
X509Certificatex509Certificate =(X509Certificate)getCertificate(keyStorePath, alias, password);
// 获取私钥
KeyStore keyStore= getKeyStore(keyStorePath, password);
// 取得私钥
PrivateKey privateKey= (PrivateKey) keyStore.getKey(alias,password.toCharArray());
// 构建签名
Signature signature= Signature.getInstance(x509Certificate.getSigAlgName());
signature.initSign(privateKey);
signature.update(data);
return signature.sign();
}

Java数字证书对文件、加密、解密、签名、校验签名(一)
public static String signToBase64(byte[]data, String keyStorePath, String alias, String password)
Java数字证书对文件、加密、解密、签名、校验签名(一)throws Exception {
return Base64Utils.encode(sign(data, keyStorePath,alias, password));
}

Java数字证书对文件、加密、解密、签名、校验签名(一)
public static String signFileToBase64WithEncrypt(StringfilePath, String keyStorePath, String alias, String password)
Java数字证书对文件、加密、解密、签名、校验签名(一)throws Exception {
byte[] encryptedData = encryptFileByPrivateKey(filePath, keyStorePath,alias, password);
return signToBase64(encryptedData, keyStorePath,alias, password);
}

Java数字证书对文件、加密、解密、签名、校验签名(一)
@Deprecated
public static byte[]signFile(String filePath, String keyStorePath, String alias, Stringpassword)
Java数字证书对文件、加密、解密、签名、校验签名(一)throws Exception {
byte[] sign = new byte[0];
// 获得证书
X509Certificatex509Certificate =(X509Certificate)getCertificate(keyStorePath, alias, password);
// 获取私钥
KeyStore keyStore= getKeyStore(keyStorePath, password);
// 取得私钥
PrivateKey privateKey= (PrivateKey) keyStore.getKey(alias,password.toCharArray());
// 构建签名
Signature signature= Signature.getInstance(x509Certificate.getSigAlgName());
signature.initSign(privateKey);
File file =new File(filePath);
Java数字证书对文件、加密、解密、签名、校验签名(一)if (file.exists()) {
FileInputStream in =new FileInputStream(file);
FileChannel fileChannel = in.getChannel();
MappedByteBuffer byteBuffer = fileChannel.map(FileChannel.MapMode.READ_ONLY,0, file.length());
signature.update(byteBuffer);
fileChannel.close();
in.close();
sign = signature.sign();
}
return sign;
}

Java数字证书对文件、加密、解密、签名、校验签名(一)
public static byte[]generateFileSign(String filePath, String keyStorePath, Stringalias, String password)
Java数字证书对文件、加密、解密、签名、校验签名(一)throws Exception {
byte[] sign = new byte[0];
// 获得证书
X509Certificatex509Certificate =(X509Certificate)getCertificate(keyStorePath, alias, password);
// 获取私钥
KeyStore keyStore= getKeyStore(keyStorePath, password);
// 取得私钥
PrivateKey privateKey= (PrivateKey) keyStore.getKey(alias,password.toCharArray());
// 构建签名
Signature signature= Signature.getInstance(x509Certificate.getSigAlgName());
signature.initSign(privateKey);
File file =new File(filePath);
Java数字证书对文件、加密、解密、签名、校验签名(一)if (file.exists()) {
FileInputStream in =new FileInputStream(file);
byte[] cache = new byte[CACHE_SIZE];
int nRead = 0;
Java数字证书对文件、加密、解密、签名、校验签名(一)while ((nRead = in.read(cache)) != -1) {
signature.update(cache, 0,nRead);
}
in.close();
sign = signature.sign();
}
return sign;
}

Java数字证书对文件、加密、解密、签名、校验签名(一)
public static String signFileToBase64(String filePath, StringkeyStorePath, String alias, String password)
Java数字证书对文件、加密、解密、签名、校验签名(一)throws Exception {
return Base64Utils.encode(generateFileSign(filePath,keyStorePath, alias, password));
}

Java数字证书对文件、加密、解密、签名、校验签名(一)
public static boolean verifySign(byte[]data, String sign, String certificatePath)
Java数字证书对文件、加密、解密、签名、校验签名(一)throws Exception {
// 获得证书
X509Certificatex509Certificate =(X509Certificate)getCertificate(certificatePath);
// 获得公钥
PublicKey publicKey= x509Certificate.getPublicKey();
// 构建签名
Signature signature= Signature.getInstance(x509Certificate.getSigAlgName());
signature.initVerify(publicKey);
signature.update(data);
return signature.verify(Base64Utils.decode(sign));
}

Java数字证书对文件、加密、解密、签名、校验签名(一)
@Deprecated
public static boolean verifyFileSign(String filePath, String sign,String certificatePath)
Java数字证书对文件、加密、解密、签名、校验签名(一)throws Exception {
boolean result = false;
// 获得证书
X509Certificatex509Certificate =(X509Certificate)getCertificate(certificatePath);
// 获得公钥
PublicKey publicKey= x509Certificate.getPublicKey();
// 构建签名
Signature signature= Signature.getInstance(x509Certificate.getSigAlgName());
signature.initVerify(publicKey);
File file =new File(filePath);
Java数字证书对文件、加密、解密、签名、校验签名(一)if (file.exists()) {
byte[] decodedSign = Base64Utils.decode(sign);
FileInputStream in =new FileInputStream(file);
FileChannel fileChannel = in.getChannel();
MappedByteBuffer byteBuffer = fileChannel.map(FileChannel.MapMode.READ_ONLY,0, file.length());
signature.update(byteBuffer);
in.close();
result = signature.verify(decodedSign);
}
return result;
}

Java数字证书对文件、加密、解密、签名、校验签名(一)
public static boolean validateFileSign(String filePath, String sign,String certificatePath)
Java数字证书对文件、加密、解密、签名、校验签名(一)throws Exception {
boolean result = false;
// 获得证书
X509Certificatex509Certificate =(X509Certificate)getCertificate(certificatePath);
// 获得公钥
PublicKey publicKey= x509Certificate.getPublicKey();
// 构建签名
Signature signature= Signature.getInstance(x509Certificate.getSigAlgName());
signature.initVerify(publicKey);
File file =new File(filePath);
Java数字证书对文件、加密、解密、签名、校验签名(一)if (file.exists()) {
byte[] decodedSign = Base64Utils.decode(sign);
FileInputStream in =new FileInputStream(file);
byte[] cache = new byte[CACHE_SIZE];
int nRead = 0;
Java数字证书对文件、加密、解密、签名、校验签名(一)while ((nRead = in.read(cache)) != -1) {
signature.update(cache, 0,nRead);
}
in.close();
result = signature.verify(decodedSign);
}
return result;
}

Java数字证书对文件、加密、解密、签名、校验签名(一)
public static boolean verifyBase64Sign(String base64String, Stringsign, String certificatePath)
Java数字证书对文件、加密、解密、签名、校验签名(一)throws Exception {
byte[] data = Base64Utils.decode(base64String);
return verifySign(data, sign, certificatePath);
}

Java数字证书对文件、加密、解密、签名、校验签名(一)
public static boolean verifyBase64SignWithDecrypt(Stringbase64String, String sign, String certificatePath)
Java数字证书对文件、加密、解密、签名、校验签名(一)throws Exception {
byte[] encryptedData = Base64Utils.decode(base64String);
byte[] data = decryptByPublicKey(encryptedData,certificatePath);
return verifySign(data, sign, certificatePath);
}

Java数字证书对文件、加密、解密、签名、校验签名(一)
public static boolean verifyFileSignWithDecrypt(StringencryptedFilePath, String sign, String certificatePath)
Java数字证书对文件、加密、解密、签名、校验签名(一)throws Exception {
byte[] encryptedData = fileToByte(encryptedFilePath);
byte[] data = decryptByPublicKey(encryptedData,certificatePath);
return verifySign(data, sign, certificatePath);
}

Java数字证书对文件、加密、解密、签名、校验签名(一)
Java数字证书对文件、加密、解密、签名、校验签名(一)public static boolean verifyCertificate(Certificatecertificate) {
return verifyCertificate(new Date(), certificate);
}

Java数字证书对文件、加密、解密、签名、校验签名(一)
Java数字证书对文件、加密、解密、签名、校验签名(一)public static boolean verifyCertificate(Date date, Certificatecertificate) {
boolean isValid = true;
Java数字证书对文件、加密、解密、签名、校验签名(一)try {
X509Certificate x509Certificate = (X509Certificate) certificate;
x509Certificate.checkValidity(date);
Java数字证书对文件、加密、解密、签名、校验签名(一) }catch (Exception e) {
isValid =false;
}
return isValid;
}

Java数字证书对文件、加密、解密、签名、校验签名(一)
Java数字证书对文件、加密、解密、签名、校验签名(一)public static boolean verifyCertificate(Date date, StringcertificatePath) {
Certificate certificate;
Java数字证书对文件、加密、解密、签名、校验签名(一)try {
certificate =getCertificate(certificatePath);
return verifyCertificate(certificate);
Java数字证书对文件、加密、解密、签名、校验签名(一) }catch (Exception e) {
e.printStackTrace();
return false;
}
}

Java数字证书对文件、加密、解密、签名、校验签名(一)
Java数字证书对文件、加密、解密、签名、校验签名(一)public static boolean verifyCertificate(Date date, StringkeyStorePath, String alias, String password) {
Certificate certificate;
Java数字证书对文件、加密、解密、签名、校验签名(一)try {
certificate =getCertificate(keyStorePath, alias,password);
return verifyCertificate(certificate);
Java数字证书对文件、加密、解密、签名、校验签名(一) }catch (Exception e) {
e.printStackTrace();
return false;
}
}

Java数字证书对文件、加密、解密、签名、校验签名(一)
Java数字证书对文件、加密、解密、签名、校验签名(一)public static boolean verifyCertificate(String keyStorePath, Stringalias, String password) {
return verifyCertificate(new Date(), keyStorePath, alias, password);
}

Java数字证书对文件、加密、解密、签名、校验签名(一)
Java数字证书对文件、加密、解密、签名、校验签名(一)public static boolean verifyCertificate(StringcertificatePath) {
return verifyCertificate(new Date(), certificatePath);
}

Java数字证书对文件、加密、解密、签名、校验签名(一)
Java数字证书对文件、加密、解密、签名、校验签名(一)public static byte[]fileToByte(String filePath) throws Exception {
byte[] data = new byte[0];
File file =new File(filePath);
Java数字证书对文件、加密、解密、签名、校验签名(一)if (file.exists()) {
FileInputStream in =new FileInputStream(file);
ByteArrayOutputStream out = new ByteArrayOutputStream(2048);
byte[] cache = new byte[CACHE_SIZE];
int nRead = 0;
Java数字证书对文件、加密、解密、签名、校验签名(一)while ((nRead = in.read(cache)) != -1) {
out.write(cache, 0,nRead);
out.flush();
}
out.close();
in.close();
data = out.toByteArray();
}
return data;
}

Java数字证书对文件、加密、解密、签名、校验签名(一)
Java数字证书对文件、加密、解密、签名、校验签名(一)public static void byteArrayToFile(byte[]bytes, String filePath) throws Exception {
InputStream in =new ByteArrayInputStream(bytes);
File destFile =new File(filePath);
Java数字证书对文件、加密、解密、签名、校验签名(一)if (!destFile.getParentFile().exists()){
destFile.getParentFile().mkdirs();
}
destFile.createNewFile();
OutputStream out =new FileOutputStream(destFile);
byte[] cache = new byte[CACHE_SIZE];
int nRead = 0;
Java数字证书对文件、加密、解密、签名、校验签名(一)while ((nRead = in.read(cache)) != -1) {
out.write(cache, 0,nRead);
out.flush();
}
out.close();
in.close();
}

}
本文中的Base64Utils.java在其他随笔中已经贴出。Java证书生成命令如下,不做过多解释,可先到网上查询下资料,本文仅提供工具类代码:
把生成的密钥库和证书都放到类的同包下。

keytool - validity 365 - genkey - v - aliaswww.asdc.com.cn - keyalg RSA - keystore D :\ key \ asdc . keystore - dname " CN=172.25.67.98,OU=stos,O=asdc,L=Haidian,ST=Beijing,c=cn " - storepass 123456 - keypass 123456

keytool - export - v - aliaswww.asdc.com.cn - keystore D :\ key \asdc . keystore - storepass 123456 - rfc - fileD :\ key \asdc . cer



CertificateUtils.java

import java.io.ByteArrayInputStream;
 import java.io.ByteArrayOutputStream;
 import java.io.File;
 import java.io.FileInputStream;
 import java.io.FileOutputStream;
 import java.io.InputStream;
 import java.io.OutputStream;
 import java.nio.MappedByteBuffer;
 import java.nio.channels.FileChannel;
 import java.security.KeyStore;
 import java.security.PrivateKey;
 import java.security.PublicKey;
 import java.security.Signature;
 import java.security.cert.Certificate;
 import java.security.cert.CertificateFactory;
 import java.security.cert.X509Certificate;
 import java.util.Date;

 import javax.crypto.Cipher;

Java数字证书对文件、加密、解密、签名、校验签名(一)
Java数字证书对文件、加密、解密、签名、校验签名(一) public class CertificateUtils {

Java数字证书对文件、加密、解密、签名、校验签名(一)
public static final String KEY_STORE = "JKS";

public static final String X509 = "X.509";

Java数字证书对文件、加密、解密、签名、校验签名(一)
private static final int CACHE_SIZE = 2048;

Java数字证书对文件、加密、解密、签名、校验签名(一)
private static final int MAX_ENCRYPT_BLOCK = 117;

Java数字证书对文件、加密、解密、签名、校验签名(一)
private static final int MAX_DECRYPT_BLOCK = 128;

Java数字证书对文件、加密、解密、签名、校验签名(一)
private static PrivateKey getPrivateKey(String keyStorePath,String alias, String password)
Java数字证书对文件、加密、解密、签名、校验签名(一) throws Exception {
KeyStore keyStore =getKeyStore(keyStorePath,password);
PrivateKey privateKey = (PrivateKey) keyStore.getKey(alias,password.toCharArray());
return privateKey;
}

Java数字证书对文件、加密、解密、签名、校验签名(一)
private static KeyStore getKeyStore(String keyStorePath,String password)
Java数字证书对文件、加密、解密、签名、校验签名(一) throws Exception {
FileInputStream in =new FileInputStream(keyStorePath);
KeyStore keyStore =KeyStore.getInstance(KEY_STORE);
keyStore.load(in, password.toCharArray());
in.close();
return keyStore;
}

Java数字证书对文件、加密、解密、签名、校验签名(一)
private static PublicKey getPublicKey(StringcertificatePath)
Java数字证书对文件、加密、解密、签名、校验签名(一) throws Exception {
Certificate certificate = getCertificate(certificatePath);
PublicKey publicKey =certificate.getPublicKey();
return publicKey;
}

Java数字证书对文件、加密、解密、签名、校验签名(一)
private static Certificate getCertificate(StringcertificatePath)
Java数字证书对文件、加密、解密、签名、校验签名(一) throws Exception {
CertificateFactory certificateFactory = CertificateFactory.getInstance(X509);
FileInputStream in =new FileInputStream(certificatePath);
Certificate certificate = certificateFactory.generateCertificate(in);
in.close();
return certificate;
}

Java数字证书对文件、加密、解密、签名、校验签名(一)
private static Certificate getCertificate(String keyStorePath,String alias, String password)
Java数字证书对文件、加密、解密、签名、校验签名(一) throws Exception {
KeyStore keyStore =getKeyStore(keyStorePath,password);
Certificate certificate = keyStore.getCertificate(alias);
return certificate;
}

Java数字证书对文件、加密、解密、签名、校验签名(一)
public static byte[]encryptByPrivateKey(byte[]data, String keyStorePath, String alias, String password)
Java数字证书对文件、加密、解密、签名、校验签名(一) throws Exception {
// 取得私钥
PrivateKey privateKey= getPrivateKey(keyStorePath, alias,password);
Cipher cipher =Cipher.getInstance(privateKey.getAlgorithm());
cipher.init(Cipher.ENCRYPT_MODE, privateKey);
int inputLen = data.length;
ByteArrayOutputStream out = new ByteArrayOutputStream();
int offSet = 0;
byte[] cache;
int i = 0;
// 对数据分段加密
Java数字证书对文件、加密、解密、签名、校验签名(一) while (inputLen - offSet > 0) {
Java数字证书对文件、加密、解密、签名、校验签名(一) if (inputLen - offSet > MAX_ENCRYPT_BLOCK) {
cache = cipher.doFinal(data, offSet,MAX_ENCRYPT_BLOCK);
Java数字证书对文件、加密、解密、签名、校验签名(一) }else {
cache = cipher.doFinal(data, offSet, inputLen- offSet);
}
out.write(cache, 0,cache.length);
i++;
offSet = i * MAX_ENCRYPT_BLOCK;
}
byte[] encryptedData = out.toByteArray();
out.close();
return encryptedData;
}

Java数字证书对文件、加密、解密、签名、校验签名(一)
public static byte[]encryptFileByPrivateKey(String filePath, String keyStorePath,String alias, String password)
Java数字证书对文件、加密、解密、签名、校验签名(一) throws Exception {
byte[] data = fileToByte(filePath);
return encryptByPrivateKey(data, keyStorePath, alias,password);
}

Java数字证书对文件、加密、解密、签名、校验签名(一)
public static void encryptFileByPrivateKey(String srcFilePath,String destFilePath, String keyStorePath, String alias, Stringpassword)
Java数字证书对文件、加密、解密、签名、校验签名(一) throws Exception {
// 取得私钥
PrivateKey privateKey= getPrivateKey(keyStorePath, alias,password);
Cipher cipher =Cipher.getInstance(privateKey.getAlgorithm());
cipher.init(Cipher.ENCRYPT_MODE, privateKey);
File srcFile =new File(srcFilePath);
FileInputStream in =new FileInputStream(srcFile);
File destFile =new File(destFilePath);
Java数字证书对文件、加密、解密、签名、校验签名(一) if (!destFile.getParentFile().exists()){
destFile.getParentFile().mkdirs();
}
destFile.createNewFile();
OutputStream out =new FileOutputStream(destFile);
byte[] data = new byte[MAX_ENCRYPT_BLOCK];
byte[] encryptedData; // 加密块
Java数字证书对文件、加密、解密、签名、校验签名(一) while (in.read(data) != -1) {
encryptedData =cipher.doFinal(data);
out.write(encryptedData, 0,encryptedData.length);
out.flush();
}
out.close();
in.close();
}

Java数字证书对文件、加密、解密、签名、校验签名(一)
public static String encryptFileToBase64ByPrivateKey(StringfilePath, String keyStorePath, String alias, String password)
Java数字证书对文件、加密、解密、签名、校验签名(一) throws Exception {
byte[] encryptedData = encryptFileByPrivateKey(filePath, keyStorePath,alias, password);
return Base64Utils.encode(encryptedData);
}

Java数字证书对文件、加密、解密、签名、校验签名(一)
public static byte[]decryptByPrivateKey(byte[]encryptedData, String keyStorePath, String alias, Stringpassword)
Java数字证书对文件、加密、解密、签名、校验签名(一) throws Exception {
// 取得私钥
PrivateKey privateKey= getPrivateKey(keyStorePath, alias,password);
Cipher cipher =Cipher.getInstance(privateKey.getAlgorithm());
cipher.init(Cipher.DECRYPT_MODE, privateKey);
// 解密byte数组最大长度限制: 128
int inputLen = encryptedData.length;
ByteArrayOutputStream out = new ByteArrayOutputStream();
int offSet = 0;
byte[] cache;
int i = 0;
// 对数据分段解密
Java数字证书对文件、加密、解密、签名、校验签名(一) while (inputLen - offSet > 0) {
Java数字证书对文件、加密、解密、签名、校验签名(一) if (inputLen - offSet > MAX_DECRYPT_BLOCK) {
cache = cipher.doFinal(encryptedData, offSet,MAX_DECRYPT_BLOCK);
Java数字证书对文件、加密、解密、签名、校验签名(一) }else {
cache = cipher.doFinal(encryptedData, offSet,inputLen -offSet);
}
out.write(cache, 0,cache.length);
i++;
offSet = i * MAX_DECRYPT_BLOCK;
}
byte[] decryptedData = out.toByteArray();
out.close();
return decryptedData;
}

Java数字证书对文件、加密、解密、签名、校验签名(一)
public static byte[]encryptByPublicKey(byte[]data, String certificatePath)
Java数字证书对文件、加密、解密、签名、校验签名(一) throws Exception {
// 取得公钥
PublicKey publicKey= getPublicKey(certificatePath);
Cipher cipher =Cipher.getInstance(publicKey.getAlgorithm());
cipher.init(Cipher.ENCRYPT_MODE, publicKey);
int inputLen = data.length;
ByteArrayOutputStream out = new ByteArrayOutputStream();
int offSet = 0;
byte[] cache;
int i = 0;
// 对数据分段加密
Java数字证书对文件、加密、解密、签名、校验签名(一) while (inputLen - offSet > 0) {
Java数字证书对文件、加密、解密、签名、校验签名(一) if (inputLen - offSet > MAX_ENCRYPT_BLOCK) {
cache = cipher.doFinal(data, offSet,MAX_ENCRYPT_BLOCK);
Java数字证书对文件、加密、解密、签名、校验签名(一) }else {
cache = cipher.doFinal(data, offSet, inputLen- offSet);
}
out.write(cache, 0,cache.length);
i++;
offSet = i * MAX_ENCRYPT_BLOCK;
}
byte[] encryptedData = out.toByteArray();
out.close();
return encryptedData;
}

Java数字证书对文件、加密、解密、签名、校验签名(一)
public static byte[]decryptByPublicKey(byte[]encryptedData, String certificatePath)
Java数字证书对文件、加密、解密、签名、校验签名(一) throws Exception {
PublicKey publicKey =getPublicKey(certificatePath);
Cipher cipher =Cipher.getInstance(publicKey.getAlgorithm());
cipher.init(Cipher.DECRYPT_MODE, publicKey);
int inputLen = encryptedData.length;
ByteArrayOutputStream out = new ByteArrayOutputStream();
int offSet = 0;
byte[] cache;
int i = 0;
// 对数据分段解密
Java数字证书对文件、加密、解密、签名、校验签名(一) while (inputLen - offSet > 0) {
Java数字证书对文件、加密、解密、签名、校验签名(一) if (inputLen - offSet > MAX_DECRYPT_BLOCK) {
cache = cipher.doFinal(encryptedData, offSet,MAX_DECRYPT_BLOCK);
Java数字证书对文件、加密、解密、签名、校验签名(一) }else {
cache = cipher.doFinal(encryptedData, offSet,inputLen -offSet);
}
out.write(cache, 0,cache.length);
i++;
offSet = i * MAX_DECRYPT_BLOCK;
}
byte[] decryptedData = out.toByteArray();
out.close();
return decryptedData;
}

Java数字证书对文件、加密、解密、签名、校验签名(一)
public static void decryptFileByPublicKey(String srcFilePath,String destFilePath, String certificatePath)
Java数字证书对文件、加密、解密、签名、校验签名(一)throws Exception {
PublicKey publicKey =getPublicKey(certificatePath);
Cipher cipher =Cipher.getInstance(publicKey.getAlgorithm());
cipher.init(Cipher.DECRYPT_MODE, publicKey);
File srcFile =new File(srcFilePath);
FileInputStream in =new FileInputStream(srcFile);
File destFile =new File(destFilePath);
Java数字证书对文件、加密、解密、签名、校验签名(一)if (!destFile.getParentFile().exists()){
destFile.getParentFile().mkdirs();
}
destFile.createNewFile();
OutputStream out =new FileOutputStream(destFile);
byte[] data = new byte[MAX_DECRYPT_BLOCK];
byte[] decryptedData; // 解密块
Java数字证书对文件、加密、解密、签名、校验签名(一)while (in.read(data) != -1) {
decryptedData =cipher.doFinal(data);
out.write(decryptedData, 0,decryptedData.length);
out.flush();
}
out.close();
in.close();
}

Java数字证书对文件、加密、解密、签名、校验签名(一)
public static byte[]sign(byte[]data, String keyStorePath, String alias, String password)
Java数字证书对文件、加密、解密、签名、校验签名(一)throws Exception {
// 获得证书
X509Certificatex509Certificate =(X509Certificate)getCertificate(keyStorePath, alias, password);
// 获取私钥
KeyStore keyStore= getKeyStore(keyStorePath, password);
// 取得私钥
PrivateKey privateKey= (PrivateKey) keyStore.getKey(alias,password.toCharArray());
// 构建签名
Signature signature= Signature.getInstance(x509Certificate.getSigAlgName());
signature.initSign(privateKey);
signature.update(data);
return signature.sign();
}

Java数字证书对文件、加密、解密、签名、校验签名(一)
public static String signToBase64(byte[]data, String keyStorePath, String alias, String password)
Java数字证书对文件、加密、解密、签名、校验签名(一)throws Exception {
return Base64Utils.encode(sign(data, keyStorePath,alias, password));
}

Java数字证书对文件、加密、解密、签名、校验签名(一)
public static String signFileToBase64WithEncrypt(StringfilePath, String keyStorePath, String alias, String password)
Java数字证书对文件、加密、解密、签名、校验签名(一)throws Exception {
byte[] encryptedData = encryptFileByPrivateKey(filePath, keyStorePath,alias, password);
return signToBase64(encryptedData, keyStorePath,alias, password);
}

Java数字证书对文件、加密、解密、签名、校验签名(一)
@Deprecated
public static byte[]signFile(String filePath, String keyStorePath, String alias, Stringpassword)
Java数字证书对文件、加密、解密、签名、校验签名(一)throws Exception {
byte[] sign = new byte[0];
// 获得证书
X509Certificatex509Certificate =(X509Certificate)getCertificate(keyStorePath, alias, password);
// 获取私钥
KeyStore keyStore= getKeyStore(keyStorePath, password);
// 取得私钥
PrivateKey privateKey= (PrivateKey) keyStore.getKey(alias,password.toCharArray());
// 构建签名
Signature signature= Signature.getInstance(x509Certificate.getSigAlgName());
signature.initSign(privateKey);
File file =new File(filePath);
Java数字证书对文件、加密、解密、签名、校验签名(一)if (file.exists()) {
FileInputStream in =new FileInputStream(file);
FileChannel fileChannel = in.getChannel();
MappedByteBuffer byteBuffer = fileChannel.map(FileChannel.MapMode.READ_ONLY,0, file.length());
signature.update(byteBuffer);
fileChannel.close();
in.close();
sign = signature.sign();
}
return sign;
}

Java数字证书对文件、加密、解密、签名、校验签名(一)
public static byte[]generateFileSign(String filePath, String keyStorePath, Stringalias, String password)
Java数字证书对文件、加密、解密、签名、校验签名(一)throws Exception {
byte[] sign = new byte[0];
// 获得证书
X509Certificatex509Certificate =(X509Certificate)getCertificate(keyStorePath, alias, password);
// 获取私钥
KeyStore keyStore= getKeyStore(keyStorePath, password);
// 取得私钥
PrivateKey privateKey= (PrivateKey) keyStore.getKey(alias,password.toCharArray());
// 构建签名
Signature signature= Signature.getInstance(x509Certificate.getSigAlgName());
signature.initSign(privateKey);
File file =new File(filePath);
Java数字证书对文件、加密、解密、签名、校验签名(一)if (file.exists()) {
FileInputStream in =new FileInputStream(file);
byte[] cache = new byte[CACHE_SIZE];
int nRead = 0;
Java数字证书对文件、加密、解密、签名、校验签名(一)while ((nRead = in.read(cache)) != -1) {
signature.update(cache, 0,nRead);
}
in.close();
sign = signature.sign();
}
return sign;
}

Java数字证书对文件、加密、解密、签名、校验签名(一)
public static String signFileToBase64(String filePath, StringkeyStorePath, String alias, String password)
Java数字证书对文件、加密、解密、签名、校验签名(一)throws Exception {
return Base64Utils.encode(generateFileSign(filePath,keyStorePath, alias, password));
}

Java数字证书对文件、加密、解密、签名、校验签名(一)
public static boolean verifySign(byte[]data, String sign, String certificatePath)
Java数字证书对文件、加密、解密、签名、校验签名(一)throws Exception {
// 获得证书
X509Certificatex509Certificate =(X509Certificate)getCertificate(certificatePath);
// 获得公钥
PublicKey publicKey= x509Certificate.getPublicKey();
// 构建签名
Signature signature= Signature.getInstance(x509Certificate.getSigAlgName());
signature.initVerify(publicKey);
signature.update(data);
return signature.verify(Base64Utils.decode(sign));
}

Java数字证书对文件、加密、解密、签名、校验签名(一)
@Deprecated
public static boolean verifyFileSign(String filePath, String sign,String certificatePath)
Java数字证书对文件、加密、解密、签名、校验签名(一)throws Exception {
boolean result = false;
// 获得证书
X509Certificatex509Certificate =(X509Certificate)getCertificate(certificatePath);
// 获得公钥
PublicKey publicKey= x509Certificate.getPublicKey();
// 构建签名
Signature signature= Signature.getInstance(x509Certificate.getSigAlgName());
signature.initVerify(publicKey);
File file =new File(filePath);
Java数字证书对文件、加密、解密、签名、校验签名(一)if (file.exists()) {
byte[] decodedSign = Base64Utils.decode(sign);
FileInputStream in =new FileInputStream(file);
FileChannel fileChannel = in.getChannel();
MappedByteBuffer byteBuffer = fileChannel.map(FileChannel.MapMode.READ_ONLY,0, file.length());
signature.update(byteBuffer);
in.close();
result = signature.verify(decodedSign);
}
return result;
}

Java数字证书对文件、加密、解密、签名、校验签名(一)
public static boolean validateFileSign(String filePath, String sign,String certificatePath)
Java数字证书对文件、加密、解密、签名、校验签名(一)throws Exception {
boolean result = false;
// 获得证书
X509Certificatex509Certificate =(X509Certificate)getCertificate(certificatePath);
// 获得公钥
PublicKey publicKey= x509Certificate.getPublicKey();
// 构建签名
Signature signature= Signature.getInstance(x509Certificate.getSigAlgName());
signature.initVerify(publicKey);
File file =new File(filePath);
Java数字证书对文件、加密、解密、签名、校验签名(一)if (file.exists()) {
byte[] decodedSign = Base64Utils.decode(sign);
FileInputStream in =new FileInputStream(file);
byte[] cache = new byte[CACHE_SIZE];
int nRead = 0;
Java数字证书对文件、加密、解密、签名、校验签名(一)while ((nRead = in.read(cache)) != -1) {
signature.update(cache, 0,nRead);
}
in.close();
result = signature.verify(decodedSign);
}
return result;
}

Java数字证书对文件、加密、解密、签名、校验签名(一)
public static boolean verifyBase64Sign(String base64String, Stringsign, String certificatePath)
Java数字证书对文件、加密、解密、签名、校验签名(一)throws Exception {
byte[] data = Base64Utils.decode(base64String);
return verifySign(data, sign, certificatePath);
}

Java数字证书对文件、加密、解密、签名、校验签名(一)
public static boolean verifyBase64SignWithDecrypt(Stringbase64String, String sign, String certificatePath)
Java数字证书对文件、加密、解密、签名、校验签名(一)throws Exception {
byte[] encryptedData = Base64Utils.decode(base64String);
byte[] data = decryptByPublicKey(encryptedData,certificatePath);
return verifySign(data, sign, certificatePath);
}

Java数字证书对文件、加密、解密、签名、校验签名(一)
public static boolean verifyFileSignWithDecrypt(StringencryptedFilePath, String sign, String certificatePath)
Java数字证书对文件、加密、解密、签名、校验签名(一)throws Exception {
byte[] encryptedData = fileToByte(encryptedFilePath);
byte[] data = decryptByPublicKey(encryptedData,certificatePath);
return verifySign(data, sign, certificatePath);
}

Java数字证书对文件、加密、解密、签名、校验签名(一)
Java数字证书对文件、加密、解密、签名、校验签名(一)public static boolean verifyCertificate(Certificatecertificate) {
return verifyCertificate(new Date(), certificate);
}

Java数字证书对文件、加密、解密、签名、校验签名(一)
Java数字证书对文件、加密、解密、签名、校验签名(一)public static boolean verifyCertificate(Date date, Certificatecertificate) {
boolean isValid = true;
Java数字证书对文件、加密、解密、签名、校验签名(一)try {
X509Certificate x509Certificate = (X509Certificate) certificate;
x509Certificate.checkValidity(date);
Java数字证书对文件、加密、解密、签名、校验签名(一) }catch (Exception e) {
isValid =false;
}
return isValid;
}

Java数字证书对文件、加密、解密、签名、校验签名(一)
Java数字证书对文件、加密、解密、签名、校验签名(一)public static boolean verifyCertificate(Date date, StringcertificatePath) {
Certificate certificate;
Java数字证书对文件、加密、解密、签名、校验签名(一)try {
certificate =getCertificate(certificatePath);
return verifyCertificate(certificate);
Java数字证书对文件、加密、解密、签名、校验签名(一) }catch (Exception e) {
e.printStackTrace();
return false;
}
}

Java数字证书对文件、加密、解密、签名、校验签名(一)
Java数字证书对文件、加密、解密、签名、校验签名(一)public static boolean verifyCertificate(Date date, StringkeyStorePath, String alias, String password) {
Certificate certificate;
Java数字证书对文件、加密、解密、签名、校验签名(一)try {
certificate =getCertificate(keyStorePath, alias,password);
return verifyCertificate(certificate);
Java数字证书对文件、加密、解密、签名、校验签名(一) }catch (Exception e) {
e.printStackTrace();
return false;
}
}

Java数字证书对文件、加密、解密、签名、校验签名(一)
Java数字证书对文件、加密、解密、签名、校验签名(一)public static boolean verifyCertificate(String keyStorePath, Stringalias, String password) {
return verifyCertificate(new Date(), keyStorePath, alias, password);
}

Java数字证书对文件、加密、解密、签名、校验签名(一)
Java数字证书对文件、加密、解密、签名、校验签名(一)public static boolean verifyCertificate(StringcertificatePath) {
return verifyCertificate(new Date(), certificatePath);
}

Java数字证书对文件、加密、解密、签名、校验签名(一)
Java数字证书对文件、加密、解密、签名、校验签名(一)public static byte[]fileToByte(String filePath) throws Exception {
byte[] data = new byte[0];
File file =new File(filePath);
Java数字证书对文件、加密、解密、签名、校验签名(一)if (file.exists()) {
FileInputStream in =new FileInputStream(file);
ByteArrayOutputStream out = new ByteArrayOutputStream(2048);
byte[] cache = new byte[CACHE_SIZE];
int nRead = 0;
Java数字证书对文件、加密、解密、签名、校验签名(一)while ((nRead = in.read(cache)) != -1) {
out.write(cache, 0,nRead);
out.flush();
}
out.close();
in.close();
data = out.toByteArray();
}
return data;
}

Java数字证书对文件、加密、解密、签名、校验签名(一)
Java数字证书对文件、加密、解密、签名、校验签名(一)public static void byteArrayToFile(byte[]bytes, String filePath) throws Exception {
InputStream in =new ByteArrayInputStream(bytes);
File destFile =new File(filePath);
Java数字证书对文件、加密、解密、签名、校验签名(一)if (!destFile.getParentFile().exists()){
destFile.getParentFile().mkdirs();
}
destFile.createNewFile();
OutputStream out =new FileOutputStream(destFile);
byte[] cache = new byte[CACHE_SIZE];
int nRead = 0;
Java数字证书对文件、加密、解密、签名、校验签名(一)while ((nRead = in.read(cache)) != -1) {
out.write(cache, 0,nRead);
out.flush();
}
out.close();
in.close();
}

}
wolf_Springs
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java实现浏览器CA证书签名和验证
04-27
Java实现浏览器CA证书签名和验证,讲述CA证书的生成方式和在java中的使用方法
java 国密算法实现包含SM2 SM3 SM4和数字签名数字证书的验证
05-05
综上所述,Java中的国密算法实现涉及多个步骤和技术,包括但不限于密钥管理、加密解密、哈希计算、签名验证以及证书处理。开发者需要熟悉相关API和库,以正确地集成这些功能到他们的项目中。在实际开发过程中,还要...
Java数字证书文件/加密/解密/签名/校验签名
苦逼程序猿
11-16 6510
Java数字证书文件/加密/解密/签名/校验签名
Java接口sign签名和sign验签处理
最新发布
qq_44749121的博客
05-11 436
1.Java接口sign签名工具类。
java 验签_JAVA代码-公私钥加验签
weixin_33476149的博客
02-19 311
importcom.alibaba.fastjson.JSONObject;importcom.alibaba.fastjson.parser.Feature;importcom.alibaba.fastjson.util.IOUtils;importorg.apache.commons.codec.binary.Base64;importjava.io.FileInputStream;impor...
java 数字证书验签_Java使用数字证书加密通信(加解密/加签验签)
weixin_39982269的博客
12-20 341
本文中使用的Base64Utils.java可参考:http://www.cnblogs.com/shindo/p/6346618.html证书制作方法可参考:http://www.cnblogs.com/shindo/p/6346971.html===========================工具类如下:CertificateUtils.javapackage com.mes.util;i...
java实现证书链和签名验证
moonpure的专栏
12-25 1万+
public static boolean verify(X509Certificate X509certificateRoot, Collection collectionX509CertificateChain,X509CRL X509crl,String stringTarget) { //获取证书链长度 int nSize=collectionX509CertificateChain.s...
java实现加密解密.docx
09-18
综上所述,Java实现加密解密涵盖了密码学的基本概念、对称和非对称加密算法、数字签名、散列函数以及相关的安全认证技术,这些都是构建安全信息系统不可或缺的组件。开发者需要深入理解这些原理,并根据实际需求...
endecryptor:您可以使用此程序进行校验和,签名,验证签名以及对解密文件进行加密Java,密钥库和充气城堡库
05-27
【endecryptor】是一个多功能的安全工具,主要功能包括校验和计算、数字签名文件签名验证以及加密解密操作。它采用Java语言编写,这意味着该程序具有跨平台的特性,可以在任何安装了Java运行环境的系统上运行。...
加密签名使用数字证书(上)
Robin Hu的专栏
12-14 1688
如果你对数字签名还不熟悉,请先阅读《数字签名简介》,《Java的数字签名数字证书》 本示例程序使用的keystore文件robin.keystore和数字证书文件robin.crt都是《数字证书》中相应的命令生成的。 如果你对如何生成keystore文件数字证书文件请先阅读该文。 SignatureDemo文件 package com.robin.Signature; imp
JAVA 使用数字证书加密解密文件
10-31
学习RSA算法,读取数字证书中的私钥对文件进行加密,使用数字证书的公钥解密,这种方式就是RSA算法.
java数字签名签名生成,用证书验证签名
03-22
java数字签名签名生成,用证书验证签名
证书签名加密工具类
06-23
证书签名加密工具类 CertificateUtils
java 数字证书签名_Java数字证书对文本/文件签名校验签名源码
weixin_42297705的博客
02-13 139
开发环境:JDK1.7 + Eclipse4.X + BouncyCastleJDK1.5相关工具包下载:源码为eclipse工程,相关工具包需要手动引入。源码使用说明:1、生成公钥和私钥keytool -genkey -keystore c://.keystore -alias what21 -storepass what21 -keypass what21 -keyalg "RSA" -key...
Java数字证书文件加密解密签名校验签名(二)
08-02 1037
CertificateTester.java packagesecurity; importstatic org.junit.Assert.assertArrayEquals; importstatic org.junit.Assert.assertEquals; importstatic org.junit.Assert.assertTrue; public cla
java防伪验证_java使用struts令牌的跨站点请求防伪
weixin_39525355的博客
02-17 115
Struts 1 Action令牌方法与Struts 2令牌拦截器一样工作,因为它将向您的会话添加一个令牌,并在表单提交时检查它,但它是一个更加人性化的过程。基本工作流程是:>用户通过Struts Action(不直接到JSP)获取表单。 Struts Action将在转发到包含该表单的JSP之前调用saveToken(request)。> JSP上的表单必须使用< html:f...
RSA密钥的数据类型转换:由合法的string到PublicKey或PrivateKey
热门推荐
12-03 1万+
RSA密钥的数据类型转换:由合法的string到PublicKey或PrivateKey 给定base64编码的RSA公钥和私钥,下面两段代码可以将string类型转换为PublicKey和PrivateKey类型,后面会给出完整的测试程序。至于如何将其他形式(如16进制编码string或byte之类的)转换为base64 string就很简单了,可以使用Base64那个库,自己下个jar包,里...
java 国密2加密解密签名
02-06
Java使用国密2算法实现加密解密签名功能,需要使用Bouncy Castle或者是SunEC提供的API。 首先,对于加密功能,我们可以使用SM2加密算法。首先需要生成SM2密钥对,包括公钥和私钥。然后,使用公钥对待加密的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值