Java加密技术(八)

最新推荐文章于 2021-03-02 08:56:28 发布
最新推荐文章于 2021-03-02 08:56:28 发布
阅读量108 收藏
点赞数
分类专栏: Java 文章标签: Java Tomcat Security junit 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010620171/article/details/83400311
版权
    本篇的主要内容为Java证书体系的实现。

请大家在阅读本篇内容时先阅读 Java加密技术(四),预先了解RSA加密算法。

在构建Java代码实现前,我们需要完成证书的制作。
1.生成keyStroe文件
在命令行下执行以下命令:
Shell代码 复制代码
  1. keytool -genkey -alias tomcat -keyalg RSA -keystore d:\.keystore  
keytool -genkey -alias tomcat -keyalg RSA -keystore d:\.keystore

其中 -genkey表示生成密钥 -alias指定别名,这里是tomcat -keyalg指定算法,这里是RSA -keystore指定存储位置,这里是d:\.keystore
在这里我使用的密码为 123456
控制台输出:
Console代码 复制代码
  1. 输入keystore密码:   
  2. 再次输入新密码:   
  3. 您的名字与姓氏是什么?   
  4.   [Unknown]:  zlex   
  5. 您的组织单位名称是什么?   
  6.   [Unknown]:  zlex   
  7. 您的组织名称是什么?   
  8.   [Unknown]:  zlex   
  9. 您所在的城市或区域名称是什么?   
  10.   [Unknown]:  BJ   
  11. 您所在的州或省份名称是什么?   
  12.   [Unknown]:  BJ   
  13. 该单位的两字母国家代码是什么   
  14.   [Unknown]:  CN   
  15. CN=zlex, OU=zlex, O=zlex, L=BJ, ST=BJ, C=CN 正确吗?   
  16.   [否]:  Y   
  17.   
  18. 输入<tomcat>的主密码   
  19.         (如果和 keystore 密码相同,按回车):   
  20. 再次输入新密码:  
输入keystore密码:
再次输入新密码:
您的名字与姓氏是什么?
  [Unknown]:  zlex
您的组织单位名称是什么?
  [Unknown]:  zlex
您的组织名称是什么?
  [Unknown]:  zlex
您所在的城市或区域名称是什么?
  [Unknown]:  BJ
您所在的州或省份名称是什么?
  [Unknown]:  BJ
该单位的两字母国家代码是什么
  [Unknown]:  CN
CN=zlex, OU=zlex, O=zlex, L=BJ, ST=BJ, C=CN 正确吗?
  [否]:  Y

输入<tomcat>的主密码
        (如果和 keystore 密码相同,按回车):
再次输入新密码:

这时,在D盘下会生成一个.keystore的文件。

2.生成证书
光有keyStore文件是不够的,还需要证书文件,证书才是直接提供给外界使用的公钥凭证。
导出证书:
Shell代码 复制代码
  1. keytool -export -keystore d:\.keystore -alias tomcat -file d:\tomcat.cer  
keytool -export -keystore d:\.keystore -alias tomcat -file d:\tomcat.cer

其中 -export指定为导出操作 -keystore指定keystore文件 -alias指定导出keystore文件中的别名 -file指向导出路径

这里的密码是 123456
控制台输出:
Console代码 复制代码
  1. 输入keystore密码:   
  2. 保存在文件中的认证 <d:\tomcat.cer>  
输入keystore密码:
保存在文件中的认证 <d:\tomcat.cer>


当然,使用方是需要注册证书的!

Ok,准备工作完成,开始Java实现!

通过java代码实现如下: Coder类见 Java加密技术(一)
Java代码 复制代码
  1. import java.io.FileInputStream;   
  2. import java.security.KeyFactory;   
  3. import java.security.KeyStore;   
  4. import java.security.PrivateKey;   
  5. import java.security.PublicKey;   
  6. import java.security.Signature;   
  7. import java.security.cert.Certificate;   
  8. import java.security.cert.CertificateFactory;   
  9. import java.security.cert.X509Certificate;   
  10. import java.security.spec.PKCS8EncodedKeySpec;   
  11. import java.security.spec.X509EncodedKeySpec;   
  12. import java.util.Date;   
  13.   
  14. /**  
  15.  * 证书组件  
  16.  *   
  17.  * @author 梁栋  
  18.  * @version 1.0  
  19.  * @since 1.0  
  20.  */  
  21. public abstract class CertificateCoder extends Coder {   
  22.   
  23.     /**  
  24.      * Java密钥库(Java Key Store,JKS)KEY_STORE  
  25.      */  
  26.     public static final String KEY_STORE = "JKS";   
  27.   
  28.     public static final String X509 = "X.509";   
  29.   
  30.     /**  
  31.      * 由KeyStore获得私钥  
  32.      *   
  33.      * @param keyStorePath  
  34.      * @param alias  
  35.      * @param password  
  36.      * @return  
  37.      * @throws Exception  
  38.      */  
  39.     public static String getPrivateKey(String keyStorePath, String alias,   
  40.             String password) throws Exception {   
  41.         KeyStore ks = getKeyStore(keyStorePath, alias, password);   
  42.         PrivateKey key = (PrivateKey) ks.getKey(alias, password.toCharArray());   
  43.         return encryptBASE64(key.getEncoded());   
  44.     }   
  45.   
  46.     /**  
  47.      * 由Certificate获得公钥  
  48.      *   
  49.      * @param certificatePath  
  50.      * @return  
  51.      * @throws Exception  
  52.      */  
  53.     public static String getPublicKey(String certificatePath) throws Exception {   
  54.         Certificate certificate = getCertificate(certificatePath);   
  55.         PublicKey key = certificate.getPublicKey();   
  56.         return encryptBASE64(key.getEncoded());   
  57.     }   
  58.   
  59.     /**  
  60.      * 获得Certificate  
  61.      *   
  62.      * @param certificatePath  
  63.      * @return  
  64.      * @throws Exception  
  65.      */  
  66.     private static Certificate getCertificate(String certificatePath)   
  67.             throws Exception {   
  68.         CertificateFactory certificateFactory = CertificateFactory   
  69.                 .getInstance(X509);   
  70.         FileInputStream in = new FileInputStream(certificatePath);   
  71.   
  72.         Certificate certificate = certificateFactory.generateCertificate(in);   
  73.         in.close();   
  74.   
  75.         return certificate;   
  76.     }   
  77.   
  78.     /**  
  79.      * 获得Certificate  
  80.      *   
  81.      * @param keyStorePath  
  82.      * @param alias  
  83.      * @param password  
  84.      * @return  
  85.      * @throws Exception  
  86.      */  
  87.     private static Certificate getCertificate(String keyStorePath,   
  88.             String alias, String password) throws Exception {   
  89.         KeyStore ks = getKeyStore(keyStorePath, alias, password);   
  90.         Certificate certificate = ks.getCertificate(alias);   
  91.   
  92.         return certificate;   
  93.     }   
  94.   
  95.     /**  
  96.      * 获得KeyStore  
  97.      *   
  98.      * @param keyStorePath  
  99.      * @param alias  
  100.      * @param password  
  101.      * @return  
  102.      * @throws Exception  
  103.      */  
  104.     private static KeyStore getKeyStore(String keyStorePath, String alias,   
  105.             String password) throws Exception {   
  106.         FileInputStream is = new FileInputStream(keyStorePath);   
  107.         KeyStore ks = KeyStore.getInstance(KEY_STORE);   
  108.         ks.load(is, password.toCharArray());   
  109.         is.close();   
  110.         return ks;   
  111.     }   
  112.   
  113.     /**  
  114.      * 验证Certificate  
  115.      *   
  116.      * @param certificatePath  
  117.      * @return  
  118.      */  
  119.     public static boolean verifyCertificate(String certificatePath) {   
  120.         return verifyCertificate(new Date(), certificatePath);   
  121.     }   
  122.   
  123.     /**  
  124.      * 验证Certificate是否过期或无效  
  125.      *   
  126.      * @param date  
  127.      * @param certificatePath  
  128.      * @return  
  129.      */  
  130.     public static boolean verifyCertificate(Date date, String certificatePath) {   
  131.         boolean status = true;   
  132.         try {   
  133.             // 取得证书   
  134.             Certificate certificate = getCertificate(certificatePath);   
  135.             // 验证证书是否过期或无效   
  136.             status = verifyCertificate(date, certificate);   
  137.         } catch (Exception e) {   
  138.             status = false;   
  139.         }   
  140.         return status;   
  141.     }   
  142.   
  143.     /**  
  144.      * 验证公钥是否同属该证书  
  145.      *   
  146.      * @param publicKey  
  147.      * @param certificatePath  
  148.      * @return  
  149.      */  
  150.     public static boolean verifyPublicKey(String publicKey,   
  151.             String certificatePath) {   
  152.         boolean status = true;   
  153.         try {   
  154.             Certificate certificate = getCertificate(certificatePath);   
  155.   
  156.             // 对公钥解密   
  157.             byte[] keyBytes = decryptBASE64(publicKey);   
  158.   
  159.             // 取得公钥   
  160.             X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);   
  161.             KeyFactory keyFactory = KeyFactory.getInstance(certificate   
  162.                     .getPublicKey().getAlgorithm());   
  163.             PublicKey pubKey = keyFactory.generatePublic(x509KeySpec);   
  164.   
  165.             certificate.verify(pubKey);   
  166.   
  167.         } catch (Exception e) {   
  168.             status = false;   
  169.         }   
  170.         return status;   
  171.     }   
  172.   
  173.     /**  
  174.      * 验证证书是否过期或无效  
  175.      *   
  176.      * @param date  
  177.      * @param certificate  
  178.      * @return  
  179.      */  
  180.     private static boolean verifyCertificate(Date date, Certificate certificate) {   
  181.         boolean status = true;   
  182.         try {   
  183.             X509Certificate x509Certificate = (X509Certificate) certificate;   
  184.             x509Certificate.checkValidity(date);   
  185.         } catch (Exception e) {   
  186.             status = false;   
  187.         }   
  188.         return status;   
  189.     }   
  190.   
  191.     /**  
  192.      * 签名  
  193.      * @param keyStorePath  
  194.      * @param privateKey  
  195.      * @param alias  
  196.      * @param password  
  197.      * @return  
  198.      * @throws Exception  
  199.      */  
  200.     public static String sign(byte[] sign, String keyStorePath, String privateKey,   
  201.             String alias, String password) throws Exception {   
  202.         // 获得证书   
  203.         X509Certificate x509Certificate = (X509Certificate) getCertificate(   
  204.                 keyStorePath, alias, password);   
  205.         // 解密由base64编码的私钥   
  206.         byte[] keyBytes = decryptBASE64(privateKey);   
  207.   
  208.         // 构造PKCS8EncodedKeySpec对象   
  209.         PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);   
  210.   
  211.         // 由证书公钥获得对应加密算法   
  212.         KeyFactory keyFactory = KeyFactory.getInstance(x509Certificate   
  213.                 .getPublicKey().getAlgorithm());   
  214.   
  215.         // 获取私钥   
  216.         PrivateKey priKey = keyFactory.generatePrivate(pkcs8KeySpec);   
  217.   
  218.         // 构建签名   
  219.         Signature signature = Signature.getInstance(x509Certificate   
  220.                 .getSigAlgName());   
  221.         signature.initSign(priKey);   
  222.         signature.update(sign);   
  223.         return encryptBASE64(signature.sign());   
  224.     }   
  225.   
  226.     /**  
  227.      * 验证签名  
  228.      *   
  229.      * @param data  
  230.      * @param sign  
  231.      * @param certificatePath  
  232.      * @return  
  233.      * @throws Exception  
  234.      */  
  235.     public static boolean verify(byte[] data, String sign,   
  236.             String certificatePath) throws Exception {   
  237.         // 获得证书   
  238.         X509Certificate x509Certificate = (X509Certificate) getCertificate(certificatePath);   
  239.         // 获得公钥   
  240.         PublicKey publicKey = x509Certificate.getPublicKey();   
  241.         // 构建签名   
  242.         Signature signature = Signature.getInstance(x509Certificate   
  243.                 .getSigAlgName());   
  244.         signature.initVerify(publicKey);   
  245.         signature.update(data);   
  246.   
  247.         return signature.verify(decryptBASE64(sign));   
  248.   
  249.     }   
  250.   
  251.     /**  
  252.      * 验证Certificate  
  253.      *   
  254.      * @param keyStorePath  
  255.      * @param alias  
  256.      * @param password  
  257.      * @return  
  258.      */  
  259.     public static boolean verifyCertificate(Date date, String keyStorePath,   
  260.             String alias, String password) {   
  261.         boolean status = true;   
  262.         try {   
  263.             Certificate certificate = getCertificate(keyStorePath, alias,   
  264.                     password);   
  265.             status = verifyCertificate(date, certificate);   
  266.         } catch (Exception e) {   
  267.             status = false;   
  268.         }   
  269.         return status;   
  270.     }   
  271.   
  272.     /**  
  273.      * 验证Certificate  
  274.      *   
  275.      * @param keyStorePath  
  276.      * @param alias  
  277.      * @param password  
  278.      * @return  
  279.      */  
  280.     public static boolean verifyCertificate(String keyStorePath, String alias,   
  281.             String password) {   
  282.         return verifyCertificate(new Date(), keyStorePath, alias, password);   
  283.     }   
  284. }  
import java.io.FileInputStream;
import java.security.KeyFactory;
import java.security.KeyStore;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.cert.Certificate;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Date;

/**
 * 证书组件
 * 
 * @author 梁栋
 * @version 1.0
 * @since 1.0
 */
public abstract class CertificateCoder extends Coder {

	/**
	 * Java密钥库(Java Key Store,JKS)KEY_STORE
	 */
	public static final String KEY_STORE = "JKS";

	public static final String X509 = "X.509";

	/**
	 * 由KeyStore获得私钥
	 * 
	 * @param keyStorePath
	 * @param alias
	 * @param password
	 * @return
	 * @throws Exception
	 */
	public static String getPrivateKey(String keyStorePath, String alias,
			String password) throws Exception {
		KeyStore ks = getKeyStore(keyStorePath, alias, password);
		PrivateKey key = (PrivateKey) ks.getKey(alias, password.toCharArray());
		return encryptBASE64(key.getEncoded());
	}

	/**
	 * 由Certificate获得公钥
	 * 
	 * @param certificatePath
	 * @return
	 * @throws Exception
	 */
	public static String getPublicKey(String certificatePath) throws Exception {
		Certificate certificate = getCertificate(certificatePath);
		PublicKey key = certificate.getPublicKey();
		return encryptBASE64(key.getEncoded());
	}

	/**
	 * 获得Certificate
	 * 
	 * @param certificatePath
	 * @return
	 * @throws Exception
	 */
	private static Certificate getCertificate(String certificatePath)
			throws Exception {
		CertificateFactory certificateFactory = CertificateFactory
				.getInstance(X509);
		FileInputStream in = new FileInputStream(certificatePath);

		Certificate certificate = certificateFactory.generateCertificate(in);
		in.close();

		return certificate;
	}

	/**
	 * 获得Certificate
	 * 
	 * @param keyStorePath
	 * @param alias
	 * @param password
	 * @return
	 * @throws Exception
	 */
	private static Certificate getCertificate(String keyStorePath,
			String alias, String password) throws Exception {
		KeyStore ks = getKeyStore(keyStorePath, alias, password);
		Certificate certificate = ks.getCertificate(alias);

		return certificate;
	}

	/**
	 * 获得KeyStore
	 * 
	 * @param keyStorePath
	 * @param alias
	 * @param password
	 * @return
	 * @throws Exception
	 */
	private static KeyStore getKeyStore(String keyStorePath, String alias,
			String password) throws Exception {
		FileInputStream is = new FileInputStream(keyStorePath);
		KeyStore ks = KeyStore.getInstance(KEY_STORE);
		ks.load(is, password.toCharArray());
		is.close();
		return ks;
	}

	/**
	 * 验证Certificate
	 * 
	 * @param certificatePath
	 * @return
	 */
	public static boolean verifyCertificate(String certificatePath) {
		return verifyCertificate(new Date(), certificatePath);
	}

	/**
	 * 验证Certificate是否过期或无效
	 * 
	 * @param date
	 * @param certificatePath
	 * @return
	 */
	public static boolean verifyCertificate(Date date, String certificatePath) {
		boolean status = true;
		try {
			// 取得证书
			Certificate certificate = getCertificate(certificatePath);
			// 验证证书是否过期或无效
			status = verifyCertificate(date, certificate);
		} catch (Exception e) {
			status = false;
		}
		return status;
	}

	/**
	 * 验证公钥是否同属该证书
	 * 
	 * @param publicKey
	 * @param certificatePath
	 * @return
	 */
	public static boolean verifyPublicKey(String publicKey,
			String certificatePath) {
		boolean status = true;
		try {
			Certificate certificate = getCertificate(certificatePath);

			// 对公钥解密
			byte[] keyBytes = decryptBASE64(publicKey);

			// 取得公钥
			X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);
			KeyFactory keyFactory = KeyFactory.getInstance(certificate
					.getPublicKey().getAlgorithm());
			PublicKey pubKey = keyFactory.generatePublic(x509KeySpec);

			certificate.verify(pubKey);

		} catch (Exception e) {
			status = false;
		}
		return status;
	}

	/**
	 * 验证证书是否过期或无效
	 * 
	 * @param date
	 * @param certificate
	 * @return
	 */
	private static boolean verifyCertificate(Date date, Certificate certificate) {
		boolean status = true;
		try {
			X509Certificate x509Certificate = (X509Certificate) certificate;
			x509Certificate.checkValidity(date);
		} catch (Exception e) {
			status = false;
		}
		return status;
	}

	/**
	 * 签名
	 * @param keyStorePath
	 * @param privateKey
	 * @param alias
	 * @param password
	 * @return
	 * @throws Exception
	 */
	public static String sign(byte[] sign, String keyStorePath, String privateKey,
			String alias, String password) throws Exception {
		// 获得证书
		X509Certificate x509Certificate = (X509Certificate) getCertificate(
				keyStorePath, alias, password);
		// 解密由base64编码的私钥
		byte[] keyBytes = decryptBASE64(privateKey);

		// 构造PKCS8EncodedKeySpec对象
		PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);

		// 由证书公钥获得对应加密算法
		KeyFactory keyFactory = KeyFactory.getInstance(x509Certificate
				.getPublicKey().getAlgorithm());

		// 获取私钥
		PrivateKey priKey = keyFactory.generatePrivate(pkcs8KeySpec);

		// 构建签名
		Signature signature = Signature.getInstance(x509Certificate
				.getSigAlgName());
		signature.initSign(priKey);
		signature.update(sign);
		return encryptBASE64(signature.sign());
	}

	/**
	 * 验证签名
	 * 
	 * @param data
	 * @param sign
	 * @param certificatePath
	 * @return
	 * @throws Exception
	 */
	public static boolean verify(byte[] data, String sign,
			String certificatePath) throws Exception {
		// 获得证书
		X509Certificate x509Certificate = (X509Certificate) getCertificate(certificatePath);
		// 获得公钥
		PublicKey publicKey = x509Certificate.getPublicKey();
		// 构建签名
		Signature signature = Signature.getInstance(x509Certificate
				.getSigAlgName());
		signature.initVerify(publicKey);
		signature.update(data);

		return signature.verify(decryptBASE64(sign));

	}

	/**
	 * 验证Certificate
	 * 
	 * @param keyStorePath
	 * @param alias
	 * @param password
	 * @return
	 */
	public static boolean verifyCertificate(Date date, String keyStorePath,
			String alias, String password) {
		boolean status = true;
		try {
			Certificate certificate = getCertificate(keyStorePath, alias,
					password);
			status = verifyCertificate(date, certificate);
		} catch (Exception e) {
			status = false;
		}
		return status;
	}

	/**
	 * 验证Certificate
	 * 
	 * @param keyStorePath
	 * @param alias
	 * @param password
	 * @return
	 */
	public static boolean verifyCertificate(String keyStorePath, String alias,
			String password) {
		return verifyCertificate(new Date(), keyStorePath, alias, password);
	}
}


再给出一个测试类:
Java代码 复制代码
  1. import static org.junit.Assert.*;   
  2.   
  3. import org.junit.Before;   
  4. import org.junit.Test;   
  5.   
  6. /**  
  7.  *   
  8.  * @author 梁栋  
  9.  * @version 1.0  
  10.  * @since 1.0  
  11.  */  
  12. public class CertificateCoderTest {   
  13.     private String publicKey;   
  14.     private String privateKey;   
  15.     private String password = "123456";   
  16.     private String alias = "tomcat";   
  17.     private String certificatePath = "D:/tomcat.cer";   
  18.     private String keyStorePath = "D:/.keystore";   
  19.   
  20.     @Before  
  21.     public void setUp() throws Exception {   
  22.         publicKey = CertificateCoder.getPublicKey(certificatePath);   
  23.         privateKey = CertificateCoder.getPrivateKey(keyStorePath, alias,   
  24.                 password);   
  25.         System.err.println("公钥: \n\r" + publicKey);   
  26.         System.err.println("私钥: \n\r" + privateKey);   
  27.   
  28.     }   
  29.   
  30.     @Test  
  31.     public void test() throws Exception {   
  32.         System.err.println("公钥加密——私钥解密");   
  33.         String inputStr = "Ceritificate";   
  34.         byte[] data = inputStr.getBytes();   
  35.   
  36.         byte[] encrypt = RSACoder.encryptByPublicKey(data, publicKey);   
  37.   
  38.         byte[] decrypt = RSACoder.decryptByPrivateKey(encrypt, privateKey);   
  39.         String outputStr = new String(decrypt);   
  40.   
  41.         System.err.println("加密前: " + inputStr + "\n\r" + "解密后: " + outputStr);   
  42.   
  43.         // 验证数据一致   
  44.         assertArrayEquals(data, decrypt);   
  45.   
  46.         // 验证证书有效   
  47.         assertTrue(CertificateCoder.verifyCertificate(certificatePath));   
  48.   
  49.         // 验证证书公钥匹配   
  50.         assertTrue(CertificateCoder.verifyPublicKey(publicKey, certificatePath));   
  51.   
  52.     }   
  53.   
  54.     @Test  
  55.     public void testSign() throws Exception {   
  56.         System.err.println("私钥加密——公钥解密");   
  57.   
  58.         String inputStr = "sign";   
  59.         byte[] data = inputStr.getBytes();   
  60.   
  61.         byte[] encodedData = RSACoder.encryptByPrivateKey(data, privateKey);   
  62.   
  63.         byte[] decodedData = RSACoder   
  64.                 .decryptByPublicKey(encodedData, publicKey);   
  65.   
  66.         String outputStr = new String(decodedData);   
  67.         System.err.println("加密前: " + inputStr + "\n\r" + "解密后: " + outputStr);   
  68.         assertEquals(inputStr, outputStr);   
  69.   
  70.         System.err.println("私钥签名——公钥验证签名");   
  71.         // 产生签名   
  72.         String sign = CertificateCoder.sign(encodedData, keyStorePath, privateKey,   
  73.                 alias, password);   
  74.         System.err.println("签名:\r" + sign);   
  75.   
  76.         // 验证签名   
  77.         boolean status = CertificateCoder.verify(encodedData, sign, certificatePath);   
  78.         System.err.println("状态:\r" + status);   
  79.         assertTrue(status);   
  80.   
  81.     }   
  82. }  
import static org.junit.Assert.*;

import org.junit.Before;
import org.junit.Test;

/**
 * 
 * @author 梁栋
 * @version 1.0
 * @since 1.0
 */
public class CertificateCoderTest {
	private String publicKey;
	private String privateKey;
	private String password = "123456";
	private String alias = "tomcat";
	private String certificatePath = "D:/tomcat.cer";
	private String keyStorePath = "D:/.keystore";

	@Before
	public void setUp() throws Exception {
		publicKey = CertificateCoder.getPublicKey(certificatePath);
		privateKey = CertificateCoder.getPrivateKey(keyStorePath, alias,
				password);
		System.err.println("公钥: \n\r" + publicKey);
		System.err.println("私钥: \n\r" + privateKey);

	}

	@Test
	public void test() throws Exception {
		System.err.println("公钥加密——私钥解密");
		String inputStr = "Ceritificate";
		byte[] data = inputStr.getBytes();

		byte[] encrypt = RSACoder.encryptByPublicKey(data, publicKey);

		byte[] decrypt = RSACoder.decryptByPrivateKey(encrypt, privateKey);
		String outputStr = new String(decrypt);

		System.err.println("加密前: " + inputStr + "\n\r" + "解密后: " + outputStr);

		// 验证数据一致
		assertArrayEquals(data, decrypt);

		// 验证证书有效
		assertTrue(CertificateCoder.verifyCertificate(certificatePath));

		// 验证证书公钥匹配
		assertTrue(CertificateCoder.verifyPublicKey(publicKey, certificatePath));

	}

	@Test
	public void testSign() throws Exception {
		System.err.println("私钥加密——公钥解密");

		String inputStr = "sign";
		byte[] data = inputStr.getBytes();

		byte[] encodedData = RSACoder.encryptByPrivateKey(data, privateKey);

		byte[] decodedData = RSACoder
				.decryptByPublicKey(encodedData, publicKey);

		String outputStr = new String(decodedData);
		System.err.println("加密前: " + inputStr + "\n\r" + "解密后: " + outputStr);
		assertEquals(inputStr, outputStr);

		System.err.println("私钥签名——公钥验证签名");
		// 产生签名
		String sign = CertificateCoder.sign(encodedData, keyStorePath, privateKey,
				alias, password);
		System.err.println("签名:\r" + sign);

		// 验证签名
		boolean status = CertificateCoder.verify(encodedData, sign, certificatePath);
		System.err.println("状态:\r" + status);
		assertTrue(status);

	}
}


控制台输出:
Console代码 复制代码
  1. 公钥:    
  2.   
  3. MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDBQ/VMxf5Sb+urKceu5Ja4GfxHso+i+CCpQV2c   
  4. W/O0yyu6u//7emmbwQGV3BLvaq9hEav1yGdvBteITS+mKMQFr2vFMsxhs+Dh82haQF2CXm11KtOg   
  5. 2cjN6zgRmPVdYndVjeq7I9z+lkyHYZsOFUGr+oiPcas2Y9fa07TEfM4LXwIDAQAB   
  6.   
  7. 私钥:    
  8.   
  9. MIICeAIBADANBgkqhkiG9w0BAQEFAASCAmIwggJeAgEAAoGBAMFD9UzF/lJv66spx67klrgZ/Eey   
  10. j6L4IKlBXZxb87TLK7q7//t6aZvBAZXcEu9qr2ERq/XIZ28G14hNL6YoxAWva8UyzGGz4OHzaFpA   
  11. XYJebXUq06DZyM3rOBGY9V1id1WN6rsj3P6WTIdhmw4VQav6iI9xqzZj19rTtMR8zgtfAgMBAAEC   
  12. gYEAlB0y932d5SvlHy5L3JtPbxRrJb+RGUK0NULlLRnDckFq6BeAnQg5u6Z1QpaA5H+MnQXgFeNa   
  13. cdp6f/k3lU4UuzgGbt0A31hRlR7J0WjsutkrDJp4h6PD9OIJSblv2T+h7KHzMKY7kx8dn4CIg2Cm   
  14. 9NCyJWmhglGaf4Nl/6e4FdECQQD18SLbOxndmyHd5OU88oIY/qAyngQJIqcyHOwgwcLd5G/M3h0H   
  15. bEj2fEKa4y2EG1xCH4MQSu0aRrR+ihv+thRjAkEAyStUwkyaNUE06ioGWCYu26QTcLyRwMyuVTcE   
  16. jLbD6wRLF7A3gx9dgSV8mO1VqJ1G9y379YenzLz89MFHOTwn1QJBALNEcx3NtIrdexAcuiN0uPOz   
  17. Fd4PY+2svqY+grdVxM6spfl0pUA14/EWng38Lb8vmk3wXj5P/we6JfJehQ1idvUCQQCTohkx/sWt   
  18. D42ly/Gb/2mkB2W89qaAt7W5FAdivT5K23vAhrI2qG4WuUwXbxXOCJ5sCHNAXa3ns0pw1OdQObWB   
  19. AkBm7JAy3jUh6xiEdI+SWnJ9V/k5bqenkN930uDFdqc6FzfOTgd3RVnckfpdCkEmo8AmeUQZwZ3y   
  20. g4Xlfjray07N   
  21.   
  22. 公钥加密——私钥解密   
  23. 加密前: Ceritificate   
  24.   
  25. 解密后: Ceritificate   
  26. 公钥:    
  27.   
  28. MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDBQ/VMxf5Sb+urKceu5Ja4GfxHso+i+CCpQV2c   
  29. W/O0yyu6u//7emmbwQGV3BLvaq9hEav1yGdvBteITS+mKMQFr2vFMsxhs+Dh82haQF2CXm11KtOg   
  30. 2cjN6zgRmPVdYndVjeq7I9z+lkyHYZsOFUGr+oiPcas2Y9fa07TEfM4LXwIDAQAB   
  31.   
  32. 私钥:    
  33.   
  34. MIICeAIBADANBgkqhkiG9w0BAQEFAASCAmIwggJeAgEAAoGBAMFD9UzF/lJv66spx67klrgZ/Eey   
  35. j6L4IKlBX
mangoitv
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 验签_Java中使用PSS填充的签名验签工具
weixin_29550689的博客
02-19 405
引入依赖org.bouncycastlebcprov-jdk15on1.62签名验签工具类import java.io.File;import java.io.FileInputStream;import java.nio.charset.StandardCharsets;import java.nio.file.Files;import java.nio.file.Paths;import ja...
pfx文件提取私钥和公钥JAVA_从PFX文件中获取私钥、公钥证书、公钥
weixin_33805938的博客
02-28 1087
import org.apache.commons.codec.binary.Base64;import org.apache.commons.io.FileUtils;import java.io.ByteArrayInputStream;import java.io.ByteArrayOutputStream;import java.io.File;import java.security.K...
java x509encodedkeyspec_X509EncodedKeySpec
weixin_39648539的博客
03-02 502
X509EncodedKeySpec ClassDefinitionAssembly:Mono.Android.dllThe key specification of an X.509 encoded key in ASN.1 format.In this article[Android.Runtime.Register("java/security/spec/X509EncodedKeySpec...
java中的X509EncodedKeySpec
热门推荐
孤云博客
01-04 3万+
随时随地阅读更多技术实战干货,获取项目源码、学习资料,请关注源代码社区公众号(ydmsq666) 一、概述 类结构 java.lang.Object java.security.spec.EncodedKeySpec java.security.spec.X509EncodedKey...
java 加密技术(二)
努力在追梦的路上
05-27 569
这里主要介绍了java对称加密的实现.包括:DES, 3DES, AES, PBE等加密技术java代码实现.
java基础--加密
song_lf的博客
06-08 309
摘要加密的特点:      特点一:不可逆性,即知道密文(即摘要)不能反推出明文      特点二:唯一性,即摘要是唯一的,不同的明文会生存不同的密文 //利用md5加密算法加密字符串 public static Stringencrypt(String origStr) throws NoSuchAlgorithmException{      MessageDigestmd=Mess
java加密技术
08-31
java加密技术 与单向加密算法MD5&SHA;&MAC; 对称加密算法DES&AES; PBE 算法
Java加密技术
08-23
Java加密技术
JAVA加密技术.docx
11-20
Java编程中,加密技术是确保信息安全的关键组成部分。本文将探讨几种常见的加密算法,包括单向加密和对称及非对称加密算法。首先,我们来看基础的单向加密算法,如BASE64、MD5、SHA和HMAC。 **BASE64** 是一种...
Java加密技术(一)
zlex_snowolf的专栏
05-05 512
    加密解密,曾经是我一个毕业设计的重要组件。在工作了多年以后回想当时那个加密、解密算法,实在是太单纯了。     言归正传,这里我们主要描述Java已经实现的一些加密解密算法,最后介绍数字证书。    如基本的单向加密算法:BASE64 严格地说,属于编码格式,而非加密算法MD5(Message Digest algorithm 5,信息摘要算法)SHA(Secure
Java RSA算法加密
hezelike的专栏
12-22 662
<br /><br />这种算法1978年就出现了,它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作,也很流行。算法的名字以发明者的名字命名:Ron Rivest, AdiShamir 和Leonard Adleman.这种加密算法的特点主要是密钥的变化,上文我们看到DES只有一个密钥。相当于只有一把钥匙,如果这把钥匙丢了,数据也就不安全了。RSA同时有两把钥匙,公钥与私钥。同时支持数字签名。数字签名的意义在于,对传输过来的数据进行校验。确保数据在传输工程中不被修改。<br />    流
JAVA的RAS加密例子
狂徒技术分享
04-20 548
package com.gmail.crazier9527.util; import javax.crypto.Cipher; import java.security.*; import java.security.spec.RSAPublicKeySpec; import java.security.spec.RSAPrivateKeySpec; import java.se...
java中在静态方法或变量中动态获取当前类的类名
狂徒技术分享
10-14 535
java中在静态方法中动态获取当前类的类名或者动态获取当前类的类名付给一个静态变量,典型的列子就是在使用logger记录日志的时候,我们需要将需要log的类的类名固定的写出来,例如:  protected static final Log logger = LogFactory.getLog(Test.class); 这样写比较死板,通过匿名类的方法可以动态获取当前类的类名,...
使用Netty 构造一个异步的httpclient
狂徒技术分享
09-21 453
原文地址:http://dev.firnow.com/course/3_program/java/javajs/20100719/454049.html 使用Netty 构造一个异步的httpclient    这篇文档目的是通过一个 Netty构造的Http客户端demo,来说名如何使用 Netty。 1   示例代码      HttpClient.java        ...
使用Jstat监控gc情况(收藏)
狂徒技术分享
12-19 402
性能测试过程中,我们该如何监控java虚拟机内存的使用情况,用以判断JVM是否存在内存问题呢?如何判断JVM垃圾回收是否正常?一般的top指令基本上满足不了这样的需求,因为它主要监控的是总体的系统资源,很难定位到java应用程序。在项目实践过程中,我们探索和使用了一款新工具--Jstat。    先秀一下。Jstat是JDK自带的一个轻量级小工具。全称“Java Virtual Machine s...
飞鸽传书实现原理
狂徒技术分享
10-13 333
  飞鸽传书的实现原理: (1)最关键的是局域网用户列表的建立;飞鸽启动时使用UDP协议向255.255.255.255这个广播地址发送广播包,默认端口是2425。广播包内容包含用户名、工作组、主机名、IP等信息;已启动飞鸽的用户通过2425端口收到此广播包后,就会在自己的用户列表中添加这个用户的用户名、工作组等信息,同时向对方IP发送本机用户的个人信息;从而双方都能建立起用户列表; (2)...
让Bean类中的toString更简单!
狂徒技术分享
07-15 281
通过使用Jakarta commons-lang中的ToStringBuilder可以让Bean类中的toString更简单。闲话少说,直接看代码 public class ReflectionToStringBuilderTest {         private String testStr;         private boolean testBoolean; ...
Java ECC加密技术探索与实现
"Java加密技术第四部分,主要探讨了椭圆曲线加密算法(ECC)在Java中的应用。ECC是一种高效的公钥加密体制,尤其在软件注册保护和生成序列号等方面有广泛应用。虽然Java从1.5版本开始支持ECC,但其加密/解密操作通常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值