[JAVA加解密]数字证书

最新推荐文章于 2024-05-25 18:36:48 发布
最新推荐文章于 2024-05-25 18:36:48 发布
阅读量668 收藏 2
点赞数 1
分类专栏: Java 加解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012107165/article/details/43529091
版权

数字 证书的格式普遍采用的是 X.509V3国际标准,一个标准的X.509数字证书包含以下一些内容:
证书的版本信息;
  证书的序列号,每个证书都有一个唯一的证书序列号;
  证书所使用的签名算法;
  证书的发行机构名称,命名规则一般采用X.500格式;
  证书的有效期,通用的证书一般采用UTC时间格式,它的计时范围为1950-2049;
  证书所有人的名称,命名规则一般采用X.500格式;
   证书所有人的公开密钥
  证书发行者对证书的签名。

就是说主要包含签发机构的签名和证书所有人的公钥

数据交互时,证书所有人将自己的数字证书授权给一些人,这些人可以通过签发机构的公钥确认签发机构,证书所有人的公钥认证数据




一、数字证书:

一个字,太麻烦了

消息摘要算法----完整性

对称非对称加密-保密性

数字签名----------抗否认性


数字证书----------集合多种密码学算法:

自带:

①公钥信息-----------------完成加解密

②数字签名-----------------鉴别消息来源

③摘要信息-----------------完整性

④用户身份信息-----------认证性


为发布公钥提供了一种途径,成为加密算法及公钥载体


数字证书采用了公钥基础设施:

非对称加密算法:数据加密/解密->数据机密性

数字签名算法:数据签名、验证->数据完整性、抗否认性

消息摘要算法:数字证书摘要->数字证书完整性


二、现在我们用keytool产生的密钥库和证书为例:

注意几个点:

1、keytool最后产生了zlex.cer和zlex.keystore两个东西

2、数字证书(certificate)直接能得到公钥;

3、要得到私钥要用密钥库及密码;

最低0.47元/天 解锁文章
该账号不存在
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
x509certificate java_java 从 PKCS12(比如pfx格式)证书中提取私钥证书(PrivateKey)和受信任的公钥证书(X509Certificate)的序列号(Seria...
weixin_31774841的博客
02-12 692
importlombok.Cleanup;importlombok.Getter;importlombok.Setter;importlombok.SneakyThrows;importlombok.experimental.UtilityClass;importjava.io.FileInputStream;importjava.security.KeyStore;importjava.secu...
java获取pfx证书私钥_从PFX文件中读取私钥
weixin_42508241的博客
02-25 892
我知道,有很多关于此的帖子,但我仍然无法找到解决方案来实现这一点 . 我在我的机器上生成了一个带有 openssl 的PFX文件,如下所示:openssl x509 -req -days 365 -in "myReqest.csr" -signkey "myPrivateKey.pem" -out "myCertificate.crt"openssl pkcs12 -export -out "my...
Java——数字证书详解
吴声子夜歌的博客
12-04 953
数字证书集合了多种密码学算法:自身带有公钥信息,可完成相应的加密/解密操作;同时,还带有数字签名,可鉴别消息来源;且自身带有消息摘要信息,可验证证书的完整性;由于证书本身含有用户身份信息,因而具有认证性。数字证书具备常规加密/解密必要的信息,包含签名算法,可用于网络数据加密/解密交互,标识网络用户(计算机)身份。数字证书为发布公钥提供了一种简便的途径,其数字证书则成为加密算法以及公钥的载体。依靠数字证书,我们可以构建一个简单的加密网络应用平台。
X509 证书 检验是否过期,私钥签名,公钥验签
yang6672的博客
07-19 5980
项目中用到的关于X509证书的一些操作, 里面lang3的依赖 <dependency>             <groupId>org.apache.commons</groupId>             <artifactId>commons-lang3</artifactId>             <versio...
Java 加密解密和数字签名
最新发布
2401_85112384的博客
05-25 247
keytool创建的密钥库keystore是jks类型的,读取jks密钥库在前面已给出说明了。使用同相的Java代码,用Android加密,后台解密是不通过的。先对报文进行规则排序(一般是key的ascii码升序或降序),再用事先约定好的对密密钥(十六进制字符串)拼接在后面,进行MD5计算。第一次接触Java加密是12年做银联直连支付插件,后台加密规范是银联出的,对称加密与非对称加密都用上了。加密密钥是动态生成的对称密钥,每一次请求都会生成,用来加密报文。加密密钥用自己的私钥加密,Base64编码。
Java 通过证书文件获取私钥
shilaiyin8288的博客
06-24 1529
Java 通过证书文件获取私钥的方法
Android安全-数字证书
彬子的技术专栏
01-11 1501
数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名)。它是由权威机构——CA机构,又称为证书授权(Certificate Authority)中心发行的 证书的内容包括:电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等等
使用X.509数字证书加密解密实务(一)-- 证书的获得和管理
weixin_33777877的博客
08-18 156
一、       获得证书... 2 1、        从CA获得... 2 2、        从windows2003证书服务中获得... 2 3、        使用makecert工具获得... 2 二、       证书的保存... 2 1、        保存在证书存储区... 2 2、        以文件形式保存... 4 2.1.       带有私钥的证书......
x509certificate java_如何从JavaX509Certificate中提取CN?
weixin_30432831的博客
02-12 758
如果添加依赖关系不是问题,则可以使用Bouncy Castle的 API来处理X.509证书:import org.bouncycastle.asn1.x509.X509Name;import org.bouncycastle.jce.PrincipalUtil;import org.bouncycastle.jce.X509Principal;...final X509Principal pri...
使用java从证书中读取私钥
xwhoyeah
06-03 3873
读取公钥可以使用JAVA本身的类即可。 读取私钥可以使用http://www.bouncycastle.org提供的类。 [code]import java.io.FileInputStream; import java.io.IOException; import java.io.InputStream; import java.security.InvalidKeyExcep...
数字证书原理简单说明
skydust1979的博客
11-23 2193
什么是数字证书 数字证书在网络上类似于人在社会上持有的身份证等证件,用来在网络上证明数字证书持有者的身份。数字证书持有者可能是现实社会中的自然人、法人,也可能是网络设备。数字证书可以简单理解为“网络身份证”,用来在网络上证明自己的身份。 数字证书与身份证都是由专门的机构来签发。 身份证通常由公安局来签发,上面盖有签发单位的公章。而受电子签名法保护的数字证书则是由国家许可的第三方数字认证中心(简称CA中心)来签发,数字证书上面有CA中心的电子签名,以证明数字证书的有效性。根据国家相关部门的许可授权建立的数
利用数字证书来加密解密数据和数字签名
水墨江南
06-24 488
Java 6提供了完善的数字证书管理实现,我们几乎无需关注相关具体算法,仅通过操作密钥库和数字证书就可完成相应的加密/解密和签名/验证操作。密钥库管理私钥,数字证书管理公钥,私钥和密钥分属消息传递两方,进行加密消息传递。 因此,我们可以将密钥库看做私钥相关操作的入口,数字证书则是公钥相关操作的入口。   首先用keytools产生密钥库   1.打开cmd    2.输入d: ...
KeyStore(示例,出错代码)
weixin_34220623的博客
02-04 3829
java.security类 KeyStorejava.lang.Objectjava.security.KeyStorepublicclassKeyStoreextends Object此类表示密钥和证书的存储设施。KeyStore管理不同类型的条目。每种类型的条目都实现KeyStore.Entry接口。提供了三种基本的KeyStore.Entry实现:K...
数字证书及CA的扫盲介绍
倔强的咸鱼
10-08 1446
★ 先说一个通俗的例子 考虑到证书体系的相关知识比较枯燥、晦涩。俺先拿一个通俗的例子来说事儿。 ◇ 普通的介绍信 想必大伙儿都听说过介绍信的例子吧?假设 A 公司的张三先生要到 B 公司去拜访,但是 B 公司的所有人都不认识他,他咋办捏?常用的办法是带公司开的一张介绍信,在信中说:兹有张三先生前往贵公司办理业务,请给予接洽......云云。然后在信上敲上A公司的公章。 张三先生到了 B 公
java证书加解密过程
only06的博客
08-01 4073
前提铺垫: 本机上构造两个数字证书用作测试,一个 Server 端 与一个Client 端 使用java keytool 生成自签名证书。 过程如下: 参数如下:  -genkeypair 生成密钥对 -keyalg 指定密钥算法 -keysize 指定密钥长度 -sigalg 指定签名算法 -validity 证书有效期 -alias 别名 -keystore
Java加密解密技术详解
非对称加密如RSA则使用一对公钥和私钥,公钥用于加密,私钥用于解密,适用于密钥交换和数字签名。 此外,Java还提供了证书和证书颁发机构(CA)的概念,用于验证身份和建立信任链。例如,X.509证书常用于HTTPS通信...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值