第五十篇: JAVA加密解密之数字证书

最新推荐文章于 2024-09-10 17:59:12 发布
最新推荐文章于 2024-09-10 17:59:12 发布
阅读量799 收藏
点赞数
分类专栏: Java相关开发 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012426327/article/details/77744184
版权

系统之间在进行交互的时候,我们经常会用到数字证书,数字证书可以帮我们验证身份等,下面我们就来看一下在Java中如何使用数字证书。 
我们先使用keytool工具生成密钥库并导出公钥证书。 
第一步:生成keyStroe文件 
执行如下命令:

keytool -genkey -validity 36000 -alias www.jianggujin.com -keyalg RSA -keystore test.keystore

该命令相关参数如下: 
这里写图片描述

输入完后,我们需要按照提示完成后续信息的输入,这里面我们使用的密码为:123456

第二步:导出公钥证书 
生成完密钥库后,我们就可以导出公钥文件了,执行如下命令:

keytool -export -keystore test.keystore -alias www.jianggujin.com -file test.cer -rfc

该命令相关参数如下: 
这里写图片描述

完整操作过程如下: 
这里写图片描述

经过这两步后,我们就有了密钥库和证书文件,和之前的加密解密工具类一样,我们再来编写一个用于操作数字证书的工具类:

package com.jianggujin.codec;

import java.io.FileInputStream;
import java.io.InputStream;
import java.security.KeyStore;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.cert.Certificate;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;
import java.util.Date;

import javax.crypto.Cipher;

/**
 * 数字证书
 * 
 * @author jianggujin
 *
 */
public class HQCertificate
{
   
   private static HQCertificate certificate = new HQCertificate();

   public static HQCertificate getInstance()
   {
      return certificate;
   }

   private HQCertificate()
   {
   }

   /**
    * 密钥库
    * 
    * @author jianggujin
    *
    */
   public static enum HQKeyStore
   {

      JCEKS("jceks"), JKS("jks"), DKS("dks"), PKCS11("pkcs11"), PKCS12("pkcs12");
      private String name;

      private HQKeyStore(String name)
      {
         this.name = name;
      }

      public String getName()
      {
         return this.name;
      }
   }

   /**
    * Java密钥库(Java Key Store,JKS)KEY_STORE
    */
   // public final String KEY_STORE = "JKS";

   public final String X509 = "X.509";

   /**
    * 由KeyStore获得私钥
    * 
    * @param keyStorePath
    * @param alias
    * @param password
    * @return
    * @throws Exception
    */
   private PrivateKey getPrivateKey(String keyStorePath, String alias, char[] password, HQKeyStore keyStore)
         throws Exception
   {
      KeyStore ks = getKeyStore(keyStorePath, password, keyStore);
      PrivateKey key = (PrivateKey) ks.getKey(alias, password);
      return key;
   }

   /**
    * 由Certificate获得公钥
    * 
    * @param certificatePath
    * @return
    * @throws Exception
    */
   private PublicKey getPublicKey(String certificatePath) throws Exception
   {
      Certificate certificate = getCertificate(certificatePath);
      PublicKey key = certificate.getPublicKey();
      return key;
   }

   /**
    * 获得Certificate
    * 
    * @param certificatePath
    * @return
    * @throws Exception
    */
   private Certificate getCertificate(String certificatePath) throws Exception
   {
      CertificateFactory certificateFactory = CertificateFactory.getInstance(X509);
      FileInputStream in = new FileInputStream(certificatePath);
      Certificate certificate = certificateFactory.generateCertificate(in);
      in.close();
      return certificate;
   }

   /**
    * 获得Certificate
    * 
    * @param keyStorePath
    * @param alias
    * @param password
    * @return
    * @throws Exception
    */
   private Certificate getCertificate(String keyStorePath, String alias, char[] password, HQKeyStore keyStore)
         throws Exception
   {
      KeyStore ks = getKeyStore(keyStorePath, password, keyStore);
      return getCertificate(ks, alias);
   }

   private Certificate getCertificate(KeyStore keyStore, String alias) throws Exception
   {
      Certificate certificate = keyStore.getCertificate(alias);
      return certificate;
   }

   /**
    * 获得KeyStore
    * 
    * @param keyStorePath
    * @param password
    * @return
    * @throws Exception
    */
   public KeyStore getKeyStore(String keyStorePath, char[] password, HQKeyStore keyStore) throws Exception
   {
      KeyStore store = null;
      FileInputStream is = new FileInputStream(keyStorePath);
      store = getKeyStore(is, password, keyStore);
      is.close();
      return store;
   }

   public KeyStore getKeyStore(InputStream in, char[] password, HQKeyStore keyStore) throws Exception
   {
      KeyStore ks = KeyStore.getInstance(keyStore.getName());
      ks.load(in, password);
      return ks;
   }

   /**
    * 私钥加密
    * 
    * @param data
    * @param keyStorePath
    * @param alias
    * @param password
    * @return
    * @throws Exception
    */
   public byte[] encrypt(byte[] data, String keyStorePath, String alias, char[] password, HQKeyStore keyStore)
         throws Exception
   {
      // 取得私钥
      PrivateKey privateKey = getPrivateKey(keyStorePath, alias, password, keyStore);

      return encrypt(data, privateKey);

   }

   public byte[] encrypt(byte[] data, PrivateKey privateKey) throws Exception
   {
      // 对数据加密
      Cipher cipher = Cipher.getInstance(privateKey.getAlgorithm());
      cipher.init(Cipher.ENCRYPT_MODE, privateKey);
      return cipher.doFinal(data);
   }

   /**
    * 公钥加密
    * 
    * @param data
    * @param certificatePath
    * @return
    * @throws Exception
    */
   public byte[] encrypt<
最低0.47元/天 解锁文章
咖啡Q伴侣
关注
专栏目录
密码学和Java加密与解密技术
悦分享
08-05 1100
消息摘要算法也叫散列算法、哈希函数、单向函数。是一种将任意长度输入转换为固定长度输出的算法。主要作用不是用于加密与解密,而是用于验证信息的完整性。常用于密码加密、文件校验。消息摘要算法主要分为三类,MD(消息摘要算法)、SHA(安全散列算法)、MAC(消息认证码算法)常见的消息摘要算法有MD5、SHA-1、SHA-256、SHA-512等等。...
1.JAVA解密-基础篇
JOHN
12-14 1047
一.发展历史 1.1 古典密码学 凯撒密码,滚筒密码 1.2 近代密码学 Enigma机 1.3 现代密码学 二. 编码算法 2.1 Base64 2.2 URL编码 三. 摘要算法 3.1 定义 3.2 应用场景 3.3 常见算法 四. 对称机密算法 4.1 定义 4.2 常见算法 4.3 分类 4.4 块加密常用的加密模式 4.5块加密常用的填充模式 五. 非对称加密算法 5.1 定义 .
JAVA 使用数字证书加密解密文件
10-31
学习RSA算法,读取数字证书中的私钥对文件进行加密,使用数字证书的公钥解密,这种方式就是RSA算法.
JAVA加密解密数字证书
蒋固金(jianggujin)的专栏
12-06 6631
系统之间在进行交互的时候,我们经常会用到数字证书数字证书可以帮我们验证身份等。
JavaWeb案例-登录认证
最新发布
m0_50345460的博客
09-10 1655
如果是第一次请求Session ,会话对象是不存在的,这个时候服务器会自动的创建一个会话对象Session。获取到会话对象 session 之后,要给浏览器响应数据,最终在给浏览器响应数据的时候,就会携带这么一个 cookie 的名字,就是 JSESSIONID ,下一次再请求的时候,是不是又会将 Cookie 携带到服务端?通过统一拦截的技术,我们可以来拦截浏览器发送过来的所有的请求,拦截到这个请求之后,就可以通过请求来获取之前所存入的登录标记,在获取到登录标记且标记为登录成功,就说明员工已经登录了。
java加密技术(八) 数字证书_Java加密技术(八)——数字证书
weixin_33232550的博客
02-13 103
importjava.io.FileInputStream;importjava.security.KeyStore;importjava.security.PrivateKey;importjava.security.PublicKey;importjava.security.Signature;importjava.security.cert.Certificate;import...
java解密-数字证书
The Last Song 的专栏
04-08 4374
<br />一、概述<br />  1、我们了解了对称加密算法、非对称加密算法、数字签名算法应用,他们组合起来使用就是数字证书<br />  2、对称加密算法用来加解密数据,非对称加密算法常用来做密钥交换、数字签名算法主要用来验证数据的不可否认性<br />  3、数字证书:对于我们来说最常见的就是银行给我们提供的数字证书,以文件下载的方式保存,或者以u盾的方式保存<br />  4、数字证书其实就是我们非对称加密算法中存放了相关算法的公钥信息<br />二、模型分析<br />    我们要制造数字证书
Java实现RSA加密解密,数字证书生成与验证(有搭Socket)
12-10
AB双方通信,A把需要传输的文件MD5值用自己的私钥生成数字签名,连同明文用B的公钥加密后传送给B,B用私钥解密验证数字签名,并计算明文MD5值跟密文的MD5值比较
java 接口 安全加密_Java安全性,第1部分:加密基础知识
cusi77914的博客
07-01 1200
关于本教程 本教程是关于什么的? 也许没有比应用程序安全更重要的软件工程主题。 攻击是昂贵的,无论是来自内部还是外部,而且某些攻击可能会使软件公司承担赔偿责任。 随着计算机(尤其是Internet)技术的发展,安全攻击变得越来越复杂和频繁。 掌握最新技术和工具是应用程序安全的关键之一。 另一个是成熟的技术的坚实基础,例如数据加密,身份验证和授权。 Java平台(包括基本语言和库扩展...
数字证书应用综合揭秘(包括证书生成、加密、解密、签名、验签)
风尘浪子
08-31 4422
在这篇文章里将为大家介绍数字证书的生成使用过程,以及对数据进行加密、解密、签名、验签的使用方式。非对称加密的情况下,在企业需要获取客户端数据时,可以把公钥向客户端公开,数据进行加密后,就算加密数据被涉取,在没有私钥的情况,数据内容都不会被破解,确保了数据的安全性。这时,只要企业保证私钥的保密前提下,一个公钥可以向多个客户端进行公开用作数据传输加密。而数字签名的应用场景有点相反,数字签名是企业为客户端确认数据来源的准确性而提供的服务。一般应用于政府机关、行政部门、金融行业、资讯行业等企业的数据发布上。数据都是
java 数字证书验签_Java使用数字证书加密通信(加解密/加签验签)
weixin_39982269的博客
12-20 370
本文中使用的Base64Utils.java可参考:http://www.cnblogs.com/shindo/p/6346618.html证书制作方法可参考:http://www.cnblogs.com/shindo/p/6346971.html===========================工具类如下:CertificateUtils.javapackage com.mes.util;i...
Java实现RSA加密解密,数字证书生成与验证
10-15
Java实现RSA加密解密,数字证书生成与验证,模拟两个端通信,AB双方通信,客户端A把需要传输的文件MD5值用自己的私钥生成数字签名,连同明文用服务端B的公钥加密后传送给服务端B,服务端B用私钥解密验证数字签名,并计算明文MD5值跟密文的MD5值比较
JAVA使用数字证书加密文件
11-17
java rsa证书加密,crt、pem、pfx、cer等 内附工具
java 证书 加密 解密
07-26
NULL 博文链接:https://philip01.iteye.com/blog/659749
java数字证书
11-07
java 生成 数字证书
java 数字证书生成及证书的加密解密
hanyuboke的专栏
04-04 655
最近在做一个有关网络信息安全的技术,用到数字证书(加密、解密、签名)相关的知识;虽然课堂上有学,但是身为学渣的我也只有借鉴大神的博客;这里我就不再赘述内容,这是个大神的帖子,讲的不错,能用的到可以看一下http://snowolf.iteye.com/blog/391931
java 文件存在自动添加数字_Java文件添加数字签名
weixin_36217920的博客
02-13 294
一:需要包含的包import java.security.*;import java.io.*;import java.util.*;import java.security.*;import java.security.cert.*;import sun.security.x509.*import java.security.cert.Certificate;import java.securi...
java 解析证书_java数字证书解析
weixin_32275943的博客
02-25 855
package com.jinhill.util;import java.io.*;import java.security.*;import java.security.cert.CertificateException;import java.security.cert.CertificateFactory;import java.security.cert.X509Certificate;i...
JCT v1.0: Java加密解密工具集源码发布
资源摘要信息:"Java加密解密工具集 JCT v1.0源码包.zip" Java加密解密工具集(Java Cryptography Toolkit,简称JCT)是一个为Java开发人员提供的加密和解密功能的集合。JCT v1.0版本包含了若干加密算法实现的源代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值