RSA加解密初体验--证书

最新推荐文章于 2024-08-08 07:23:26 发布
最新推荐文章于 2024-08-08 07:23:26 发布
阅读量658 收藏 1
点赞数
分类专栏: Java android零基础 文章标签: 解密 ca
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012672300/article/details/52302002
版权
25岁的时候他还如此的浮躁,就好像一壶烧开的热水,在跟世界炫耀:看我能咕咚咕咚冒白烟!—亚当爱自拍

关于证书的那些事儿

从技术上讲,证书其实包含三部分,用户的信息,用户的公钥,还有CA中心对该证书里面的信息的签名。
1. CA中心:
又称CA机构,即证书授权中心(Certificate Authority ),或称证书授权机构,作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。
2. 证书举例:
可以用chrome来访问www.goolge.com.hk,或者访问login.taobao.com,点击地址栏的最左边的小锁头,仔细找找就能发现该网站的证书,这个证书可以证明该网站是经过CA认证的可信的网站,该证书使用过https协议穿到浏览器端的(所以在地址栏里边你可以看到https://的字样)。
3. 找到chrome的设置选项->显示高级设置->HTTPS/SSL 管理证书->Trusted Root Certification Authorities里边,可以看到有许多许多root CA,这些CA是比较权威的,也是google信任的。在chrome安装时,这些证书被安装到浏览器中,作为验证证书链的公钥。
4. 证书组成:
version v3 //遵循X509 V3版本协议
valid from 2014.1.1
valid to 2015.6.1
issue from Verisign CA
issue to my company
public key xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
... ...
CA signature xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
CA SHA1 xxxxxxxxxxxxxxxxxxxxxxxxxxx
5. 在验证证书的有效性的时候,会验证签名,有效期,公钥长度等等。

KeyStore操作

  1. 下载KeyStore EXplorer 5.1.2 [下载地址:]http://www.keystore-explorer.org/
    这里写图片描述
  2. 安装:走默认安装就可以
  3. 新建密钥库–>选择新建一个密钥库–>密钥库类型–>BKS–>点击OK
    这里写图片描述这里写图片描述
    4.创建密钥对儿(你也可以使用原先有的)–>红圈部分为程序需要提前识别的,其他按着步骤来就可以了。如图:这里写图片描述
    选择签名算法,在程序中我们需要根据签名算法来解析。
    这里写图片描述
    5.如下部分说明你已经成功的创建一对儿密钥:
    这里写图片描述
    证书描述如下
    其中你可以导入自己原有的密钥对儿或者证书也可以导出你想要的公钥、私钥或证书
    6.右击想要导出的证书保存,OK含有证书完成。
    7.保存到app工程

代码实现

*从秘钥库中获取证书*(也可以从其他地方获取证书)

    X509Certificate x509Certificate = null;
        try {
            x509Certificate = (X509Certificate) EncrytUtils.getCertFromKStore(alias, keyStore);
        } catch (KeyStoreException e) {
            e.printStackTrace();
        }

*私钥签名*(当然私钥是不可公开的,可以用Keystore Explorer 导出你想要的)

   Signature signature = null;
        try {
            signature = Signature.getInstance("SHA256WITHRSA");
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        try {
            signature.initSign(privateKey);
        } catch (InvalidKeyException e) {
            e.printStackTrace();
        }
        try {
            signature.update(source.getBytes("UTF-8"));
        } catch (SignatureException e) {
            e.printStackTrace();
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }
        byte[] sign = new byte[0];
        try {
            sign = signature.sign();
        } catch (SignatureException e) {
            e.printStackTrace();
        }
        System.out.println("签名plain:" + source);
        System.out.println("签名后数据:" + StringUtils.byte2Hex(sign));
*验证*
        try {
            Signature.initVerify(x509Certificate.getPublicKey());
        } catch (InvalidKeyException e) {
            e.printStackTrace();
        }
        try {
            Signature.update(source.getBytes("UTF-8"));
        } catch (SignatureException e) {
            e.printStackTrace();
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }
        boolean b = false;
        try {
            b = Signature.verify(sign);
        } catch (SignatureException e) {
            e.printStackTrace();
        }
        System.out.println("验签结果:" + b);

参考资料

证书与签名:https://www.douban.com/note/342724099

关于加密的一些思考:http://blog.sina.com.cn/s/blog_888269b20100zpdi.html

结束语

如果只是单方面采用非对称性加密算法,其实有两种方式,用于不同用处.
第一种是签名,使用私钥加密,公钥解密,用于让所有公钥所有者验证私钥所有者的身份并且用来防止私钥所有者发布的内容被篡改.但是不用来保证内容不被他人获得.
第二种是加密,用公钥加密,私钥解密,用于向公钥所有者发布信息,这个信息可能被他人篡改,但是无法被他人获得.
如果甲想给乙发一个安全的保密的数据,那么应该甲乙各自有一个私钥,甲先用乙的公钥加密这段数据,再用自己的私钥加密这段加密后的数据.最后再发给乙,这样确保了内容即不会被读取,也不会被篡改

woai江南雨
关注
专栏目录
HTTPS之密钥知识与密钥工具Keytool和Keystore-Explorer
词语大杂烩
04-27 635
1 简介 之前文章《Springboot整合https原来这么简单》讲解过一些基础的密码学知识和Springboot整合HTTPS。本文将更深入讲解密钥知识和密钥工具。 2 密钥知识-非对称加密 这部分知识非常重要,理解了关键的密钥知识,才能更好地在工作中去使用。需要注意的是,讲的主要是非对称加密的知识,对称加密比较好理解,就不讲述了。 (1)对于非对称加密,密钥分为私钥(private key)...
GM-T 0118-2022 浏览器数字证书应用接口规范
06-17
《GM-T 0118-2022 浏览器数字证书应用接口规范》是一项针对浏览器数字证书管理与应用的标准化文件,旨在规定数字证书在浏览器中的应用接口标准,确保不同平台、不同类型的浏览器能够统一地管理和使用数字证书...
RSA 加密 签名 证书解析工具集
09-03
1.提供了证书的加密、签名解析等大的功能 2.使用cer文件类型证书进行加密和验证 3.通过PFX文件,导入后的私钥进行解密和签名 4.另外支持PFX格式证书的解析 5.支持多CSP 注: 对于想学习RSA证书,CSP的人来说,这无疑是一个很好的助手。从很直观简练的操作诠释了很多看似复杂的东西。本人一直在用,强烈推荐大家使用。
RSA加密初体验--加解密
年轻不浮夸
08-23 591
经过一天的学习终于完成Android版基于公钥加密体制的Demo,如有雷同不甚荣幸。—–亚当爱自拍 加密技术的一些概念 运行环境及配置 代码实现 结束语(其实是建议啦) 概念 1. RSA算法:RSA算法基于一个十分简单的数论事实:将两个大质数相乘十分容易,但是想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数
KeyStore Explorer 使用教程
最新发布
gitblog_00014的博客
08-08 920
KeyStore Explorer 使用教程 keystore-explorerKeyStore Explorer is a free GUI replacement for the Java command-line utilities keytool and jarsigner.项目地址:https://gitcode.com/gh_mirrors/ke/keystore-explorer ...
非对称加密(RSA、数字签名、数字证书)
user2025的博客
04-19 4094
非对称加密、数字签名、数字证书的参考文章 1. 什么是非对称加密 (1)公钥和私钥成对出现 (2)公钥加密、私钥解密,私钥加密、公钥解密 (3)公钥一般对外公开,私钥保密 (4)主要用于防止通信数据被篡改,保证数据的完整性,也可对明文来实现保密 对称加密:加密和解密使用同一个密钥 非对称加密:加密、解密使用不同的两把密钥,这两把密钥成对 一般通信开始时通过非对称加密将对称加密的密钥发送给另一方,然后双方通过对称加密来进行沟通 2. 常用的非对称加密算法 常用的非对称加密算法有:RSA、ECC 对比: (1)
行业分类-设备装置-嵌入式设备离线数字版权管理证书控管系统及其方法.zip
09-09
- 离线验证:设备在没有网络的情况下,使用本地证书解密内容,确保只有合法设备才能访问。 - 更新与撤销:当证书过期或出现安全问题时,控管服务器可以远程更新或撤销证书。 3. 安全机制: - 加密算法:采用强...
基于windows X86-64软件加密dll.zip
06-01
非对称加密如RSA、ECC则使用一对公钥和私钥,公钥用于加密,私钥用于解密,安全性更高但计算量较大。而哈希函数如SHA、MD5常用于数据完整性校验。 在本案例中,x64.zip和x86.zip中的DLL可能包含了上述加密算法的...
网络游戏-网络上传送数据的加密和解密的系统、装置和方法.zip
09-20
总结来说,网络游戏中的数据加密和解密是保障玩家隐私、游戏数据完整性和游戏体验的关键技术。通过对称和非对称加密、哈希函数、数字签名等手段,以及合理的密钥管理和协议优化,网络游戏可以实现安全的数据传输,...
OpenSSL 加解密文件 解密程序
07-24
在这个“OpenSSL 加解密文件 解密程序”中,重点是利用OpenSSL库进行AES和RSA两种加密算法来实现对本地文件的安全加密。下面我们将深入探讨这两种加密算法及其在Qt界面程序中的应用。 **AES(Advanced Encryption ...
RSATest.java
11-11
主要配合文章使用,我博客里面RSA文章里面的main 方法!
kse-543.dmg keystore-explorer: 5.4.3
03-18
KeyStore Explorer是Java命令行实用程序keytool和jarsigner的开源GUI替代。 KeyStore Explorer通过直观的图形用户界面展示其功能以及更多功能。 安全Java的简化开发软件开发人员应该能够专注于眼前的问题,而不必为使用晦涩的命令行工具而苦恼。使用KeyStore Explorer,困难的安全性任务(例如密钥对生成和代码签名)变得快速而简单。管理密钥库密钥库资源管理器可用于通过其直观的图形界面创建和导航密钥库。只需使用几个简单的对话框就可以创建和修改,导入和导出KeyStore的内容。对Java代码进行签名KeyStore Explorer提供了以JAR和J2ME“ MIDlet”形式对Java应用程序进行数字签名的功能。广泛的格式支持KeyStore Explorer支持多种KeyStore,密钥对,私钥和证书格式,并可在它们之间进行转换。请参阅功能,以获取受支持格式的列表。 CA的基本功能KeyStore Explorer可以用于创建自己的CA证书并使用它签名更多证书。支持多种证书扩展, 参见规格。在几乎任何地方运行KeyStore Explorer是用Java编写的,它将在安装了Oracle JRE的任何计算机上运行。因此,其功能可在Windows,macOS和Linux上使用。
keystore秘钥文件
03-25
解压后,可得到一个abc.keystore的文件,里面随便填写了名称,组织单位、城市之类的信息,秘钥口令111111。
debug.keystore及对应的私公钥
12-25
debug.keystore及其对应的debug.pk8、debug.x509.pem 方便对APK加debug签名
keystore文件_HTTPS之密钥知识与密钥工具Keytool和Keystore-Explorer
weixin_39698217的博客
12-03 483
1 简介之前文章《Springboot整合https原来这么简单》讲解过一些基础的密码学知识和Springboot整合HTTPS。本文将更深入讲解密钥知识和密钥工具。2 密钥知识-非对称加密这部分知识非常重要,理解了关键的密钥知识,才能更好地在工作中去使用。需要注意的是,讲的主要是非对称加密的知识,对称加密比较好理解,就不讲述了。(1)对于非对称加密,密钥分私钥(private key)为公钥(p...
密钥库文件格式(Keystore)和证书文件格式(Certificate)
eclipse_spring的专栏
10-09 429
密钥库文件格式【Keystore】  格式     :  JKS 扩展名  : .jks/.ks 描述     : 【Java Keystore】密钥库的Java实现版本,provider为SUN 特点     :  密钥库和私钥用不同的密码进行保护  格式     :  JCEKS 扩展名  :  .jce 描述     : 【JCE Keystore】密钥库的JCE实现版本,provider为...
Explorer下载链接
Collctions的专栏
10-01 535
 Flex 3 Style Explorer beta:http://blog.5d.cn/user39/riahome/upload/2007-12/Flex3StyleExplorer_V3Beta.rarFlex 3 Components Explorer:http://www.yiger.com.cn/youngboy/blogFiles/Flex3_component_Explo
ECC SSL证书:新兴的加密保障
它能处理变长密钥和文件块,但随着计算能力提升,为了保持安全,密钥长度需不断增长,这导致了加解密速度变慢和硬件要求提高。 4. **ECC算法**: 椭圆曲线密码学在1985年由Koblitz和Miller提出,其优势在于同等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值