java 使用CA认证

最新推荐文章于 2024-05-12 11:01:17 发布
最新推荐文章于 2024-05-12 11:01:17 发布
阅读量1.1w 收藏 42
点赞数 4
分类专栏: 网络安全 文章标签: CA认证 java

本文转自:
数字证书简介及Java编码实现
CA认证原理以及实现
java CA证书制作和代码中使用

名词大意

秘钥库:存储了公钥私钥信息,一个秘钥库可以存储多对的密钥对(密钥对可以理解为就是数字证书),通过alias别名来取出需要的密钥对,存放于服务器xxx.keystore文件
数字证书:只能存储公钥,可以从xxxx.keystore中导出某个密钥对公钥证书,存放于客户端xxx.cer文件

java使用数字证书

Java 6提供了完善的数字证书管理实现,我们几乎无需关注,仅通过操作密钥库数字证书就可完成相应的加密解密签名验签过程。

密钥库管理私钥数字证书管理公钥,公钥和私钥分属消息传递双方,进行加密消息传递

CertificateCoder工具类

 /****
     * 获得私钥,获得私钥后,通过RSA算方法实现进行"私钥加密,公钥解密"和"公钥加密,私钥解密"操作
     * @param keyStorePath 密钥库路径
     * @param alias 别名
     * @param keystore_password 秘钥库密码
     * @param ca_password 证书密码
     * @return  私钥
     */
    private static PrivateKey getPrivateKeyByKeyStore(String keyStorePath, String alias, String keystore_password,String ca_password)throws Exception{
        //获得密钥库
        KeyStore ks = getKeyStore(keyStorePath,keystore_password);
        //获得私钥
        return  (PrivateKey)ks.getKey(alias, ca_password.toCharArray());

    }

    /****
     * 由Certificate获得公钥,获得公钥后,通过RSA算方法实现进行"私钥加密,公钥解密"和"公钥加密,私钥解密"操作
     * @param certificatePath  证书路径
     * @return 公钥
     */
    private static PublicKey getPublicKeyByCertificate(String certificatePath)throws Exception {
        //获得证书
        Certificate certificate = getCertificate(certificatePath);
        //获得公钥
        return certificate.getPublicKey();
    }

    /****
     * 加载数字证书,JAVA 6仅支持x.509的数字证书
     * @param certificatePath  证书路径
     * @return   证书
     * @throws Exception
     */
    private static Certificate getCertificate(String certificatePath) throws Exception{
        //实例化证书工厂
        CertificateFactory certificateFactory = CertificateFactory.getInstance("x.509");
        //取得证书文件流
        FileInputStream in = new FileInputStream(certificatePath);
        //生成证书
        Certificate certificate = certificateFactory.generateCertificate(in);
        //关闭证书文件流
        in.close();
        return certificate;
    }

    /****
     * 获得Certificate
     * @param keyStorePath 密钥库路径
     * @param alias 别名
     * @param keystore_password  秘钥库密码
     * @return  证书
     * @throws Exception
     */
    private static Certificate getCertificate(String keyStorePath,String alias,String keystore_password) throws Exception{
        //由密钥库获得数字证书构建数字签名对象
        //获得密钥库
        KeyStore ks = getKeyStore(keyStorePath,keystore_password);
        //获得证书
        return ks.getCertificate(alias);
    }

    /****
     * 加载密钥库,加载了以后,我们就能通过相应的方法获得私钥,也可以获得数字证书
     * @param keyStorePath 密钥库路径
     * @param keystore_password 密码
     * @return  密钥库
     * @throws Exception
     */
    private static KeyStore getKeyStore(String keyStorePath,String keystore_password) throws Exception{
        //实例化密钥库
        KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
        //获得密钥库文件流
        FileInputStream is = new FileInputStream(keyStorePath);
        //加载密钥库
        ks.load(is,keystore_password.toCharArray());
        //关闭密钥库文件流
        is.close();
        return ks;
    }

    /****
     * 私钥加密
     * @param data  待加密的数据
     * @param keyStorePath  密钥库路径
     * @param alias  别名
     * @param keystore_password   秘钥库密码
     * @param ca_password   证书密码
     * @return  加密数据
     * @throws Exception
     */
    public static byte[] encryptByPriateKey(byte[] data,String keyStorePath,String alias,String keystore_password,String ca_password) throws Exception{
        //获得私钥
        PrivateKey privateKey = getPrivateKeyByKeyStore(keyStorePath,alias,keystore_password,ca_password);
        //对数据加密
        Cipher cipher = Cipher.getInstance(privateKey.getAlgorithm());
        cipher.init(Cipher.ENCRYPT_MODE,privateKey);
        return cipher.doFinal(data);
    }

    /****
     * 私钥解密
     * @param data  待解密数据
     * @param keyStorePath 密钥库路径
     * @param alias  别名
     * @param keystore_password   秘钥库密码
     * @param ca_password   证书密码
     * @return  解密数据
     * @throws Exception
     */
    public static byte[] decryptByPrivateKey(byte[] data,String keyStorePath,String alias,String keystore_password,String ca_password) throws Exception{
        //取得私钥
        PrivateKey privateKey = getPrivateKeyByKeyStore(keyStorePath,alias,keystore_password,ca_password);
        //对数据解密
        Cipher cipher = Cipher.getInstance(privateKey.getAlgorithm());
        cipher.init(Cipher.DECRYPT_MODE,privateKey);
        return cipher.doFinal(data);
    }

    /****
     * 公钥加密
     * @param data  等待加密数据
     * @param certificatePath  证书路径
     * @return   加密数据
     * @throws Exception
     */
    public static byte[] encryptByPublicKey(byte[] data,String certificatePath) throws Exception{
        //取得公钥
        PublicKey publicKey = getPublicKeyByCertificate(certificatePath);
        //对数据加密
        Cipher cipher = Cipher.getInstance(publicKey.getAlgorithm());
        cipher.init(Cipher.ENCRYPT_MODE,publicKey);
        return cipher.doFinal(data);
    }

    /****
     * 公钥解密
     * @param data  等待解密的数据
     * @param certificatePath  证书路径
     * @return  解密数据
     * @throws Exception
     */
    public static byte[] decryptByPublicKey(byte[] data,String certificatePath)throws Exception{
        //取得公钥
        PublicKey publicKey = getPublicKeyByCertificate(certificatePath);
        //对数据解密
        Cipher cipher = Cipher.getInstance(publicKey.getAlgorithm());
        cipher.init(Cipher.DECRYPT_MODE, publicKey);
        return cipher.doFinal(data);
    }

    /****
     * @param sign  签名
     * @param keyStorePath 密钥库路径
     * @param alias 别名
     * @param keystore_password   秘钥库密码
     * @param ca_password   证书密码
     * @return 签名
     * @throws Exception
     */
    public static byte[] sign(byte[] sign,String keyStorePath,String alias,String keystore_password,String ca_password)throws Exception{
        //获得证书
        X509Certificate x509Certificate = (X509Certificate) getCertificate(keyStorePath,alias,keystore_password);
        //构建签名,由证书指定签名算法
        Signature signature = Signature.getInstance(x509Certificate.getSigAlgName());
        //获取私钥
        PrivateKey privateKey = getPrivateKeyByKeyStore(keyStorePath,alias,keystore_password,ca_password);
        //初始化签名,由私钥构建
        signature.initSign(privateKey);
        signature.update(sign);
        return signature.sign();
    }


    /****
     * 验证签名
     * @param data  数据
     * @param sign  签名
     * @param certificatePath  证书路径
     * @return  验证通过为真
     * @throws Exception
     */
    public static boolean verify(byte[] data,byte[] sign,String certificatePath) throws Exception{
        //获得证书
        X509Certificate x509Certificate = (X509Certificate)getCertificate(certificatePath);
        //由证书构建签名
        Signature signature = Signature.getInstance(x509Certificate.getSigAlgName());
        //由证书初始化签名,实际上是使用了证书中的公钥
        signature.initVerify(x509Certificate);
        signature.update(data);
        return signature.verify(sign);
    }

CertificateCoderTest测试类

/** 秘钥库密码. */
    private static final String keystore_password  = "123456";
    /** 证书密码. */
    private static final String ca_password   = "111111";
    /** 证书别名. */
    private static final String alias = "ljw";
    /** 密钥库文件. */
    private static final String keyStorePath = "F:\\Certifacate\\ljw.keystore";
    /** 数字证书文件. */
    private static final String certificatePath = "F:\\Certifacate\\ljw.cer";

    //我们假定密钥库文件yale.keystore存储在D盘根目录,数字证书文件yale.cer也存储在D盘根目录
    /****
     * 公钥加密---私钥解密
     * @throws Exception
     */
    @Test
    public void test1() throws Exception{
        System.err.println("公钥加密---私钥解密");
        String inputStr = "数字证书";
        byte[] data = inputStr.getBytes();
        //公钥加密
        byte[] encrypt = CertificateCoder.encryptByPublicKey(data, certificatePath);
        //私钥解密
        byte[] decrypt = CertificateCoder.decryptByPrivateKey(encrypt, keyStorePath, alias, keystore_password, ca_password);
        String outputStr = new String(decrypt);
        System.err.println("加密前:\n" + inputStr);
        System.err.println("解密后:\n" + outputStr);
    }

    /****
     * 私钥加密---公钥解密
     * @throws Exception
     */
    @Test
    public  void test2()throws Exception{
        System.err.println("私钥加密---公钥解密");
        String inputStr = "数字签名";
        byte[] data = inputStr.getBytes();
        //私钥加密
        byte[] encodedData = CertificateCoder.encryptByPriateKey(data, keyStorePath, alias, keystore_password, ca_password);
        //公钥解密
        byte[] decodeData = CertificateCoder.decryptByPublicKey(encodedData, certificatePath);
        String outputStr = new String (decodeData);
        System.err.println("加密前:\n" + inputStr);
        System.err.println("解密后:\n" + outputStr);
    }

    @Test
    public  void testSign()throws Exception{
        String inputStr = "签名";
        byte[] data = inputStr.getBytes();
        System.err.println("私钥签名---公钥验证");
        //产生签名
        byte[] sign = CertificateCoder.sign(data, keyStorePath, alias, keystore_password, ca_password);
        System.err.println("签名:\n" + sign);
        //验证签名
        boolean status = CertificateCoder.verify(data, sign, certificatePath);
        System.err.println("状态:\n " + status);
    }
借物小人
关注
  • 4
    点赞
  • 42
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Java实现浏览器CA证书的签名和验证
04-27
Java实现浏览器CA证书的签名和验证,讲述CA证书的生成方式和在java中的使用方法
java CA证书制作和代码中使用
【CSDN】
03-20 1574
操作环境 window10 cmd 证书制作 xxx.keystore是秘钥库,存储了公钥和私钥信息,一个秘钥库可以存储多对的密钥对(密钥对可以理解为就是证书),通过alias别名来取出需要的密钥对。xxx.cer证书只能存储公钥,可以从xxxx.keystore中导出某个密钥对的公钥证书。 生成keystore //创建一个秘钥库名为,lu.keystore 同时创建一对密钥对,别名是lisi 存入该秘钥库 PS F:\test\keystore> keytool -genkeyp
带你探索CA和SSL证书
最新发布
zzzxxx520369的博客
05-12 1285
CA是证书的签发机构,它是公钥基础设施(Public Key Infrastructure,PKI)的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。CA 拥有一个证书(内含公钥和私钥)。网上的公众用户通过验证 CA 的签字从而信任 CA ,任何人都可以得到 CA 的证书(含公钥),用以验证它所签发的证书。如果用户想得到一份属于自己的证书,他应先向 CA 提出申请。
Java信任自定义ca,java – 以编程方式将CA信任证导入到现有密钥库文件中,而无需使用keytool...
weixin_39834090的博客
03-11 298
我已经解决了这个问题import java.io.File;import java.io.FileInputStream;import java.io.FileOutputStream;import java.security.Key;import java.security.KeyStore;import java.security.cert.Certificate;import java.io...
基于Java和Python实现简单的CA认证系统
毕业作品网站
01-26 4213
对于一份经由可信的证书签发机构签名或者可以通过其它方式验证的证书,证书的拥有者就可以用证书及相应的私钥来创建安全的通信,对文档进行数字签名.另外除了证书本身功能,Ⅹ509 还附带了证书吊销列表和用于从最终对证书进行签名的证书签发机构直到最终可信点为止的证书合法性验证算法。CSR 里还可能带有 CA 要求的其它有关身份证明的信息。颁发者(Issuer):发证书单位的标识信息,如 ” C=CN,ST=Beijing, L=Beijing, O=org.example.com,CN=ca.org。
手动实现CA数字认证java
qq_51715571的博客
12-05 2343
数字签名、CA认证、加密算法
使用Java开发和信息安全相关的程序(CA)
xymyeah
06-24 4342
使用Java开发和信息安全相关的程序(CA)这里说的信息安全是相对于系统安全而言的,它更侧重于加密,解密,数字签名,验证,证书等等.而系统安全主要侧重于系统本身是否有安全漏洞,如常见的由于软件设计的不完善而导致的满天飞的缓冲区溢出等等.     Java语言中负责加密功能的部件是JCE(Java Crypto Extenstion),它使用开放式的思想,可以允许用户自己编写加密算法的具体实
CA系统(概念、结构和功能)和CA证书
GDUT_xin的博客
10-27 1万+
CA系统 CA系统的结构 包含内容 作用 安全服务器 用于提供证书申请、浏览、证书撤消列表以及证书下载等安全服务 CA服务器 CA服务器是整个证书机构的核心,负责证书的签发 登记中心RA 登记中心服务器面向登记中心操作员,在CA体系结构中起承上启下的作用 LDAP服务器 LDAP服务器提供目录浏览服务,其他用户通过访问LDAP服务器就能够得到其他用户的数字证书 数据库服务器 数据库服务器是认证机构中的核心部分,用于认证机构数据(如密钥和用户信息等)、日志和统计信息的存储和管理
数字证书及CA详解
热门推荐
lk2684753的博客
08-30 8万+
文章目录1. 证书1.1 证书的应用场景1.2 证书标准规范X.5091.2.1 证书规范1.2.2 证书格式1.2.3 CA证书1.3 公钥基础设施(PKI)1.3.1 什么是公钥基础设施1.3.2 PKI的组成要素用户认证机构(CA)仓库1.3.3 各种各样的PKI2.Fabric - ca2.1 简介2.2 基本组件2.3 安装2.4 初始化&快速启动2.5 服务端配置文件解析2.6...
利用数字证书来加密解密数据和数字签名
水墨江南
06-24 488
Java 6提供了完善的数字证书管理实现,我们几乎无需关注相关具体算法,仅通过操作密钥库和数字证书就可完成相应的加密/解密和签名/验证操作。密钥库管理私钥,数字证书管理公钥,私钥和密钥分属消息传递两方,进行加密消息传递。 因此,我们可以将密钥库看做私钥相关操作的入口,数字证书则是公钥相关操作的入口。   首先用keytools产生密钥库   1.打开cmd    2.输入d: ...
Java实现数字证书生成签名的简单实例
09-01
下面小编就为大家带来一篇纯Java实现数字证书生成签名的简单实例。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Java加密技术(八)
ruan2012的专栏
09-22 121
请大家在阅读本篇内容时先阅读 Java加密技术(四),预先了解RSA加密算法。 在构建Java代码实现前,我们需要完成证书的制作。 1.生成keyStroe文件 在命令行下执行以下命令:   keytool -genkey -validity 36000 -alias www.zlex.org -keyalg RSA -keystore d:\zlex.keystore ...
java证书登录_Java对证书的操作
weixin_30846347的博客
02-16 807
1Java程序从证书文件读取证书importjava.io.*;importjava.security.cert.*;publicclassPrintCert{publicstaticvoidmain(Stringargs[])throwsException{CertificateFactorycf=CertificateFactory.getInstance("X.50...
数字证书及其简单数字签名的实现
JoySeeDog
11-15 674
<!--[if !supportLists]-->1、<!--[endif]-->引导语/数字证书的应用 提到数字证书,大家首先可能想到这些。 然而其实这些也是数字证书运用很广泛的地方,可以说,数字证书是整个信息时代网络安全及其有力的一种保障。  我们可以简单的用一种很直接的方法查看我们的证书,比如右击一个exe类型的文件,打开文件的属性,然后你可以很清楚的看到数字...
Java使用keytool创建CA证书
江湖人称小程的博客
11-06 2194
keytool是一个密钥和证书管理工具 1.keytool工具位置 keytool工具在 JDK 的安装目录的 bin 目录下面 2.keytool工具命令展示 打开命令行进入 bin 目录,然后输入命令 keytool.exe,就能看见keytool工具支持哪些命令,如下图所示: 注意下面的用法提示:使用 “keytool -command_name -help” 获取 command_na...
CA双向认证补充:java客户端使用优化及证书链和Android证书
程序员涂小哥的技术博客
04-11 3209
说明 上篇详细描述了自定义ca证书的步骤以及浏览器作为客户端和java作为客户端的使用方法。 但是之前的java客户端使用代码还存在一定的问题: 首先,之前的客户端根证书是在代码外部使用keytool安装到jdk证书库,次数多了就显得麻烦; 其次,之前的代码只能支持域名访问,这样没有真实域名时就必须更改host文件; 于是通过查找网络资料修改之后,便有了新的操作方式,使得java客户端可以支持ip...
java ca认证登录
04-29
Java CA认证登录是使用数字证书来验证用户身份的一种认证方式。数字证书是由权威的证书颁发机构(CA)签发的一种电子凭证,可用于证明持有人的身份和权限。在Java应用程序中,通过向CA申请数字证书,并将数字证书安装到本地系统或浏览器中,用户可以使用这些数字证书来进行身份验证和访问控制。 Java CA认证登录的过程如下:首先,用户在本地申请数字证书,然后将其安装到本地系统或浏览器中。接着,在应用程序中,用户通过选择数字证书进行登录。系统会向远程服务器发送数字证书,并通过CA的公钥验证数字证书的真实性。如果数字证书通过验证,系统会将用户认证为合法用户,然后允许用户访问需要认证的资源或应用程序。 Java CA认证登录的优点是高度安全。数字证书采用非对称加密技术,通过数字签名实现身份认证、数据完整性验证、安全性等多级保护,保证了用户身份的真实性和数据的安全性。此外,数字证书的使用也提高了用户的便利性,因为用户可以使用相同的数字证书登录多个应用程序,无需重复输入用户名和密码。 总之,Java CA认证登录是一种高度安全、便捷的身份认证方式。随着网络安全和信息安全的关注度越来越高,数字证书将成为重要的认证工具,为企业和个人提供更加可靠的网络安全保障。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值