证书加密

最新推荐文章于 2024-09-06 00:51:16 发布
最新推荐文章于 2024-09-06 00:51:16 发布
阅读量710 收藏 1
点赞数
分类专栏: 支付加密 文章标签: java asp 证书加密 RSA sha1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013263553/article/details/41519341
版权

数字证书加密:

概念就不阐述了,主要记录java和asp数字证书加密


1.生成数字证书

云盘分享了生成证书的keytools

http://yunpan.cn/cAeCAbEb59iZK  提取码 f93c

下载后按照证书生成命令生成pfx,和cer后缀的证书


2.证书介绍

pfx是私钥,是用户自己设置的,有密码,cer是公钥,秘钥是成对的,公钥加密私钥解密是为了加密。

而在网络传输的过程中,有时需要验证来源地址是否正确,通常会采用私钥加密公钥解密的加密方式来验证来源



java数字证书加密(sha1withRSA) 

我用的是sha1withRSA算法加密,之前还是过MD5和AES,就不一一列举了


首先介绍java中base64的两个方法

public String cadeBase64(String str){
		String signMsg64="";
		//将明文序列化
		 signMsg64=new BASE64Encoder().encode(str.getBytes());
		return signMsg64;
}

public String cadeString(String str){
		String mingwen="";
		try {
			mingwen=new String(new BASE64Decoder().decodeBuffer(str));
		} catch (IOException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		return mingwen;
	}


证书加密方法


需要注意的是很多人生成证书的时候没有设置别名或者是忘记了别名是什么,也就是代码中的aliases,那么我们需要判断一下

public String signMsg(String signMsg) {
		String base64 = "";
		try {
			KeyStore ks = KeyStore.getInstance("PKCS12");
			//FileInputStream ksfis = new FileInputStream("e:/tester-rsa.pfx");
			//证书路径
			String file = PKI.class.getResource("my.pfx").getPath().replaceAll("%20", " ");
			FileInputStream ksfis = new FileInputStream(file);
			BufferedInputStream ksbufin = new BufferedInputStream(ksfis);
			//客户私钥	
			char[] keyPwd = "111111".toCharArray(); 
			ks.load(ksbufin, keyPwd);
			Enumeration aliases = ks.aliases();
		      String keyAlias = null;
		      PrivateKey priK = null;
		      if (aliases != null) {
		        while (aliases.hasMoreElements()) {
		          keyAlias = (String)aliases.nextElement();
		          priK = (PrivateKey)ks.getKey(keyAlias, keyPwd);
		          if (priK != null) {
		            break;
		          }
		        }
		      }  
			Signature signature = Signature.getInstance("sha1withRSA");
			signature.initSign(priK);
			signature.update(signMsg.getBytes());
			sun.misc.BASE64Encoder encoder = new sun.misc.BASE64Encoder();
			base64 = encoder.encode(signature.sign());
		} catch(FileNotFoundException e){
		}catch (Exception ex) {
			ex.printStackTrace();
		}
		return base64;
	}

 

验证方法

public boolean enCodeByCer(String msg, String check) {
		boolean flag = false;
		try {
		  msg = new String(Base64.decodeBase64(msg));   
		  String file = PKI.class.getResource("sheytonn-rsa.cer").toURI().getPath();
		  FileInputStream inStream = new FileInputStream(file); 
	      CertificateFactory cf = CertificateFactory.getInstance("X.509");
	      Certificate cac = cf.generateCertificate(inStream);
	      PublicKey pubKey = cac.getPublicKey();
	      inStream.close();
	      Signature signetcheck = Signature.getInstance("sha1withRSA");
	      signetcheck.initVerify(pubKey);
	      signetcheck.update(msg.getBytes());
	      if (signetcheck.verify(Base64.decodeBase64(check))) {
	        flag = true;
	      }
	      else
	      {
	        flag = false;
	      }
	    }
	    catch (Exception e) {
	      flag = false;
	    }
	    return flag; 
}


asp数字证书加密

采用的sha1算法,加密json类型字符串


加密方法

 byte[] bytes = System.Text.Encoding.Default.GetBytes(jsonstr);
        X509Certificate2 cert = new X509Certificate2(HttpContext.Current.Server.MapPath("my.pfx"), "111111", X509KeyStorageFlags.MachineKeySet);
        RSACryptoServiceProvider rsapri = (RSACryptoServiceProvider)cert.PrivateKey;
        RSAPKCS1SignatureFormatter f = new RSAPKCS1SignatureFormatter(rsapri);
        byte[] result;
        f.SetHashAlgorithm("SHA1");
        SHA1CryptoServiceProvider sha = new SHA1CryptoServiceProvider();
        result = sha.ComputeHash(bytes);
        check = System.Convert.ToBase64String(f.CreateSignature(result)).ToString();
        byte[] data = System.Text.Encoding.Default.GetBytes(jsonstr); 
        msg = Convert.ToBase64String(data);


验证方法

 byte[] bytes = System.Text.Encoding.UTF8.GetBytes(msg);
        byte[] SignatureByte = Convert.FromBase64String(check);
        X509Certificate2 cert = new X509Certificate2(Server.MapPath("sheytonn-rsa.cer"), "");
        RSACryptoServiceProvider rsapri = (RSACryptoServiceProvider)cert.PublicKey.Key;
        rsapri.ImportCspBlob(rsapri.ExportCspBlob(false));
        RSAPKCS1SignatureDeformatter f = new RSAPKCS1SignatureDeformatter(rsapri);
        byte[] result;
        f.SetHashAlgorithm("SHA1");
        SHA1CryptoServiceProvider sha = new SHA1CryptoServiceProvider();
        result = sha.ComputeHash(bytes);
       

        if (f.VerifySignature(result, SignatureByte))
        { 
            Response.Write("验证成功");
            //此处做商户逻辑处理 
   
        }



贴上的代码都是可运行的,有问题可以留言咨询

Chris_14
关注
专栏目录
adobe加密证书
08-29
pdf系统加密证书。。
证书加密工具
12-08
证书加密工具 protecel 证书加密工具 protecel 证书加密工具 protecel
网络安全之SSL证书加密
dexun123的博客
02-02 2205
SSL证书是一种数字证书,遵守SSL协议,由受信任的数字证书颁发机构(CA)验证服务器身份后颁发。它具有服务器身份验证和数据传输加密的功能,能够确保数据在传输过程中的安全性和完整性。具体来说,SSL证书在客户端浏览器和Web服务器之间建立一条SSL安全通道,即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输。这样,可以防止数据信息的泄露,保证了双方传递信息的安全性。用户可以通过服务器证书验证其所访问的网站是否是真实可靠。
网络安全基础—加解密原理与数字证书
最新发布
qq_62311779的博客
09-06 1369
对称密钥加密的优点是效率高,算法简单,系统开销小,适合加密大量数据。缺点是实现困难,扩展性差。实现困难原因在于进行安全通信前需要以安全方式进行密钥交换;扩展性差表现在每对通信用户之间都需要协商密钥,n个用户的团体就需要协商n*(n-1)/2个不同的密钥 公钥加密的优点是安全性高。无法从一个密钥推导出另一个密钥;公钥加密的信息只能用钥进行解密。缺点是算法非常复杂,导致加密大量数据所用的时间较长,而且加密后的报文较长,不利于网络传输 基于公钥加密的优缺点,公钥加密适合对密钥或身份信息等敏感信息加密(小数据
对称加密证书加密
你说的白是什么白_
04-21 486
java加密技术(八) 数字证书_Java加密技术(八)——数字证书
weixin_33232550的博客
02-13 103
importjava.io.FileInputStream;importjava.security.KeyStore;importjava.security.PrivateKey;importjava.security.PublicKey;importjava.security.Signature;importjava.security.cert.Certificate;import...
Java加密技术(八)
ruan2012的专栏
09-22 144
请大家在阅读本篇内容时先阅读 Java加密技术(四),预先了解RSA加密算法。 在构建Java代码实现前,我们需要完成证书的制作。 1.生成keyStroe文件 在命令行下执行以下命令:   keytool -genkey -validity 36000 -alias www.zlex.org -keyalg RSA -keystore d:\zlex.keystore ...
加密证书
chenweifu365的博客
03-27 702
加密证书 一、概念 1 对称加密与不对称加密 1.对称加密 对称加密加密解密都用同一个秘钥,安全程度较低,现在除了为了兼容老程序的情况以外都不用对称加密。 常见的对称加密DES(Data Encryption Standard)、3DES(3次DES加密)、AES(Advanced Encryption Standard)。其中AES加密效果较好,因为它使用了密码分组技术。 ...
SQLServer 2008中的代码安全(七) 证书加密
12-15
证书同时包含公钥和密钥,前者用来加密,后者解密。SQL Server可以生成它自己的证书,也可以从外部文件或程序集载入。因为可以备份然后从文件中载入它们,证书比非对称密钥更易于移植,而非对称密钥却做不到。这意味...
JAVA使用数字证书加密文件
11-17
在“JAVA使用数字证书加密文件”的主题中,我们聚焦于如何使用RSA算法结合数字证书对文件进行加密RSA是一种非对称加密算法,它的安全性基于大数分解的困难性,因此在网络安全中被广泛应用。 首先,我们需要了解几...
加密证书
菩提本无树 明镜亦非台 本来无一物 何处惹尘埃
10-07 250
http://blog.csdn.net/ly131420/article/details/38400583 http://www.cnblogs.com/shijingjing07/p/5965792.html
python实现无证书加密解密实例
12-25
本文实例讲述了python实现无证书加密解密的方法,分享给大家供大家参考。具体实现方法如下: 无证书加密就是双方不需要维护证书加密与解密只需要双方约定一个key就可以,无证书加解密的方式应用更广泛一些,python...
证书加密(一):流程介绍
Xjzzon的博客
07-12 1579
上图把流程都给说清楚,就不介绍了。主要介绍一些技术点 概念: CA 即证书颁发中心 工作原理 数字证书的核心关键是依赖于数字签名技术,数字签名保证了源数据即被签名数据来源的真实性以及源数据的完整性,故数字证书本身所包含的公钥信息与公钥持有人信息可有效杜绝伪造篡改。 数字签名 在很多初步学习或者了解密码学的人眼里,数字签名就是单纯的加密。实际上数字签名在采用非对称密钥进行加密之前,还使用了摘要算法进行对源数据的摘要计算。我们分别先简单了解下摘要算法与非对称密钥。 摘要算法基础 我们平常所用或者所见过的MD.
https证书加密过程介绍
qq_45515347的博客
09-26 1582
介绍https的证书认证流程和原理,以及网络通信的步骤
数字证书加密
qq_15045205的博客
05-10 1072
OpenSSL 转换证书格式 数字安全证书(CA证书)介绍 CA证书应用一:Outlook发送邮件时,为邮件添加数字签名 CA证书应用二:制作带数字签名的PDF文档 CA证书应用三:给Word/Excel文档添加数字签名 Java与CSP数据兼容之三:Java兼容CSP的DES/3DES密钥数据和密文 用实例讲解RSA加密算法(精) ...
证书加密基础知识
xihuanyuye的博客
03-17 234
1、CSR 用来向证书颁发机构进行证书申请的文件 https://www.cnblogs.com/xuegqcto/p/9116712.html
加密与CA证书
go|Python的个人博客
05-12 998
如此一来,解决了 动态对称秘钥 和 数据加密的问题,因为每个用户的对称秘钥都是随机生成且传输的过程中都使用公钥加密(公钥加密的数据只有私钥能解密),所有黑客无法截获对称秘钥。,这么干还是又bug:如果黑客在上图 【步骤2】劫持,黑客把自己的公钥返回给客客户端,那么客户端会使用黑客的公钥来加密对称秘钥,黑客在【步骤6】截获请求,使用自己的私钥获取对称秘钥,后面过程全都会完蛋…如此一来,就解决了黑客劫持的问题,因为即使黑客劫持后的给浏览器即使返回了证书也无法通过校验,同时浏览器也会提示错误信息。
证书加密解密
pirate
05-29 629
开始以为可以对文件进行加密,使用后发现不支持文件加密,其中证书类型是浏览器支持的XX.p12证书,现在正在研究Itext使用证书签名加密pdf文件,找了很多资料,这方面的资料实在是太少了。 [code="java"] /** * 证书加密解密(不能对文件加密,这个只能对一小段字符加密解密) * @param certPath 证书路径 * @p...
java 证书 加密 解密
07-26
Java证书加密解密是Java开发中涉及网络安全的重要环节,它主要涉及到数字证书、SSL/TLS协议、公钥加密和私钥解密等概念。在这个场景中,`Payment Mgr.p12`是一个PKCS12格式的文件,通常用于存储个人身份信息,包括...
数字证书:签名证书&加密证书
weixin_44535758的博客
05-25 9733
数字证书:签名证书&加密证书首先介绍一下基础技术铺垫这里可以复习一下数字签名和数字证书的知识进入正题:什么是加密证书和签名证书?下面是引用其它文章对国内双证书的介绍 首先介绍一下基础技术铺垫 数字证书是基于认证机构(可信第三方)实现的,若不懂请复习PKI相关知识,我国为了加强对数据机密性的管控,采用双证书体系(签名证书&加密证书),签名密钥对由用户自己产生,而加密密钥对则是由KMC(密钥管理中心)生成。 —————————————————————————————————————————— 这
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值