证书加密

最新推荐文章于 2024-04-25 15:42:20 发布
最新推荐文章于 2024-04-25 15:42:20 发布
阅读量684 收藏 1
点赞数
分类专栏: 支付加密 文章标签: java asp 证书加密 RSA sha1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013263553/article/details/41519341
版权

数字证书加密:

概念就不阐述了,主要记录java和asp数字证书加密


1.生成数字证书

云盘分享了生成证书的keytools

http://yunpan.cn/cAeCAbEb59iZK  提取码 f93c

下载后按照证书生成命令生成pfx,和cer后缀的证书


2.证书介绍

pfx是私钥,是用户自己设置的,有密码,cer是公钥,秘钥是成对的,公钥加密私钥解密是为了加密。

而在网络传输的过程中,有时需要验证来源地址是否正确,通常会采用私钥加密公钥解密的加密方式来验证来源



java数字证书加密(sha1withRSA) 

我用的是sha1withRSA算法加密,之前还是过MD5和AES,就不一一列举了


首先介绍java中base64的两个方法

public String cadeBase64(String str){
		String signMsg64="";
		//将明文序列化
		 signMsg64=new BASE64Encoder().encode(str.getBytes());
		return signMsg64;
}

public String cadeString(String str){
		String mingwen="";
		try {
			mingwen=new String(new BASE64Decoder().decodeBuffer(str));
		} catch (IOException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		return mingwen;
	}


证书加密方法


需要注意的是很多人生成证书的时候没有设置别名或者是忘记了别名是什么,也就是代码中的aliases,那么我们需要判断一下

public String signMsg(String signMsg) {
		String base64 = "";
		try {
			KeyStore ks = KeyStore.getInstance("PKCS12");
			//FileInputStream ksfis = new FileInputStream("e:/tester-rsa.pfx");
			//证书路径
			String file = PKI.class.getResource("my.pfx").getPath().replaceAll("%20", " ");
			FileInputStream ksfis = new FileInputStream(file);
			BufferedInputStream ksbufin = new BufferedInputStream(ksfis);
			//客户私钥	
			char[] keyPwd = "111111".toCharArray(); 
			ks.load(ksbufin, keyPwd);
			Enumeration aliases = ks.aliases();
		      String keyAlias = null;
		      PrivateKey priK = null;
		      if (aliases != null) {
		        while (aliases.hasMoreElements()) {
		          keyAlias = (String)aliases.nextElement();
		          priK = (PrivateKey)ks.getKey(keyAlias, keyPwd);
		          if (priK != null) {
		            break;
		          }
		        }
		      }  
			Signature signature = Signature.getInstance("sha1withRSA");
			signature.initSign(priK);
			signature.update(signMsg.getBytes());
			sun.misc.BASE64Encoder encoder = new sun.misc.BASE64Encoder();
			base64 = encoder.encode(signature.sign());
		} catch(FileNotFoundException e){
		}catch (Exception ex) {
			ex.printStackTrace();
		}
		return base64;
	}

 

验证方法

public boolean enCodeByCer(String msg, String check) {
		boolean flag = false;
		try {
		  msg = new String(Base64.decodeBase64(msg));   
		  String file = PKI.class.getResource("sheytonn-rsa.cer").toURI().getPath();
		  FileInputStream inStream = new FileInputStream(file); 
	      CertificateFactory cf = CertificateFactory.getInstance("X.509");
	      Certificate cac = cf.generateCertificate(inStream);
	      PublicKey pubKey = cac.getPublicKey();
	      inStream.close();
	      Signature signetcheck = Signature.getInstance("sha1withRSA");
	      signetcheck.initVerify(pubKey);
	      signetcheck.update(msg.getBytes());
	      if (signetcheck.verify(Base64.decodeBase64(check))) {
	        flag = true;
	      }
	      else
	      {
	        flag = false;
	      }
	    }
	    catch (Exception e) {
	      flag = false;
	    }
	    return flag; 
}


asp数字证书加密

采用的sha1算法,加密json类型字符串


加密方法

 byte[] bytes = System.Text.Encoding.Default.GetBytes(jsonstr);
        X509Certificate2 cert = new X509Certificate2(HttpContext.Current.Server.MapPath("my.pfx"), "111111", X509KeyStorageFlags.MachineKeySet);
        RSACryptoServiceProvider rsapri = (RSACryptoServiceProvider)cert.PrivateKey;
        RSAPKCS1SignatureFormatter f = new RSAPKCS1SignatureFormatter(rsapri);
        byte[] result;
        f.SetHashAlgorithm("SHA1");
        SHA1CryptoServiceProvider sha = new SHA1CryptoServiceProvider();
        result = sha.ComputeHash(bytes);
        check = System.Convert.ToBase64String(f.CreateSignature(result)).ToString();
        byte[] data = System.Text.Encoding.Default.GetBytes(jsonstr); 
        msg = Convert.ToBase64String(data);


验证方法

 byte[] bytes = System.Text.Encoding.UTF8.GetBytes(msg);
        byte[] SignatureByte = Convert.FromBase64String(check);
        X509Certificate2 cert = new X509Certificate2(Server.MapPath("sheytonn-rsa.cer"), "");
        RSACryptoServiceProvider rsapri = (RSACryptoServiceProvider)cert.PublicKey.Key;
        rsapri.ImportCspBlob(rsapri.ExportCspBlob(false));
        RSAPKCS1SignatureDeformatter f = new RSAPKCS1SignatureDeformatter(rsapri);
        byte[] result;
        f.SetHashAlgorithm("SHA1");
        SHA1CryptoServiceProvider sha = new SHA1CryptoServiceProvider();
        result = sha.ComputeHash(bytes);
       

        if (f.VerifySignature(result, SignatureByte))
        { 
            Response.Write("验证成功");
            //此处做商户逻辑处理 
   
        }



贴上的代码都是可运行的,有问题可以留言咨询

Chris_14
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C# 加签 验签 公钥 私钥 RSA数字签名
zr1982930的专栏
03-25 4506
* RSA加密解密:私钥解密,公钥加密。 * RSA数字签名-俗称加签验签:私钥加签,公钥验签。 java的公钥私钥是一串字符串,.net 公钥私钥是一串XML格式字符串,两者格式不是一致的,需要转换一下才能使用,具体请参考 JAVA和NET RSA密钥格式相互转换(公钥,私钥) 使用的命名空间: using System.Security.Cryptography; usin...
数字证书:签名证书&加密证书
weixin_44535758的博客
05-25 8725
数字证书:签名证书&加密证书首先介绍一下基础技术铺垫这里可以复习一下数字签名和数字证书的知识进入正题:什么是加密证书和签名证书?下面是引用其它文章对国内双证书的介绍 首先介绍一下基础技术铺垫 数字证书是基于认证机构(可信第三方)实现的,若不懂请复习PKI相关知识,我国为了加强对数据机密性的管控,采用双证书体系(签名证书&加密证书),签名密钥对由用户自己产生,而加密密钥对则是由KMC(密钥管理中心)生成。 —————————————————————————————————————————— 这
https证书加密过程介绍
qq_45515347的博客
09-26 1523
介绍https的证书认证流程和原理,以及网络通信的步骤
Https协议原理剖析【计算机网络】【三种加密方法 | CA证书
最新发布
菜菜成长为后端开发大佬
04-25 1281
数字指纹(数据摘要),其基本原理是利⽤单向散列函数(Hash函数)对信息进⾏运算,⽣成⼀串固定⻓度的数字摘要。数字指纹并不是⼀种加密机制,但可以⽤来判断数据有没有被窜改。•摘要常⻅算法:有MD5、SHA1、SHA256、SHA512等,算法把⽆限的映射成有限,因此可能会有碰撞(两个不同的信息,算出的摘要相同,但是概率⾮常低)•摘要特征:和加密算法的区别是,摘要严格意义不是加密,因为没有解密,只不过从摘要很难反推原信息(无法反推原文),通常⽤来进⾏数据对⽐。
密码学:一文读懂数字证书
Shujie
01-10 1623
消息摘要算法用于验证数据完整性服务,对称加密算法和非对称加密算法用于保证数据保密性服务,数字签名算法用于抗否认性服务。数字证书集合了多种密码学算法:自身带有公钥信息,可完成相应的加密/解密操作;同时,还带有数字签名,可鉴别消息来源;且自身带有消息摘要信息,可验证证书的完整性;由于证书本身含有用户身份信息,因而具有认证性。
C#实现RSA加密与解密、签名与认证
wuguanglong01的博客
07-02 2494
阿斯蒂芬萨芬撒地方了了阿斯蒂芬阿斯蒂芬三发生地方拉丝机的反馈拉丝机的反馈加速离开的房间拉斯卡迪机房老师卡机房的了看撒娇了发快递加适量的咖啡机拉斯科技的方式看来打飞机...
证书加密工具
12-08
在IT领域,证书加密工具是确保数据安全的重要手段,它主要应用于网络安全、电子邮件安全以及软件签名等方面。Protecel是一款专业的证书加密工具,其主要功能是保护敏感信息免受未经授权的访问和篡改。本文将深入探讨...
JAVA使用数字证书加密文件
11-17
在“JAVA使用数字证书加密文件”的主题中,我们聚焦于如何使用RSA算法结合数字证书对文件进行加密RSA是一种非对称加密算法,它的安全性基于大数分解的困难性,因此在网络安全中被广泛应用。 首先,我们需要了解几...
https证书加密
09-14
https服务器的搭建,自签名证书的创建,android和iOS对https的访问
SQLServer 2008中的代码安全(七) 证书加密
12-15
证书同时包含公钥和密钥,前者用来加密,后者解密。SQL Server可以生成它自己的证书,也可以从外部文件或程序集载入。因为可以备份然后从文件中载入它们,证书比非对称密钥更易于移植,而非对称密钥却做不到。这意味...
java 证书 加密 解密
07-26
Java证书加密解密是Java开发中涉及网络安全的重要环节,它主要涉及到数字证书、SSL/TLS协议、公钥加密和私钥解密等概念。在这个场景中,`Payment Mgr.p12`是一个PKCS12格式的文件,通常用于存储个人身份信息,包括...
加密与安全_探索数字证书
小工匠
03-03 2621
数字证书是一种重要的安全标准,它集成了多种密码学算法,以确保数据的安全性、完整性和可信度。在数字化信息传输中,摘要算法用于验证数据的完整性非对称加密算法用于加密和解密数据签名算法则用于验证数据的来源和确保抗否认性将这些算法集合到一起,并依据一套完善的标准来管理,形成了数字证书的体系。通过数字证书,用户可以实现数据加解密、身份认证和签名等多种功能。其中,最重要的作用之一是防止中间人攻击。这是通过采用链式签名认证来实现的。
非对称加密与安全证书看这一篇就懂了
weixin_34234823的博客
06-29 406
2019独角兽企业重金招聘Python工程师标准>>> ...
HTTPS = HTTP + 加密证书 + 完整性保护
Dreams of JAVAD
04-12 1973
HTTPS并非是一种新协议,是身披SSL的HTTP协议,只是HTTP通信接口部分用SSL和TLS协议代替而已。 HTTP 的缺点: 1. 通信使用明文,内容可能会被窃听——-加密 2. 不验证通信方的身份,可能遭遇伪装—–证书 3. 无法验证报文的完整性 ————–完整性保护 基于HTTP的局限性,出现了HTTPS 简单地来说,HTTPS = HTTP + 加密证书 +完整...
证书加密基础知识
xihuanyuye的博客
03-17 216
1、CSR 用来向证书颁发机构进行证书申请的文件 https://www.cnblogs.com/xuegqcto/p/9116712.html
关于对称加密和非对称加密以及签名,认证和证书的理解
zjf535214685的博客
04-12 7356
1.对称加密算法        对称加密算法的加密和解密使用的密匙是相同的,也就是说如果通讯两方如果使用对称加密算法来加密通讯数据,那么通讯双方就需要都知道这个密匙,收到通讯数据后用这个密匙来解密数据。2.非对称算法        非对称算法中用到的密匙有两个,分别是公匙和私匙,要求通讯双方都有自己的公匙和私匙,自己公匙加密的数据只有自己的私匙才能解开,自己私匙加密的数据也只有自己的公匙才能解开。...
java 公钥证书加密,JAVA:安全证书 公钥加密,私钥解密示例程序
weixin_35515918的博客
03-20 840
import java.io.FileInputStream;import java.security.KeyStore;import java.security.PrivateKey;import java.security.PublicKey;import java.security.cert.Certificate;import java.security.cert.CertificateF...
加密解密和CA证书杂记
程序员涂小哥的技术博客
05-21 4225
最近两三个月,断断续续的一直在处理CA证书相关的事情。CA证书本质上也是一种加解密,因此就自然而然的涉及到一些加密和解密的技术,这就让我在了解CA的同时,也对加密和解密有了更进一步的认识和理解。 以下便是一个比较杂,但是似乎又有一定关联性的总结,我分了这样几个部分: 1.加密和签名 2.对称加密和非对称加密 3.密钥、公钥和私钥 4.图解签名和加密的必要性 5.CA证书转换 加密和签名 网络通...
c# rsa证书加密
12-01
c是拉丁字母表中的第三个字母,也是在英文字母表中的第三个字母。在数学中,c通常代表常数或变量。在物理学中,c代表光速,它在真空中的数值约为每秒30万公里。在化学中,c可能代表摄氏度,用来表示温度。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值