java pfx提取私钥加签,详解pfx证书提取公私钥的方法

最新推荐文章于 2023-07-03 15:07:34 发布
最新推荐文章于 2023-07-03 15:07:34 发布
阅读量914 收藏
点赞数
文章标签: java pfx提取私钥加签

什么是pfx

公钥加密技术12号标准。

公钥加密技术12号标准(Public Key Cryptography Standards #12,PKCS#12)为存储和传输用户或服务器私钥、公钥和证书指定了一个可移植的格式。它是一种二进制格式,这些文件也称为PFX文件。开发人员通常需要将PFX文件转换为某些不同的格式,如PEM或JKS,以便可以为使用SSL通信的独立Java客户端或WebLogic Server使用。

下面是pfx证书提取公私钥的步骤

//

//  PrAndPu.h

//  PFX

//

//  Created by cloudfit on 15/12/12.

//  Copyright © 2015年 cloudfit. All rights reserved.

//

#import

#import

#import

@interface PrAndPu : NSObject {

SecKeyRef _privateKey;

SecKeyRef _publicKey;

}

// 可以从PKCS#12文件中提取身份、信任、证书、公钥、私钥,这里,我们只需要保留私钥

– (OSStatus)extractEveryThingFromPKCS12File:(NSString *)pkcsPath passphrase:(NSString *)pkcsPassword;

// 从证书文件中提取公钥

– (OSStatus)extractPublicKeyFromCertificateFile:(NSString *)certPath;

// RSA公钥加密,支持长数据加密

– (NSData *)encryptWithPublicKey:(NSData *)plainData;

// RSA私钥解密,支持长数据解密

– (NSData *)decryptWithPrivateKey:(NSData *)cipherData;

@end

.m

//

//  PrAndPu.m

//  PFX

//

//  Created by cloudfit on 15/12/12.

//  Copyright © 2015年 cloudfit. All rights reserved.

//

#import “PrAndPu.h”

@implementation PrAndPu

//获取私钥

– (OSStatus)extractEveryThingFromPKCS12File:(NSString *)pkcsPath passphrase:(NSString *)pkcsPassword {

SecIdentityRef identity;

SecTrustRef trust;

OSStatus status = -1;

if (_privateKey == nil) {

NSData *p12Data = [NSData dataWithContentsOfFile:pkcsPath];

if (p12Data) {

CFStringRef password = (__bridge CFStringRef)pkcsPassword;

const void *keys[] = {

kSecImportExportPassphrase

};

const void *values[] = {

password

};

CFDictionaryRef options = CFDictionaryCreate(kCFAllocatorDefault, keys, values, 1, NULL, NULL);

CFArrayRef items = CFArrayCreate(kCFAllocatorDefault, NULL, 0, NULL);

status = SecPKCS12Import((CFDataRef)p12Data, options, &items);

if (status == errSecSuccess) {

CFDictionaryRef identity_trust_dic = CFArrayGetValueAtIndex(items, 0);

identity = (SecIdentityRef)CFDictionaryGetValue(identity_trust_dic, kSecImportItemIdentity);

trust = (SecTrustRef)CFDictionaryGetValue(identity_trust_dic, kSecImportItemTrust);

// certs数组中包含了所有的证书

CFArrayRef certs = (CFArrayRef)CFDictionaryGetValue(identity_trust_dic, kSecImportItemCertChain);

if ([(__bridge NSArray *)certs count] && trust && identity) {

// 如果没有下面一句,自签名证书的评估信任结果永远是kSecTrustResultRecoverableTrustFailure

status = SecTrustSetAnchorCertificates(trust, certs);

if (status == errSecSuccess) {

SecTrustResultType trustResultType;

// 通常, 返回的trust result type应为kSecTrustResultUnspecified,如果是,就可以说明签名证书是可信的

status = SecTrustEvaluate(trust, &trustResultType);

if ((trustResultType == kSecTrustResultUnspecified || trustResultType == kSecTrustResultProceed) && status == errSecSuccess) {

// 证书可信,可以提取私钥与公钥,然后可以使用公私钥进行加解密操作

status = SecIdentityCopyPrivateKey(identity, &_privateKey);

if (status == errSecSuccess && _privateKey) {

// 成功提取私钥

NSLog(@”Get private key successfully~ %@”, _privateKey);

}

// 这里,不提取公钥,提取公钥的任务放在extractPublicKeyFromCertificateFile方法中

_publicKey = SecTrustCopyPublicKey(trust);

if (_publicKey) {

//获取公钥

NSLog(@”Get public key successfully~ %@”, _publicKey);

}

}

}

}

}

if (options) {

CFRelease(options);

}

}

}

return status;

}

//获取公钥

– (OSStatus)extractPublicKeyFromCertificateFile:(NSString *)certPath {

OSStatus status = – 1;

if (_publicKey == nil) {

SecTrustRef trust;

SecTrustResultType trustResult;

NSData *derData = [NSData dataWithContentsOfFile:certPath];

if (derData) {

SecCertificateRef cert = SecCertificateCreateWithData(kCFAllocatorDefault, (CFDataRef)derData);

SecPolicyRef policy = SecPolicyCreateBasicX509();

status = SecTrustCreateWithCertificates(cert, policy, &trust);

if (status == errSecSuccess && trust) {

NSArray *certs = [NSArray arrayWithObject:(__bridge id)cert];

status = SecTrustSetAnchorCertificates(trust, (CFArrayRef)certs);

if (status == errSecSuccess) {

status = SecTrustEvaluate(trust, &trustResult);

// 自签名证书可信

if (status == errSecSuccess && (trustResult == kSecTrustResultUnspecified || trustResult == kSecTrustResultProceed)) {

_publicKey = SecTrustCopyPublicKey(trust);

if (_publicKey) {

NSLog(@”Get public key successfully~ %@”, _publicKey);

}

if (cert) {

CFRelease(cert);

}

if (policy) {

CFRelease(policy);

}

if (trust) {

CFRelease(trust);

}

}

}

}

}

}

return status;

}

//公钥加密,因为每次的加密长度有限,所以用到了分段加密,苹果官方文档中提到了分段加密思想。

– (NSData *)encryptWithPublicKey:(NSData *)plainData {

// 分配内存块,用于存放加密后的数据段

size_t cipherBufferSize = SecKeyGetBlockSize(_publicKey);

uint8_t *cipherBuffer = malloc(cipherBufferSize * sizeof(uint8_t));

/*

为什么这里要减12而不是减11?

苹果官方文档给出的说明是,加密时,如果sec padding使用的是kSecPaddingPKCS1,

那么支持的最长加密长度为SecKeyGetBlockSize()-11,

这里说的最长加密长度,我估计是包含了字符串最后的空字符’\0’,

因为在实际应用中我们是不考虑’\0’的,所以,支持的真正最长加密长度应为SecKeyGetBlockSize()-12

*/

double totalLength = [plainData length];

size_t blockSize = cipherBufferSize – 12;// 使用cipherBufferSize – 11是错误的!

size_t blockCount = (size_t)ceil(totalLength / blockSize);

NSMutableData *encryptedData = [NSMutableData data];

// 分段加密

for (int i = 0; i < blockCount; i++) {

NSUInteger loc = i * blockSize;

// 数据段的实际大小。最后一段可能比blockSize小。

int dataSegmentRealSize = MIN(blockSize, [plainData length] – loc);

// 截取需要加密的数据段

NSData *dataSegment = [plainData subdataWithRange:NSMakeRange(loc, dataSegmentRealSize)];

OSStatus status = SecKeyEncrypt(_publicKey, kSecPaddingPKCS1, (const uint8_t *)[dataSegment bytes], dataSegmentRealSize, cipherBuffer, &cipherBufferSize);

if (status == errSecSuccess) {

NSData *encryptedDataSegment = [[NSData alloc] initWithBytes:(const void *)cipherBuffer length:cipherBufferSize];

// 追加加密后的数据段

[encryptedData appendData:encryptedDataSegment];

} else {

if (cipherBuffer) {

free(cipherBuffer);

}

return nil;

}

}

if (cipherBuffer) {

free(cipherBuffer);

}

return encryptedData;

}

//私钥解密,用到分段解密。

– (NSData *)decryptWithPrivateKey:(NSData *)cipherData {

// 分配内存块,用于存放解密后的数据段

size_t plainBufferSize = SecKeyGetBlockSize(_privateKey);

NSLog(@”plainBufferSize = %zd”, plainBufferSize);

uint8_t *plainBuffer = malloc(plainBufferSize * sizeof(uint8_t));

// 计算数据段最大长度及数据段的个数

double totalLength = [cipherData length];

size_t blockSize = plainBufferSize;

size_t blockCount = (size_t)ceil(totalLength / blockSize);

NSMutableData *decryptedData = [NSMutableData data];

// 分段解密

for (int i = 0; i < blockCount; i++) {

NSUInteger loc = i * blockSize;

// 数据段的实际大小。最后一段可能比blockSize小。

int dataSegmentRealSize = MIN(blockSize, totalLength – loc);

// 截取需要解密的数据段

NSData *dataSegment = [cipherData subdataWithRange:NSMakeRange(loc, dataSegmentRealSize)];

OSStatus status = SecKeyDecrypt(_privateKey, kSecPaddingPKCS1, (const uint8_t *)[dataSegment bytes], dataSegmentRealSize, plainBuffer, &plainBufferSize);

if (status == errSecSuccess) {

NSData *decryptedDataSegment = [[NSData alloc] initWithBytes:(const void *)plainBuffer length:plainBufferSize];

[decryptedData appendData:decryptedDataSegment];

} else {

if (plainBuffer) {

free(plainBuffer);

}

return nil;

}

}

if (plainBuffer) {

free(plainBuffer);

}

return decryptedData;

}

@end

陈太初
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
unity从本地读取pfx私钥,使用私钥对字符串进行SHA256WithRSA加密,c#代码
05-25
在unity从本地读取pfx私钥,使用私钥对字符串进行SHA256WithRSA加密,c#代码,已封装成工具类直接调用即可。
pfx文件提取私钥JAVA_从PFX文件中获取私钥证书
weixin_33805938的博客
02-28 1037
import org.apache.commons.codec.binary.Base64;import org.apache.commons.io.FileUtils;import java.io.ByteArrayInputStream;import java.io.ByteArrayOutputStream;import java.io.File;import java.security.K...
(Spring笔记)SpringBoot-v2.5.3部署阿里云SSL证书——.pfx
张松的博客
08-12 2874
目录 1.前言 2.配置须知 3.准备SSL证书——xxx.pfx格式 4.拷贝证书文件至SpringBoot工程 5.SpringBoot配置文件.yml——引入SSL证书参数 6.SpringBoot配置Application启动类 7.本机电脑测试部署SSL证书 8.阿里云轻量应用服务器测试部署SSL证书 总结 SpringBoot内置Tomcat服务器,在本机电脑测试https服务部署的SSL证书时,需要stop关闭Windows系统Tomcat服务器,避免端口占用问题。部署
PrivateKey私匙获取,签名生成
n_AloneT的博客
11-22 2263
/获得私钥密钥字节数组//PKCS8EncodedKeySpec类使用PKCS#8标准作为密钥规范管理的编码格式,以编码格式来表示私匙//获取指定算法的密匙工厂实例(算法有很多,根据实际需求选择)//使用密匙材料生成私匙对象。
java 读取.pfx证书文件私钥字符串
qq_25933249的博客
11-23 2036
import cn.hutool.core.codec.Base64Encoder; import java.io.FileInputStream; import java.security.KeyStore; import java.security.PrivateKey; import java.security.PublicKey; import java.security.cert...
Springboot读取秘钥文件
yhl_woniu的专栏
12-04 6141
涉及支付需要在资源文件下resource下放置秘钥,java代码里读取 首先在pom文件里配置以下配置,不然在不会编译在class包里 &lt;plugin&gt; &lt;groupId&gt;org.apache.maven.plugins&lt;/groupId&gt; &lt;artifactId&gt;maven-resources-plugin&lt;/artif...
pfx文件中读取私钥,供Java调用生成数字签名
专栏
04-29 2932
1. 提取密钥对(如果pfx证书已加密,会提示输入密码):openssl pkcs12 -in file.pfx -out keypair -nocerts -nodes2. 从密钥对中提取私钥:openssl rsa -in keypair -out rsa_private_key.pem3. 生成pkcs8格式私钥openssl pkcs8 -in rsa_private_key.pem -o...
SpringBoot配置SSL证书,开启HTTPS安全访问!!!
qq_43532069的博客
07-03 3619
ssl证书配置开启https安全访问!
PrivateKey类转String,pfx文件获取私钥明文
Dawn_Bells的博客
07-27 6409
一般不会遇到PrivateKey类转String的情况,但是调用阿里云的一个类必须要用到私钥明文,用如下代码解决: public static void main(String[] args){ String pfxPath="";//pfx文件路径 String pfxPasswd = "";//pfx文件密码 String alias; FileInputS...
pfx文件提取私钥JAVA_如何从.pfx文件中提取私钥证书
weixin_29554849的博客
02-28 1200
.PFX(个人信息交换)文件用于存储证书私钥钥。例如,如果我们需要将SSL证书从一个Windows服务器转移到另一个Windows服务器,就可以使用IIS SSL导出向导或MMC控制台将其导出为.pfx文件。有时我们需要从.pfx文件中提取私钥证书,但我们不能直接执行,所以本篇文章就给大家介绍实现的方法。还将介绍关于将SSL证书迁移到AWS ELB的方法,因为ELB需要单独使用私钥证书。...
java读取pfx_Javapfx获取私钥 | 学步园
weixin_39612720的博客
02-15 116
package com.Jinhill;import java.io.*;import java.util.*;import java.security.*;import java.security.cert.Certificate;public class ReadPFX {public ReadPFX (){}//转换成十六进制字符串public static String Byte2Stri...
PFX证书私钥证书)下载及导出方法(请务必交给商户技术部门处理)
01-22
中国银行证书处理
PFX 证书制作工具(PKCS#12)
01-29
带有私钥证书,由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了钥和私钥的二进制格式的证书形式,以.pfx作为证书文件后缀名。 只有pfx格式的数字证书是包含有私钥
自颁私钥文件和证书文件demo-java
12-19
IDEA开发的纯java源码 提供颁发私钥证书接口,获取私钥,自定义证书主题信息,同时提供合成pfx文件的接口 私钥数据和证书数据可通过ssl工具的匹配,可进行签名验签、加解密操作。
pfx证书生成 工具
09-28
开发技术使用RSA非对称加密,一键生成pfx证书工具,内附 文档说明。
基于matlab实现的一种新型的配电网潮流计算,基于前推回代法
05-03
基于matlab实现的一种新型的配电网潮流计算,基于前推回代法,并附有10kv配电网数据,利用新的判别手段,成功解决配电网不收敛的问题.rar
node-v5.3.0.tar.xz
最新发布
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
ASP+ACCESS网上园林设计(源代码+设计说明书).zip
05-03
ASP+ACCESS网上园林设计(源代码+设计说明书).zip
2023-04-06-项目笔记 - 第一百二十二阶段 - 4.4.2.120全局变量的作用域-120 -2024.05.03
05-03
2023-04-06-项目笔记-第一百二十二阶段-课前小分享_小分享1.坚持提交gitee 小分享2.作业中提交代码 小分享3.写代码注意代码风格 4.3.1变量的使用 4.4变量的作用域与生命周期 4.4.1局部变量的作用域 4.4.2全局变量的作用域 4.4.2.1全局变量的作用域_1 4.4.2.120全局变量的作用域_120 - 2024-05-03
python读取pfx文件私钥进行rsa签名
05-10
# 提取私钥 pfx = crypto.load_pkcs12(pfx_file, 'pfx_password') private_key = pfx.get_privatekey() # 签名数据 data = 'your_data_to_sign'.encode('utf-8') signature = crypto.sign(private_key, data, 'sha...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值