java pfx加密_Java加密技术(十二)——*.PFX(*.p12)&个人信息交换文件 - 白强 - ITeye博客...

最新推荐文章于 2023-02-17 18:03:48 发布
最新推荐文章于 2023-02-17 18:03:48 发布
阅读量80 收藏
点赞数
文章标签: java pfx加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33174889/article/details/114088219
版权

/**

* 2010-8-11

*/

import java.io.FileInputStream;

import java.security.KeyStore;

import java.security.PrivateKey;

import java.security.PublicKey;

import java.security.Signature;

import java.security.cert.Certificate;

import java.security.cert.CertificateFactory;

import java.security.cert.X509Certificate;

import java.util.Date;

import javax.crypto.Cipher;

/**

* 证书操作类

*

* @author 梁栋

* @since 1.0

*/

public class CertificateCoder {

/**

* Java密钥库(Java Key Store,JKS)KEY_STORE

*/

public static final String KEY_STORE = "JKS";

public static final String X509 = "X.509";

/**

* 由 KeyStore获得私钥

*

* @param keyStorePath

* @param keyStorePassword

* @param alias

* @param aliasPassword

* @return

* @throws Exception

*/

private static PrivateKey getPrivateKey(String keyStorePath,

String keyStorePassword, String alias, String aliasPassword)

throws Exception {

KeyStore ks = getKeyStore(keyStorePath, keyStorePassword);

PrivateKey key = (PrivateKey) ks.getKey(alias,

aliasPassword.toCharArray());

return key;

}

/**

* 由 Certificate获得公钥

*

* @param certificatePath

* @return

* @throws Exception

*/

private static PublicKey getPublicKey(String certificatePath)

throws Exception {

Certificate certificate = getCertificate(certificatePath);

PublicKey key = certificate.getPublicKey();

return key;

}

/**

* 获得Certificate

*

* @param certificatePath

* @return

* @throws Exception

*/

private static Certificate getCertificate(String certificatePath)

throws Exception {

CertificateFactory certificateFactory = CertificateFactory

.getInstance(X509);

FileInputStream in = new FileInputStream(certificatePath);

Certificate certificate = certificateFactory.generateCertificate(in);

in.close();

return certificate;

}

/**

* 获得Certificate

*

* @param keyStorePath

* @param keyStorePassword

* @param alias

* @return

* @throws Exception

*/

private static Certificate getCertificate(String keyStorePath,

String keyStorePassword, String alias) throws Exception {

KeyStore ks = getKeyStore(keyStorePath, keyStorePassword);

Certificate certificate = ks.getCertificate(alias);

return certificate;

}

/**

* 获得KeyStore

*

* @param keyStorePath

* @param password

* @return

* @throws Exception

*/

private static KeyStore getKeyStore(String keyStorePath, String password)

throws Exception {

FileInputStream is = new FileInputStream(keyStorePath);

KeyStore ks = KeyStore.getInstance(KEY_STORE);

ks.load(is, password.toCharArray());

is.close();

return ks;

}

/**

* 私钥加密

*

* @param data

* @param keyStorePath

* @param keyStorePassword

* @param alias

* @param aliasPassword

* @return

* @throws Exception

*/

public static byte[] encryptByPrivateKey(byte[] data, String keyStorePath,

String keyStorePassword, String alias, String aliasPassword)

throws Exception {

// 取得私钥

PrivateKey privateKey = getPrivateKey(keyStorePath, keyStorePassword,

alias, aliasPassword);

// 对数据加密

Cipher cipher = Cipher.getInstance(privateKey.getAlgorithm());

cipher.init(Cipher.ENCRYPT_MODE, privateKey);

return cipher.doFinal(data);

}

/**

* 私钥解密

*

* @param data

* @param keyStorePath

* @param alias

* @param keyStorePassword

* @param aliasPassword

* @return

* @throws Exception

*/

public static byte[] decryptByPrivateKey(byte[] data, String keyStorePath,

String alias, String keyStorePassword, String aliasPassword)

throws Exception {

// 取得私钥

PrivateKey privateKey = getPrivateKey(keyStorePath, keyStorePassword,

alias, aliasPassword);

// 对数据加密

Cipher cipher = Cipher.getInstance(privateKey.getAlgorithm());

cipher.init(Cipher.DECRYPT_MODE, privateKey);

return cipher.doFinal(data);

}

/**

* 公钥加密

*

* @param data

* @param certificatePath

* @return

* @throws Exception

*/

public static byte[] encryptByPublicKey(byte[] data, String certificatePath)

throws Exception {

// 取得公钥

PublicKey publicKey = getPublicKey(certificatePath);

// 对数据加密

Cipher cipher = Cipher.getInstance(publicKey.getAlgorithm());

cipher.init(Cipher.ENCRYPT_MODE, publicKey);

return cipher.doFinal(data);

}

/**

* 公钥解密

*

* @param data

* @param certificatePath

* @return

* @throws Exception

*/

public static byte[] decryptByPublicKey(byte[] data, String certificatePath)

throws Exception {

// 取得公钥

PublicKey publicKey = getPublicKey(certificatePath);

// 对数据加密

Cipher cipher = Cipher.getInstance(publicKey.getAlgorithm());

cipher.init(Cipher.DECRYPT_MODE, publicKey);

return cipher.doFinal(data);

}

/**

* 验证Certificate

*

* @param certificatePath

* @return

*/

public static boolean verifyCertificate(String certificatePath) {

return verifyCertificate(new Date(), certificatePath);

}

/**

* 验证Certificate是否过期或无效

*

* @param date

* @param certificatePath

* @return

*/

public static boolean verifyCertificate(Date date, String certificatePath) {

boolean status = true;

try {

// 取得证书

Certificate certificate = getCertificate(certificatePath);

// 验证证书是否过期或无效

status = verifyCertificate(date, certificate);

} catch (Exception e) {

status = false;

}

return status;

}

/**

* 验证证书是否过期或无效

*

* @param date

* @param certificate

* @return

*/

private static boolean verifyCertificate(Date date, Certificate certificate) {

boolean status = true;

try {

X509Certificate x509Certificate = (X509Certificate) certificate;

x509Certificate.checkValidity(date);

} catch (Exception e) {

status = false;

}

return status;

}

/**

* 签名

*

* @param keyStorePath

* @param alias

* @param keyStorePassword

* @param aliasPassword

* @return

* @throws Exception

*/

public static byte[] sign(byte[] sign, String keyStorePath, String alias,

String keyStorePassword, String aliasPassword) throws Exception {

// 获得证书

X509Certificate x509Certificate = (X509Certificate) getCertificate(

keyStorePath, keyStorePassword, alias);

// 取得私钥

PrivateKey privateKey = getPrivateKey(keyStorePath, keyStorePassword,

alias, aliasPassword);

// 构建签名

Signature signature = Signature.getInstance(x509Certificate

.getSigAlgName());

signature.initSign(privateKey);

signature.update(sign);

return signature.sign();

}

/**

* 验证签名

*

* @param data

* @param sign

* @param certificatePath

* @return

* @throws Exception

*/

public static boolean verify(byte[] data, byte[] sign,

String certificatePath) throws Exception {

// 获得证书

X509Certificate x509Certificate = (X509Certificate) getCertificate(certificatePath);

// 获得公钥

PublicKey publicKey = x509Certificate.getPublicKey();

// 构建签名

Signature signature = Signature.getInstance(x509Certificate

.getSigAlgName());

signature.initVerify(publicKey);

signature.update(data);

return signature.verify(sign);

}

/**

* 验证Certificate

*

* @param keyStorePath

* @param keyStorePassword

* @param alias

* @return

*/

public static boolean verifyCertificate(Date date, String keyStorePath,

String keyStorePassword, String alias) {

boolean status = true;

try {

Certificate certificate = getCertificate(keyStorePath,

keyStorePassword, alias);

status = verifyCertificate(date, certificate);

} catch (Exception e) {

status = false;

}

return status;

}

/**

* 验证Certificate

*

* @param keyStorePath

* @param keyStorePassword

* @param alias

* @return

*/

public static boolean verifyCertificate(String keyStorePath,

String keyStorePassword, String alias) {

return verifyCertificate(new Date(), keyStorePath, keyStorePassword,

alias);

}

}

冷承志
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java pfx加密_Java加密算法(十二)——*.PFX(*.p12)&个人信息交换文件
weixin_31437361的博客
02-24 228
Java代码/*** 2010-8-11*/import java.io.FileInputStream;import java.security.KeyStore;import java.security.PrivateKey;import java.security.PublicKey;import java.security.Signature;import java.security.ce...
javaPFX与CER的使用(下)
feng905001561的专栏
06-14 506
CER的解密使用
加密之数字证书和PFX信息交换
上善若泪
01-16 802
文章目录1 数字证书1.1 制作证书1.1.1 生成keyStroe文件1.1.2 生成自签名证书1.2 实际操作1.2.1 获取公钥1.2.1.1 通过流式获取公钥1.2.1.2 通过文本文件获取公钥1.2.2 获取私钥1.2.2.1 知道别名获取私钥1.2.2.2 不知道别名获取私钥1.2.2.3 获取私钥时异常UnrecoverableKeyException1.2.2.3.1 把密码修改为一致密码1.2.2.3.2 不同密码不同处理1.2.3 加密解密1.2.3.1 私钥加密解密1.2.3.2 公钥
JAVA使用数字证书加密文件
11-17
java rsa证书加密,crt、pem、pfx、cer等 内附工具
javaPFX与CER的使用(上)
feng905001561的专栏
06-13 1830
PFX和CER的使用
DDE-Client.rar_DDE_DdeClient_ndde .pfx
09-14
C# DDE 客户端,自由增加服务器或连接字
PfxCreator:根据证书和私钥的PEM表示创建PKCS#12文件(.pfx,.p12)。 无需安装
01-28
PfxCreator PEM证书+私钥-> PFXPfxCreator是一个简单的单exe工具,用于根据证书和私钥的PEM表示创建PKCS#12文件(.pfx,.p12)。 无需安装或依赖文件。 PfxCreator的工作简单明了,在许多需要将证书导入Microsoft...
Java加密技术介绍.docx
10-21
Java加密技术(一)——BASE64与单向加密算法MD5&SHA&MAC Java加密技术(二)——对称加密算法DES&AES Java加密技术(三)——PBE算法 Java加密技术(四)...Java加密技术十二)——*.PFX(*.p12)&个人信息交换文件
Python库 | pfx_insights-0.0.7.tar.gz
03-09
python库。 资源全名:pfx_insights-0.0.7.tar.gz
pfx文件-解析时使用
07-12
pfx文件,用于解析时,使用
JAVA 使用数字证书加密解密文件
10-31
学习RSA算法,读取数字证书中的私钥对文件进行加密,使用数字证书的公钥解密,这种方式就是RSA算法.
Java加密算法(十二)——*.PFX(*.p12)&个人信息交换文件
weixin_33863087的博客
03-26 174
今天来点实际工作中的硬通货!与计费系统打交道,少不了用到加密/解密实现。为了安全起见,通过非对称加密交换对称加密密钥更是不可或缺。那么需要通过什么载体传递非对称算法公钥/私钥信息?数字证书是公钥的载体,而密钥库可以包含公钥、私钥信息。JKS和PKCS#12都是比较常用的两种密钥库格式/标准。对于前者,搞Java开发,尤其是接触过HTTPS平台的朋友,并不陌生。JKS文件(通常为*.jks或*....
keystore生成、导出p12,cer,crt,.key.pem证书文件格式
lijun169的博客
04-09 1万+
1、生成keystore文件 命令行窗口执行如下命令: keytool -genkey -alias ynhr -keyalg RSA -keysize 1024 -keypass 123456 -validity 36500 -keystore test.keystore -storepass 123456 命令解读: -alias别名:ynhr -keyalg 算法:RSA -k...
java工具keytool生成p12数字证书文件
tanfei_的博客
02-17 2310
java keytool生成 p12证书文件
Java加密技术十二)——*.PFX(*.p12)&个人信息交换文件
u014386474的博客
06-14 2795
今天来点实际工作中的硬通货!  与计费系统打交道,少不了用到加密/解密实现。为了安全起见,通过非对称加密交换对称加密密钥更是不可或缺。那么需要通过什么载体传递非对称算法公钥/私钥信息?数字证书是公钥的载体,而密钥库可以包含公钥、私钥信息。  JKS和PKCS#12都是比较常用的两种密钥库格式/标准。对于前者,搞Java开发,尤其是接触过HTTPS平台的朋友,并不陌生。JKS文件(通常为*.jk
java加载(读取)pfx私钥的方法
qq_34009965的博客
01-11 5168
我相信有很多同学在读取和加载私钥的时候遇到了困惑,感谢某酱酱给予的提示,废话不多说。 import java.security.KeyFactory; import java.security.KeyStore; import java.security.KeyStoreException; import java.security.NoSuchAlgorithmExcep...
java读取pfx格式的证书-并获取公钥私钥
热门推荐
y41992910的博客
02-27 1万+
package com.hgh.javase.security;import java.io.FileInputStream; import java.security.KeyStore; import java.security.PrivateKey; import java.security.PublicKey; import java.security.cert.Certificate; im
java生成pfx文件
最新发布
06-01
Java中生成pfx文件需要使用相应的库和API。一般来说,可以使用Java的KeyStore API和Bouncy Castle库来生成pfx文件。以下是一个使用Java KeyStore和Bouncy Castle库生成pfx文件的示例代码: ```java import java.io.*; import java.security.*; import java.security.cert.*; import java.util.*; import org.bouncycastle.jce.provider.*; import org.bouncycastle.openssl.*; import org.bouncycastle.openssl.jcajce.*; import org.bouncycastle.pkcs.*; import org.bouncycastle.pkcs.jcajce.*; import org.bouncycastle.util.io.pem.*; public class GeneratePFX { public static void main(String[] args) throws Exception { // 创建Bouncy Castle提供商 Security.addProvider(new BouncyCastleProvider()); // 加载证书和私钥 KeyStore keyStore = KeyStore.getInstance("PKCS12"); FileInputStream fis = new FileInputStream("path/to/certificate.p12"); keyStore.load(fis, "password".toCharArray()); fis.close(); // 创建PFX文件 PKCS12PfxPdu pfx = new JcaPKCS12Converter().setProvider("BC").getPfx(keyStore, null); FileOutputStream fos = new FileOutputStream("path/to/certificate.pfx"); fos.write(pfx.getEncoded()); fos.close(); } } ``` 其中,`path/to/certificate.p12`为要转换的证书和私钥文件的路径,`password`为证书和私钥的密码,`path/to/certificate.pfx`为要生成的PFX文件的路径。使用以上代码可以生成PFX文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值