java数字证书对文件/加密/解密/签名/校验签名_Java数字证书对文件/加密/解密/签名/校验签名...

最新推荐文章于 2023-12-05 15:00:32 发布
最新推荐文章于 2023-12-05 15:00:32 发布
阅读量282 收藏
点赞数
文章标签: java数字证书对文件/加密/解密/签名/校验签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33614878/article/details/114902616
版权

CertificateUtils.java

import java.io.ByteArrayInputStream;

import java.io.ByteArrayOutputStream;

import java.io.File;

import java.io.FileInputStream;

import java.io.FileOutputStream;

import java.io.InputStream;

import java.io.OutputStream;

import java.nio.MappedByteBuffer;

import java.nio.channels.FileChannel;

import java.security.KeyStore;

import java.security.PrivateKey;

import java.security.PublicKey;

import java.security.Signature;

import java.security.cert.Certificate;

import java.security.cert.CertificateFactory;

import java.security.cert.X509Certificate;

import java.util.Date;

import javax.crypto.Cipher;

/**

*

* 数字签名/加密解密工具包

*

*

* @author IceWee

* @date 2012-4-26

* @version 1.0

*/

public class CertificateUtils {

/**

* Java密钥库(Java 密钥库,JKS)KEY_STORE

*/

public static final String KEY_STORE = "JKS";

public static final String X509 = "X.509";

/**

* 文件读取缓冲区大小

*/

private static final int CACHE_SIZE = 2048;

/**

* 最大文件加密块

*/

private static final int MAX_ENCRYPT_BLOCK = 117;

/**

* 最大文件解密块

*/

private static final int MAX_DECRYPT_BLOCK = 128;

/**

*

* 根据密钥库获得私钥

*

*

* @param keyStorePath 密钥库存储路径

* @param alias 密钥库别名

* @param password 密钥库密码

* @return

* @throws Exception

*/

private static PrivateKey getPrivateKey(String keyStorePath, String alias, String password)

throws Exception {

KeyStore keyStore = getKeyStore(keyStorePath, password);

PrivateKey privateKey = (PrivateKey) keyStore.getKey(alias, password.toCharArray());

return privateKey;

}

/**

*

* 获得密钥库

*

*

* @param keyStorePath 密钥库存储路径

* @param password 密钥库密码

* @return

* @throws Exception

*/

private static KeyStore getKeyStore(String keyStorePath, String password)

throws Exception {

FileInputStream in = new FileInputStream(keyStorePath);

KeyStore keyStore = KeyStore.getInstance(KEY_STORE);

keyStore.load(in, password.toCharArray());

in.close();

return keyStore;

}

/**

*

* 根据证书获得公钥

*

*

* @param certificatePath 证书存储路径

* @return

* @throws Exception

*/

private static PublicKey getPublicKey(String certificatePath)

throws Exception {

Certificate certificate = getCertificate(certificatePath);

PublicKey publicKey = certificate.getPublicKey();

return publicKey;

}

/**

*

* 获得证书

*

*

* @param certificatePath 证书存储路径

* @return

* @throws Exception

*/

private static Certificate getCertificate(String certificatePath)

throws Exception {

CertificateFactory certificateFactory = CertificateFactory.getInstance(X509);

FileInputStream in = new FileInputStream(certificatePath);

Certificate certificate = certificateFactory.generateCertificate(in);

in.close();

return certificate;

}

/**

*

* 根据密钥库获得证书

*

*

* @param keyStorePath 密钥库存储路径

* @param alias 密钥库别名

* @param password 密钥库密码

* @return

* @throws Exception

*/

private static Certificate getCertificate(String keyStorePath, String alias, String password)

throws Exception {

KeyStore keyStore = getKeyStore(keyStorePath, password);

Certificate certificate = keyStore.getCertificate(alias);

return certificate;

}

/**

*

* 私钥加密

*

*

* @param data 源数据

* @param keyStorePath 密钥库存储路径

* @param alias 密钥库别名

* @param password 密钥库密码

* @return

* @throws Exception

*/

public static byte[] encryptByPrivateKey(byte[] data, String keyStorePath, String alias, String password)

throws Exception {

// 取得私钥

PrivateKey privateKey = getPrivateKey(keyStorePath, alias, password);

Cipher cipher = Cipher.getInstance(privateKey.getAlgorithm());

cipher.init(Cipher.ENCRYPT_MODE, privateKey);

int inputLen = data.length;

ByteArrayOutputStream out = new ByteArrayOutputStream();

int offSet = 0;

byte[] cache;

int i = 0;

// 对数据分段加密

while (inputLen - offSet > 0) {

if (inputLen - offSet > MAX_ENCRYPT_BLOCK) {

cache = cipher.doFinal(data, offSet, MAX_ENCRYPT_BLOCK);

} else {

cache = cipher.doFinal(data, offSet, inputLen - offSet);

}

out.write(cache, 0, cache.length);

i++;

offSet = i * MAX_ENCRYPT_BLOCK;

}

byte[] encryptedData = out.toByteArray();

out.close();

return encryptedData;

}

/**

*

* 文件私钥加密

*

*

* 过大的文件可能会导致内存溢出

* >

*

* @param filePath 文件路径

* @param keyStorePath 密钥库存储路径

* @param alias 密钥库别名

* @param password 密钥库密码

* @return

* @throws Exception

*/

public static byte[] encryptFileByPrivateKey(String filePath, String keyStorePath, String alias, String password)

throws Exception {

byte[] data = fileToByte(filePath);

return encryptByPrivateKey(data, keyStorePath, alias, password);

}

/**

*

* 文件加密

*

*

* @param srcFilePath 源文件

* @param destFilePath 加密后文件

* @param keyStorePath 密钥库存储路径

* @param alias 密钥库别名

* @param password 密钥库密码<

最低0.47元/天 解锁文章
孙佳纯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 校验 签名_JavaSE--数字签名校验签名
weixin_39825872的博客
02-25 354
关于keystore的简单介绍Keytool是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在一个称为keystore文件中。在keystore里,包含两种数据:1. 密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密)2. 可信任的证书实体(trusted certificate entr...
JT/T 809加密算法,加密解密为同一算法 Java实现
09-12
Const unsigned uint32_t M1 =A; Const unsigned uint32_t IA1 =B; Const unsigned uint32_t IC1 =C; Void encrypt(uint32_t key, unsigned char* buffer, uint32_t size ) { uint32_t idx = 0;...
java数字签名签名生成,用证书验证签名
03-22
java数字签名签名生成,用证书验证签名
java实现证书链和签名验证
热门推荐
moonpure的专栏
12-25 1万+
public static boolean verify(X509Certificate X509certificateRoot, Collection collectionX509CertificateChain,X509CRL X509crl,String stringTarget) { //获取证书链长度 int nSize=collectionX509CertificateChain.s...
java 证书进行加解密签名验签
weixin_42588592的博客
06-14 1478
java 证书进行加解密签名验签 使用keytool工具进行生成公私钥对 使用keytool工具进行生成公私钥对 详情请参考别人的一篇文章:link. 本文生成一个pkcs12格式的bo.keystore keytool -genkeypair -alias www.bo.org -keyalg RSA -keystore d:\github\bo.keystore -storetype pkcs12 之后进行处理,详细代码如下: package com.longxinwu.util; import
.rar_加密解密_C/C++_
08-09
标题中的".rar_加密解密_C/C++_"表明我们讨论的主题是使用C或C++语言进行RAR文件加密解密。RAR是一种流行的文件压缩格式,通常用于减少文件大小以便于存储和传输。在这个场景中,我们将聚焦于C/C++编程语言中...
sha-1.rar_加密解密_C/C++_
08-11
SHA-1(Secure Hash Algorithm 1)是一种广泛使用的哈希函数,主要应用于数据完整性校验和数字签名领域。它由美国国家安全局(NSA)设计,并在1995年由美国国家标准与技术研究所(NIST)发布。SHA-1算法产生一个160...
文件加密解密.rar_C++ 文本加密_TXT加密_c++对文件加密_加密txt_文件加密解密
07-14
在这个项目中,我们关注的是使用C++编程语言实现对TXT文本文件加密解密功能。C++是一种强大且灵活的编程语言,适合开发这类底层系统级的任务。 文件加密的主要目标是保护数据的隐私,防止未经授权的访问。这...
6.rar_RSA 校验_RSA数字签名_Rsa签名源码_crc32_rsa加密算法
07-14
在数字签名中,发送者使用自己的私钥对消息的哈希值进行加密,接收者收到后,用发送者的公钥解密这个“签名”,再对比原始消息的哈希值,如果一致,则证明消息未被篡改且发送者身份可靠。 CRC32(Cyclic Redundancy...
Java数字签名数字证书
weixin_33788244的博客
04-20 161
数字签名作用:检验jar包是否为公钥发布者的发布的,并且没有被篡改。过程:1,作者使用散列算法对jar包生成散列(指纹);2,作者使用私钥对散列进行加密,3,将jar包和签名后的散列一起发布。4,用户使用作者发布的公钥解密散列,得到jar包的指纹;5,用户使用散列算法对jar生成指纹;6,对比两个指纹是否一致。数字证书:权威仍证机构使用自己的私钥对申请认证的用户的公钥进行签名...
java签名与验签
weixin_30436891的博客
06-24 1675
基本概念: 加密解密   加密:发送方利用接收方的公钥对要发送的明文进行加密。   解密:接收方利用自己的私钥进行解密。 公钥和私钥配对的,用公钥加密文件,只有对应的私钥才能解密。当然也可以反过来,用私钥加密,用对应的公钥进行解密签名验签   签名:发送方用一个哈希函数从报文文本中生成报文摘要,然后用自己的私人密钥对这个摘要进行加密,得到的就是这个报文对应的数字签名。 ...
java 数字证书签名_Java数字证书对文本/文件签名校验签名源码
weixin_42297705的博客
02-13 138
开发环境:JDK1.7 + Eclipse4.X + BouncyCastleJDK1.5相关工具包下载:源码为eclipse工程,相关工具包需要手动引入。源码使用说明:1、生成公钥和私钥keytool -genkey -keystore c://.keystore -alias what21 -storepass what21 -keypass what21 -keyalg "RSA" -key...
JAVA加密解密数字证书
BusyMonkey
08-02 473
https://blog.csdn.net/jianggujin/article/details/53486725   系统之间在进行交互的时候,我们经常会用到数字证书数字证书可以帮我们验证身份等,下面我们就来看一下在java中如何使用数字证书。  我们先使用keytool工具生成密钥库并导出公钥证书。  第一步:生成keyStroe文件  执行如下命令: keytool -genkey...
手动实现CA数字认证(java
最新发布
qq_51715571的博客
12-05 2363
数字签名、CA认证、加密算法
java.security 框架之签名加密、摘要及证书
长安明月的博客
08-03 1940
单向加密是不可逆的,MD5、SHA、MAC 都是单向加密算法,也称之为摘要算法。MD5、SHA 会根据明文用哈希算法计算一个固定长度的摘要(哈希值),然后把明文和摘要发送给接收者,接收者根据同样的算法计算出摘要,对比两个摘要是否一样即可验证明文的正确性。它的应用场景是防止报文被篡改和校验数据。MD5、SHA 等算法是开源的,容易被试探出来。有没有更安全的摘要算法呢?HMAC(带密钥的哈希函数),用一个密钥和一个明文消息作为输入,生成一个消息摘要。.........
Java解析证书内容
nexttoparadise的博客
05-23 2448
Java解析证书获取证书内部信息,在证书交换环节中常使用,网络上也提供很多参考方案,本文主要是提供证书base64格式解析和证书路径解析证书内容。在解析时可能会遇到一些问题,后面根据情况再具体说明。 首先提供的是解析base64格式证书 引入pom依赖 <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcpkix-jdk15on&lt...
cer证书生成以及签名验签详细篇(keytool 命令)
生命不息,bug不止,一起探讨下写bug的技术吧
03-22 9429
我们用cmd命令进行生成cer证书 生成管理工具 Keytool是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在一个称为keystore文件中 生成命令: keytool -genkey -alias mykey -keyalg RSA -keystore C:/mykeystore.keystore -keysize 1024 -validity 365 命令解析: -genkey:生成一对非对称密钥 -alias: 指定一个别名 -keyalg
java 签名 解密_Java实现RSA的加密解密签名和验证
weixin_30776737的博客
02-15 446
一RSAEncryptpackage com.ihep;import javax.crypto.BadPaddingException;import javax.crypto.Cipher;import javax.crypto.IllegalBlockSizeException;import javax.crypto.NoSuchPaddingException;import java.io...
C/C++与Java实现DES加密算法示例与操作指导
本文档主要介绍了如何在C/C++和Java中实现DES(Data Encryption Standard)加密算法的实例。DES是一种广泛使用的对称加密技术,它在密码学中占有重要地位,尤其是在早期的网络通信和数据存储中。本文通过编写代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值