java加密解密和证书的demo

最新推荐文章于 2021-06-21 14:43:48 发布
最新推荐文章于 2021-06-21 14:43:48 发布
阅读量227 收藏
点赞数
文章标签: java php python
原文链接:https://my.oschina.net/sherwayne/blog/294004
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

<!-- lang: java -->
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.IOException;
import java.io.InputStream;
import java.security.InvalidKeyException;
import java.security.Key;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.UnrecoverableKeyException;
import java.security.cert.Certificate;
import java.security.cert.CertificateException;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;

public class UtilDemo{
public static void main(String[] args) throws Exception {
	String keystorePath = "C:/Users/CeoiHong/x.keystore";
	String keystorePass = "123456";
	String certPath = "C:/Users/CeoiHong/x003.cer";
	String certPass = "abc002";
	String alias = "x002";
	
	
	KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("DSA");
	KeyPair keyPair = keyPairGenerator.genKeyPair();
	
	
	System.out.println("==========|加密|==========");
	String source = "徐航 www.xuhang.us";
	String source2 = "wayne_xuhang@163.com";
	
	System.out.println("原始数据为:" + source);
	KeyStore keyStore = loadKeyStore(keystorePath, keystorePass);
	//获得私钥
	PrivateKey privateKey = getPrivateKey(keyStore, alias, certPass);
	//PrivateKey privateKey = keyPair.getPrivate();
	//使用私钥加密
	byte[] encrypted = asymmetricEncrypt("RSA/ECB/PKCS1Padding", source.getBytes("UTF-8"), privateKey);
	//加密后的数据
	System.out.println("加密算法(私钥):" + privateKey.getAlgorithm());
	System.out.println("私钥:" + privateKey.getEncoded());
	System.out.println("加密后的数据(十六进制):" + byte2Hex(encrypted));
	
	System.out.println("==========|解密|==========");
	//获得公钥
	PublicKey publicKey = getPublicKey(keyStore.getCertificate(alias));
	//PublicKey publicKey = keyPair.getPublic();
	//使用公钥解密
	byte[] decrypted = asymmetricDecrypt("RSA/ECB/PKCS1Padding", encrypted, publicKey);
	//解密后的数据
	System.out.println("解密算法(公钥):" + publicKey.getAlgorithm());
	System.out.println("公钥:" + publicKey.getEncoded());
	System.out.println("解密后数据(字节):" + byte2Hex(decrypted));
	System.out.println("解密后的数据(明文):" + new String(decrypted, "UTF-8"));
	
	
	System.out.println("==========|签名|==========");
	//如果私钥使用的rsa算法,这里签名也只能使用rsa算法
	//获得签名对象Signature和使用的私钥算法必须一致,DSA不能配合md5使用
	
	String alg = ((X509Certificate)getCertFromKStore(alias, keyStore)).getSigAlgName();
	Signature signature = Signature.getInstance("SHA1WithDSA");
	signature.initSign(keyPair.getPrivate());
	signature.update(source.getBytes("UTF-8"));
	signature.update(source2.getBytes("UTF-8"),0,source2.getBytes("UTF-8").length);
	byte[] sign = signature.sign();
	System.out.println("签名plain:" + source);
	System.out.println("签名后数据:" + byte2Hex(sign));
	System.out.println("签名算法/私钥算法:" + signature.getAlgorithm() + "/" + keyPair.getPrivate().getAlgorithm());
	
	System.out.println("==========|验签|==========");
	Signature vSignature = Signature.getInstance("SHA1WithDSA");
	vSignature.initVerify(keyPair.getPublic());
	vSignature.update(source.getBytes("UTF-8"));
	vSignature.update(source2.getBytes("UTF-8"));
	boolean b = vSignature.verify(hex2Byte(byte2Hex(sign)));
	System.out.println("验签算法/公钥算法:" + vSignature.getAlgorithm() + "/" + keyPair.getPublic().getAlgorithm());
	System.out.println("验签结果:" + b);

	System.out.println("==========|手动签名|==========");
	System.out.println("签名plain:" + source);
	byte[] digestText = digest(source);
	System.out.println("信息摘要:" + byte2Hex(digestText));
	byte[] sign1 = asymmetricEncrypt("RSA", digestText, privateKey);
	System.out.println("数字签名:" + byte2Hex(sign1));
	
	
	System.out.println("==========|手动验签|==========");
	byte[] digest1 = asymmetricDecrypt("RSA", sign1, publicKey);
	System.out.println("解密签名得到的摘要:" + byte2Hex(digest1));
	System.out.println("手动验签结果" + byte2Hex(digest1).equals(byte2Hex(digestText)));
	
	
	
	
}

//加载密钥库keystore
public static KeyStore loadKeyStore(String keystorePath, String keystorePass) throws KeyStoreException, NoSuchAlgorithmException, CertificateException, IOException{
	//提供密钥库类型
	KeyStore keyStore = KeyStore.getInstance("JKS");
	//读取keystore文件的输入流
	InputStream in = new FileInputStream(keystorePath);
	keyStore.load(in, keystorePass.toCharArray());
	
	return keyStore;
	
}

//直接从文件加载证书certificate
public static Certificate loadCertificate(String certPath, String certPass) throws CertificateException, FileNotFoundException{
	//证书格式为X509
	CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
	//读取证书文件的输入流
	InputStream in = new FileInputStream(certPath);
	Certificate certificate = certificateFactory.generateCertificate(in);
	return certificate;
}

//从密钥库根据别名alias获得证书certificate
public static Certificate getCertFromKStore(String alias, KeyStore keyStore) throws KeyStoreException{
	return keyStore.getCertificate(alias);
}

//对称加密
public static byte[] symmetricEncrypt(String transformation, byte[] plainText, Key key) throws InvalidKeyException, NoSuchAlgorithmException, NoSuchPaddingException, IllegalBlockSizeException, BadPaddingException{
	Cipher cipher = Cipher.getInstance(transformation);
	
	cipher.init(Cipher.ENCRYPT_MODE, key);
	
	cipher.update(plainText);
	
	return cipher.doFinal();
}

//对称解密
public static byte[] symmetricDecrypt(String transformation, byte[] cipherText, Key key) throws InvalidKeyException, NoSuchAlgorithmException, NoSuchPaddingException, IllegalBlockSizeException, BadPaddingException{
	Cipher cipher = Cipher.getInstance(transformation);
	
	cipher.init(Cipher.DECRYPT_MODE, key);
	
	cipher.update(cipherText);
	
	return cipher.doFinal();
}

//非对称加密
public static byte[] asymmetricEncrypt(String transformation, byte[] plainText, PrivateKey key) throws InvalidKeyException, NoSuchAlgorithmException, NoSuchPaddingException, IllegalBlockSizeException, BadPaddingException{
	Cipher cipher = Cipher.getInstance(transformation);
	
	cipher.init(Cipher.ENCRYPT_MODE, key);
	
	cipher.update(plainText);
	
	return cipher.doFinal();
}

//非对称解密
public static byte[] asymmetricDecrypt(String transformation, byte[] cipherText, PublicKey key) throws InvalidKeyException, NoSuchAlgorithmException, NoSuchPaddingException, IllegalBlockSizeException, BadPaddingException{
	Cipher cipher = Cipher.getInstance(transformation);
	
	cipher.init(Cipher.DECRYPT_MODE, key);
	
	cipher.update(cipherText);
	
	return cipher.doFinal();
}



//获取公钥PublicKey
public static PublicKey getPublicKey(Certificate certificate){
	return certificate.getPublicKey();
}

//获取私钥PrivateKey
public static PrivateKey getPrivateKey(KeyStore keyStore, String alias, String certpass) throws UnrecoverableKeyException, KeyStoreException, NoSuchAlgorithmException{
	return (PrivateKey)keyStore.getKey(alias, certpass.toCharArray());
}

//对称
//TODO

//字节数组转十六进制
public static String byte2Hex(byte[] b){
	StringBuilder sb = new StringBuilder();
	for(int i=0;i<b.length;i++){
		String hex = Integer.toHexString(0x00ff & b[i]);
		if(hex.length()<2){
			sb.append('0');
		}
		sb.append(hex);
	}
	return sb.toString();
}

//十六进制转字节数组
public static byte[] hex2Byte(String hex){
	byte[] bytes = new byte[hex.length()/2];
	for(int i=0;i*2<hex.length();i++){
		bytes[i] = (byte) Integer.parseInt(hex.substring(2*i, 2*i+2), 16);
	}
	return bytes;
}

public static void printByte(byte[] bytes){
	for(int i=0;i<bytes.length;i++){
		if(i>0){
			System.out.print(",");
		}
		System.out.print(bytes[i]);
	}
	System.out.println();
}

//信息摘要
public static byte[] digest(String source) throws NoSuchAlgorithmException{
	MessageDigest md = MessageDigest.getInstance("SHA1");
	
	md.update(source.getBytes());
	
	return md.digest();
}
}

keytool的使用

列出密钥库密钥 keytool -list -keystore x.keystore -v(详细)

转载于:https://my.oschina.net/sherwayne/blog/294004

weixin_33779515
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java加密测试(附Demo
花花世界
11-28 1828
java算法加密解密
java证书加签_证书加签、验签、加密、解密Demo
weixin_34246598的博客
02-27 594
package sslSocket;import javax.crypto.Cipher;import java.io.FileInputStream;import java.security.*;import java.security.cert.Certificate;import java.security.cert.X509Certificate;import java.util.Base...
JavaDES通过秘钥加密解密Demo
06-27
JavaDES通过秘钥加密解密Demo
java 加解密小 demo
jinliang_2020的博客
06-21 172
今天在拉钩教育专栏《计算机网络通关29讲》上看的 // --- 私钥加密,公钥解密 --- KeyPairGenerator rsa = KeyPairGenerator.getInstance("RSA"); KeyPair pair = rsa.generateKeyPair(); byte[] encodedKey = pair.getPrivate().getEncoded(); KeyFactory keyFactory = KeyF
java DES 加密解密DEMO
学习、思考、分享
04-21 1651
<br />import java.security.SecureRandom; import javax.crypto.Cipher; import javax.crypto.SecretKey; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.DESKeySpec; public class DESHelper { /** * 加解密接口,根据参数flag进行加密或解密操作
java加密技术(八) 数字证书_Java加密技术(八)——数字证书
weixin_33232550的博客
02-13 83
importjava.io.FileInputStream;importjava.security.KeyStore;importjava.security.PrivateKey;importjava.security.PublicKey;importjava.security.Signature;importjava.security.cert.Certificate;import...
java证书加解密过程
only06的博客
08-01 4080
前提铺垫: 本机上构造两个数字证书用作测试,一个 Server 端 与一个Client 端 使用java keytool 生成自签名证书。 过程如下: 参数如下:  -genkeypair 生成密钥对 -keyalg 指定密钥算法 -keysize 指定密钥长度 -sigalg 指定签名算法 -validity 证书有效期 -alias 别名 -keystore 密
前端纯js加密、以及后端java解密代码 js 实现国密sm2、sm3、sm4 加密解密demo
最新发布
09-19
前端纯js加密、以及后端java解密代码。国密即国家密码局认定的国产密码算法。常用的主要有SM2,SM3,SM4。 SM2:椭圆曲线公钥密码算法是我国自主设计的公钥密码算法,为非对称加密,基于ECC。该算法已公开。由于该...
Java实现的DES加密解密工具类实例
08-29
本文主要介绍了Java实现的DES加密解密工具类的定义和使用方法,并通过实例形式对其进行了分析。Java中的DES加密解密工具类是一个非常重要的工具,可以用来对数据进行加密和解密,以提高数据的安全性。 在Java中,...
Java实现的AES256加密解密功能示例
08-31
以下是对Java实现AES256加密解密功能的详细解析: 1. **密钥生成**: 在提供的代码中,`initkey()` 方法使用`KeyGenerator`类生成AES256密钥。`KeyGenerator.getInstance(KEY_ALGORITHM, "BC")`初始化一个密钥生成...
java加密解密程序
08-15
采用MyEclipse编写的一个java加密解密程序,算法是凯撒加密法,欢迎有兴趣的朋友下载
Java各类加密方式的代码实现Demo
11-10
这个代码包含RSA非对称加密和DES对称加密方式,并且还提供了各个消息摘要的写法,比如常用的MD5、SHA等,当然也少不了Base64编解码。
本地证书签名验签demo-java
12-18
提供获取证书、签名与验签接口源码,签名支持RSA和SM2签名,RSA签名值符合openssl标准,SM2签名值符合国密标准。 在使用接口的时候,请确认好证书和私钥key存放路径。
Java实现RSA加解密工具类Demo
11-08
这个RSA加解密的Demo是我从别的地方花了好多金币下载的,希望对大家有帮助,资源共享嘛。
JAVA使用数字证书加密文件
11-17
java rsa证书加密,crt、pem、pfx、cer等 内附工具
java实现微信小程序加密数据解密算法
08-27
Java实现微信小程序加密数据解密算法 Java实现微信小程序加密数据解密算法是指使用Java语言来实现微信小程序加密数据的解密算法。微信小程序提供的加密数据解密算法链接,但是却没有提供Java版本的加密数据解密算法...
java ca加密_CA数字加密解密Demo
weixin_36006615的博客
02-13 488
packageaisin.text;importcom.google.common.collect.Maps;importsun.misc.BASE64Decoder;importsun.misc.BASE64Encoder;importjavax.crypto.Cipher;importjava.io.UnsupportedEncodingException;importjava....
JAVA--AES算法加密解密demo
chugeihe0588的博客
06-25 283
package com.zhongzhi.utils; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; impor...
java加密解密(简单的小例子)
最可爱的人-->>程序员
11-06 531
package com.cn; import java.io.BufferedOutputStream; import java.io.BufferedReader; import java.io.File; import java.io.FileReader; import java.io.OutputStream; import java.io.PrintWriter; impo
java base64加密和解密
05-19
Java 中提供了 java.util.Base64 类来进行 Base64 编码和解码。 以下是一个示例代码,演示了如何使用 Java 进行 Base64 编码和解码: ```java import java.util.Base64; public class Base64Demo { public static void main(String[] args) { String text = "Hello, world!"; // 编码 String encodedText = Base64.getEncoder().encodeToString(text.getBytes()); System.out.println("Encoded text: " + encodedText); // 解码 byte[] decodedBytes = Base64.getDecoder().decode(encodedText); String decodedText = new String(decodedBytes); System.out.println("Decoded text: " + decodedText); } } ``` 在上面的代码中,我们首先将文本字符串转换为字节数组,然后使用 `Base64.getEncoder().encodeToString()` 方法将其编码为 Base64 字符串。接着,我们使用 `Base64.getDecoder().decode()` 方法将编码后的字符串解码为字节数组,最后再将字节数组转换为字符串。 输出结果为: ``` Encoded text: SGVsbG8sIHdvcmxkIQ== Decoded text: Hello, world! ``` 需要注意的是,Java 8 中的 Base64 类默认使用标准编码方式,即 RFC 4648 中定义的 Base64 编码方式,如果需要使用 URL 和文件名安全的 Base64 编码方式,可以使用 `Base64.getUrlEncoder()` 和 `Base64.getMimeEncoder()` 方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值