java 删除密钥对_如何在Java中存储和重用密钥对?

最新推荐文章于 2023-12-05 15:00:32 发布
最新推荐文章于 2023-12-05 15:00:32 发布
阅读量167 收藏
点赞数
文章标签: java 删除密钥对
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33882158/article/details/114972433
版权

小编典典

这里存在一个问题:Java几乎全部集中在TLS和实现TLS所需的加密上。对于TLS,需要私钥和证书。因此,您遇到了以下情况:

必须生成(伪造的)自签名证书以与您的公钥一起使用;或

必须找到另一种没有证书的私钥存储方式。

但是,使用(2.),您会很快得到一种不太兼容的方法。如果要这样做,可以创建一个使用PB​​E / CBC加密的PKCS#8加密私钥。

因此,这里有一些代码可以创建一个自签名证书,并使用它来存储密钥。注意到期日期,可以将其设置为100年以确保安全(或者实际上可以进行一些密钥管理)。

import java.io.FileInputStream;

import java.io.FileNotFoundException;

import java.io.FileOutputStream;

import java.io.IOException;

import java.math.BigInteger;

import java.security.KeyPair;

import java.security.KeyPairGenerator;

import java.security.KeyStore;

import java.security.KeyStore.Entry;

import java.security.KeyStore.PrivateKeyEntry;

import java.security.KeyStoreException;

import java.security.NoSuchAlgorithmException;

import java.security.PrivateKey;

import java.security.Provider;

import java.security.PublicKey;

import java.security.SecureRandom;

import java.security.Security;

import java.security.UnrecoverableEntryException;

import java.security.cert.Certificate;

import java.security.cert.CertificateException;

import java.security.interfaces.RSAPrivateKey;

import java.security.interfaces.RSAPublicKey;

import java.util.Calendar;

import java.util.Date;

import org.bouncycastle.asn1.x500.X500Name;

import org.bouncycastle.asn1.x509.SubjectPublicKeyInfo;

import org.bouncycastle.cert.X509CertificateHolder;

import org.bouncycastle.cert.X509v3CertificateBuilder;

import org.bouncycastle.cert.jcajce.JcaX509CertificateConverter;

import org.bouncycastle.jce.provider.BouncyCastleProvider;

import org.bouncycastle.operator.ContentSigner;

import org.bouncycastle.operator.OperatorCreationException;

import org.bouncycastle.operator.jcajce.JcaContentSignerBuilder;

public class StoreKeyPair {

public static KeyPair generateKeyPair() throws Exception {

KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA");

generator.initialize(2048, new SecureRandom());

KeyPair pair = generator.generateKeyPair();

return pair;

}

public static Certificate selfSign(KeyPair keyPair, String subjectDN)

throws OperatorCreationException, CertificateException, IOException

{

Provider bcProvider = new BouncyCastleProvider();

Security.addProvider(bcProvider);

long now = System.currentTimeMillis();

Date startDate = new Date(now);

X500Name dnName = new X500Name(subjectDN);

// Using the current timestamp as the certificate serial number

BigInteger certSerialNumber = new BigInteger(Long.toString(now));

Calendar calendar = Calendar.getInstance();

calendar.setTime(startDate);

// 1 Yr validity

calendar.add(Calendar.YEAR, 1);

Date endDate = calendar.getTime();

// Use appropriate signature algorithm based on your keyPair algorithm.

String signatureAlgorithm = "SHA256WithRSA";

SubjectPublicKeyInfo subjectPublicKeyInfo = SubjectPublicKeyInfo.getInstance(keyPair

.getPublic().getEncoded());

X509v3CertificateBuilder certificateBuilder = new X509v3CertificateBuilder(dnName,

certSerialNumber, startDate, endDate, dnName, subjectPublicKeyInfo);

ContentSigner contentSigner = new JcaContentSignerBuilder(signatureAlgorithm).setProvider(

bcProvider).build(keyPair.getPrivate());

X509CertificateHolder certificateHolder = certificateBuilder.build(contentSigner);

Certificate selfSignedCert = new JcaX509CertificateConverter()

.getCertificate(certificateHolder);

return selfSignedCert;

}

public static void main(String[] args) throws Exception {

KeyPair generatedKeyPair = generateKeyPair();

String filename = "test_gen_self_signed.pkcs12";

char[] password = "test".toCharArray();

storeToPKCS12(filename, password, generatedKeyPair);

KeyPair retrievedKeyPair = loadFromPKCS12(filename, password);

// you can validate by generating a signature and verifying it or by

// comparing the moduli by first casting to RSAPublicKey, e.g.:

RSAPublicKey pubKey = (RSAPublicKey) generatedKeyPair.getPublic();

RSAPrivateKey privKey = (RSAPrivateKey) retrievedKeyPair.getPrivate();

System.out.println(pubKey.getModulus().equals(privKey.getModulus()));

}

private static KeyPair loadFromPKCS12(String filename, char[] password)

throws KeyStoreException, NoSuchAlgorithmException, CertificateException,

FileNotFoundException, IOException, UnrecoverableEntryException {

KeyStore pkcs12KeyStore = KeyStore.getInstance("PKCS12");

try (FileInputStream fis = new FileInputStream(filename);) {

pkcs12KeyStore.load(fis, password);

}

KeyStore.ProtectionParameter param = new KeyStore.PasswordProtection(password);

Entry entry = pkcs12KeyStore.getEntry("owlstead", param);

if (!(entry instanceof PrivateKeyEntry)) {

throw new KeyStoreException("That's not a private key!");

}

PrivateKeyEntry privKeyEntry = (PrivateKeyEntry) entry;

PublicKey publicKey = privKeyEntry.getCertificate().getPublicKey();

PrivateKey privateKey = privKeyEntry.getPrivateKey();

return new KeyPair(publicKey, privateKey);

}

private static void storeToPKCS12(

String filename, char[] password,

KeyPair generatedKeyPair) throws KeyStoreException, IOException,

NoSuchAlgorithmException, CertificateException, FileNotFoundException,

OperatorCreationException {

Certificate selfSignedCertificate = selfSign(generatedKeyPair, "CN=owlstead");

KeyStore pkcs12KeyStore = KeyStore.getInstance("PKCS12");

pkcs12KeyStore.load(null, null);

KeyStore.Entry entry = new PrivateKeyEntry(generatedKeyPair.getPrivate(),

new Certificate[] { selfSignedCertificate });

KeyStore.ProtectionParameter param = new KeyStore.PasswordProtection(password);

pkcs12KeyStore.setEntry("owlstead", entry, param);

try (FileOutputStream fos = new FileOutputStream(filename)) {

pkcs12KeyStore.store(fos, password);

}

}

}

请注意,我懒得不能正确处理异常。

这段代码使用的答案略有改动,请参阅我的评论以了解更改代码的原因。

当然,公钥也可以单独存储。只需调用getEncoded并存储生成的SubjectPublicKeyInfo结构即可。

2020-11-01

巴索罗米-熊吉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
重置功能怎么实现java_java实现忘记密码功能
weixin_31319027的博客
03-01 2581
最近项目需要用到忘记密码的功能,因此,写了这篇博客进行记录。首先需要用户点击忘记密码,输入用户名和邮箱,两者可以匹配,则向邮箱发送条链接。eg:点击此链接进行密码修改,有效期一个小时www.abc.com?ha=2HwBjxyI4WDRBUwewvo8xioRXszig1tf1Vx4dSMa5wI点击此链接进行重置密码,后台接受到ha参数的值,并对其进行解析,通过则可以进行密码修改。下边主要解...
Java的String为什么是不可变的?-String源
11-23
在实际开发,如果确实需要对字符串进行修改,Java提供了StringBuilder和StringBuffer类,它们是可变的,允许动态构建字符串。但是需要注意,这两个类在多线程环境下的使用需要考虑同步问题,以防止数据竞争。 总...
java 删除密钥对_如何在不创建新密钥的情况下删除SSH密钥的密码?
weixin_33525785的博客
03-07 217
我在笔记本电脑上创建新的SSH密钥时设置了密码。 但是,正如我现在意识到的那样,当您尝试在一小时内通过SSH多次提交( Git和SVN )远程位置时,这非常痛苦。我能想到的一种方法是删除我的SSH密钥并创建新密钥。 有没有办法删除密码,同时仍然保持相同的密钥?#1楼简短回答:$ ssh-keygen -p然后,这将提示您输入密钥文件位置,旧密码短语和新密码短语(可以留空以使其没有密码短语)。如果你...
java 删除密钥对_java – 使用keytool删除密钥的别名是否删除了私钥?
weixin_39580748的博客
03-02 756
所以如果我有一个公共证书坐在一个密钥将使用密钥工具删除它也删除私钥信息?生成CSR并使用外部CA签署证书然后导入.我认为别名可以是你做的任何东西,删除别名指定的证书会删除证书本身和相应的私钥吗?是否可以在不影响关键信息的情况下更改别名?也可以在不同的别名下导入相同的证书并仍然有效(即与私钥匹配)?我问的原因是在导入证书时我希望看到它列为类型为privatekeyentry而不是trustcer...
java 密钥保存在哪里_如何在Java Keystore存储Bouncy Castle PGP密钥
weixin_35407400的博客
02-16 267
I’d like to simply store the PGP keys in the existing Keystore. I’ve read several responses on Stackoverflow alluding to it being possible, but no definitive answer about how. So can I store the PGP k...
java 初始化entry_java – 如何初始化Keystore
weixin_26976635的博客
02-24 299
这个我的代码用于使用密钥库将任意文本保存为密钥密钥我如何得到“密钥库未初始化错误”,如何初始化密钥库?public void secretKeyGeneration(View view) throws KeyStoreException, NoSuchAlgorithmException, CertificateException, IOException {KeyStore ks = Ke...
AES.zip_AES_AES 128 ECB java_Java AES ECB_aes java_java aes-128
09-21
在本示例,我们关注的是使用Java实现的AES算法,特别地,是使用ECB(Electronic Codebook)模式和128位密钥。下面我们将深入探讨AES加密的基本原理、ECB模式以及Java的实现。 首先,AES是一种分组密码,它将...
java AOP实现字段加密/解密
12-12
在给定的场景,“java AOP实现字段加密/解密”是关于如何利用AOP来在数据存储(加密)和检索(解密)时自动处理敏感字段。这通常是出于安全考虑,防止未授权的访问或数据泄露。 首先,我们需要了解`@...
JAVA卡开发技术详解
01-05
2. **密钥管理模块**:用于管理密钥生命周期,包括密钥生成、存储、分发以及销毁等。 3. **安全机制模块**:实现数据加密、数字签名等功能,确保数据的安全传输。 4. **行业标准接口模块**:根据VISA等组织定义的...
java pem 私钥_JAVA:如何使用密码保护将私钥保存在pem文件
weixin_30174223的博客
02-13 387
Robert..7那么你应该仔细阅读BouncyCastle文档.它声明了您使用的构造函数:// Constructor for an unencrypted private key PEM object.PKCS8Generator(java.security.PrivateKey key)// Constructor for an encrypted private key PEM objec...
一个实际问题分析及解决之六:java keystore的操作
学习日记
05-08 2162
这是上一篇内容的补充,除了使用websphere自己的keystore和truststore之外,你还可以使用自己的keystore/truststore。在使用自己的keystore/truststore时可能需要对它进行操作,jdk1.6提供了keytool工具方便操作。下面是使用keytool的几个示例: 更改keystore格式,比如从.pfx(赛门铁克下载来的是.pfx格式
手动实现CA数字认证(java
最新发布
qq_51715571的博客
12-05 2480
数字签名、CA认证、加密算法
java.security.key_java.security.KeyException异常解决
weixin_39638647的博客
03-07 690
Caused by: java.security.ProviderException: java.security.KeyException at sun.security.ec.ECKeyPairGenerator.generateKeyPair(ECKeyPairGenerator.java:146) at java.security.KeyPairGenerator$Delega...
JavaKeyStore和TrustStore以及 keytool 命令的使用
qq_31856061的博客
06-30 7417
当应用需要使用SSL/TLS进行通信时,我们将会使用到密钥库(keystore)和信任库(truststore)。 在 JDK8 之前,这些文件的默认格式为 JKS;从 JDK9 开始,默认格式为PKCS12。KeyStore 存储一个私钥和一个相关的证书,或者相关的证书链(由客户证书和一个或多个证书颁发机构(CA)证书组成)。存储时,使用别名存储。它通常用于表明通信一方的身份。比如服务器使用 HTTPS,在 SSL 握手期间,服务器从密钥查找私钥,并将其对应的公钥和证书提供给客户端。一般都是单向认证,
如何用 Java 对 PDF 文件进行电子签章
doasmaster的博客
09-27 6115
如何使用itext5对pdf进行电子签章处理。
Java 生成X.509 V3证书
Cloud-Future的博客
10-24 5661
Java 生成 X509 V3证书 使用Java 语言生成 X.509 V3证书 pem格式证书生成 使用Java 语言生成 X.509 V3 pem格式证书
JWT非对称加密公私钥加解密可设置过期时间【Spring安全框架的JwtHelper】【jsonwebtoken.JJWT的Jwts】
谔码者
02-20 5618
Jwt非对称加密,通过JwtHelper无法设置过期时间,故通过Jwts实现非对称加密,即私钥加密,公钥解密
DB2 Java存储过程:提升性能与代码重用的全面指南
DB2 Java存储过程是IBM数据库家族产品的一项重要特性,它在应用性能、代码重用、安全性和完整性等方面提供了显著的优势。自从DB2首次引入存储过程支持以来,每一代产品都会进行重大改进。这份名为《DB2Java存储过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值