java获取证书公钥加密数据_加解密生成 X.509格式，DER编码，后缀名.cer。加密公钥证书...

最新推荐文章于 2024-09-09 01:15:00 发布

徐再旭

最新推荐文章于 2024-09-09 01:15:00 发布

阅读量1.4k

点赞数

文章标签： java获取证书公钥加密数据

本文链接：https://blog.csdn.net/weixin_34898320/article/details/114713302

版权

这篇博客介绍了如何在Java中使用X.509格式的证书公钥进行RSA加密数据，并通过私钥解密。讲解了keyGenerator、KeyPairGenerator、SecretKeyFactory的作用，并提供了代码示例展示证书的生成、导入、导出以及加密解密过程。

摘要由CSDN通过智能技术生成

参考

理解

关于keyGenerator,KeyPairGenerator,SecretKeyFactory的解析

Java加密的常用的加密算法类型有三种

1单向加密：也就是不可逆的加密，例如MD5,SHA,HMAC

2对称加密：也就是加密方和解密方利用同一个秘钥对数据进行加密和解密，例如DES，PBE等等

3非对称加密：非对称加密分为公钥和秘钥，二者是非对称的，例如用私钥加密的内容需要使用公钥来解密，使用公钥加密的内容需要用私钥来解密，DSA，RSA...

而keyGenerator,KeyPairGenerator,SecretKeyFactory的三种使用方法刚好和这三种加密算法类型对上

keyGenerator：秘钥生成器，也就是更具算法类型随机生成一个秘钥，例如HMAC，所以这个大部分用在非可逆的算法中

SecretKeyFactory：秘密秘钥工厂，言外之意就是需要根据一个秘密(password)去生成一个秘钥,例如DES，PBE，所以大部分使用在对称加密中

KeyPairGenerator:秘钥对生成器，也就是可以生成一对秘钥，也就是公钥和私钥，所以大部分使用在非对称加密中

转

public static void main(String[] args) throwsException {byte[] msg = "test!中文".getBytes("UTF8"); //待加解密的消息//用证书的公钥加密

CertificateFactory cff = CertificateFactory.getInstance("X.509");

FileInputStream fis1= new FileInputStream("D:/test/zhongxin.cer"); //证书文件

Certificate cf =cff.generateCertificate(fis1);

PublicKey pk1= cf.getPublicKey(); //得到证书文件携带的公钥

Cipher c1 = Cipher.getInstance("RSA/ECB/PKCS1Padding"); //定义算法：RSA

c1.init(Cipher.ENCRYPT_MODE, pk1);byte[] msg1 = c1.doFinal(msg); //加密后的数据//用证书的私钥解密 - 该私钥存在生成该证书的密钥库中

FileInputStream fis2 = new FileInputStream("D:/test/c-abc.keystore");

KeyStore ks= KeyStore.getInstance("JKS"); //加载证书库

char[] kspwd = "123456".toCharArray(); //证书库密码

char[] keypwd = "abcd1234".toCharArray(); //证书密码

ks.load(fis2, kspwd); //加载证书

PrivateKey pk2 = (PrivateKey) ks.getKey("zhongxin", keypwd); //获取证书私钥

fis2.close();

Cipher c2= Cipher.getInstance("RSA/ECB/PKCS1Padding");

c2.init(Cipher.DECRYPT_MODE, pk2);byte[] msg2 = c2.doFinal(msg1); //解密后的数据

System.out.println(new String(msg2, "UTF8")); //将解密数据转为字符串

String aaa=Base64.getEncoder().encodeToString(pk2.getEncoded());

System.out.println(aaa);

PKCS8EncodedKeySpec spec=newPKCS8EncodedKeySpec(Base64.getDecoder().decode(aaa));

PrivateKey priva= KeyFactory.getInstance("RSA").generatePrivate(spec);

Cipher cc2= Cipher.getInstance("RSA/ECB/PKCS1Padding");

cc2.init(Cipher.DECRYPT_MODE, priva);byte[] msg22 = cc2.doFinal(msg1); //解密后的数据

System.out.println(new String(msg22, "UTF8")); //将解密数据转为字符串//aaa();

}

一.keytool的概念

keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书，用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。在JDK 1.4以后的版本中都包含了这一工具，它的位置为%JAVA_HOME%\bin\keytool.exe，如下图所示：

二.keytool的用法

三.创建证书

创建证书主要是使用" -genkeypair"，该命令的可用参数如下：

范例：生成一个名称为test1的证书

Cmd代码

keytool -genkeypair -alias"test1"-keyalg"RSA"-keystore"test.keystore"

功能：

创建一个别名为test1的证书，该证书存放在名为test.keystore的密钥库中，若test.keystore密钥库不存在则创建。

参数说明：

-genkeypair：生成一对非对称密钥;

-alias：指定密钥对的别名，该别名是公开的;

-keyalg：指定加密算法，本例中的采用通用的RAS加密算法;

-keystore:密钥库的路径及名称，不指定的话，默认在操作系统的用户目录下生成一个".keystore"的文件

注意：

1.密钥库的密码至少必须6个字符，可以是纯数字或者字母或者数字和字母的组合等等

2."名字与姓氏"应该是输入域名，而不是我们的个人姓名，其他的可以不填

执行完上述命令后，在操作系统的用户目录下生成了一个"test.keystore"的文件，如下图所示：

四.查看密钥库里面的证书

范例：查看test.keystore这个密钥库里面的所有证书

Cmd代码

keytool -list -keystore test.keystore

五.导出到证书文件

范例：将名为test.keystore的证书库中别名为test1的证书条目导出到证书文件test.crt中

Cmd代码

keytool -export -alias test1 -file test.crt -keystore test.keystore

运行结果：在操作系统的用户目录(gacl)下生成了一个"test.crt"的文件，如下图所示：

六.导入证书

范例：将证书文件test.crt导入到名为test_cacerts的证书库中

Cmd代码

keytool -import -keystore test_cacerts -file test.crt

如导入证书报“keytool error: java.lang.Exception: Input not an X.509 certificate”异常，可用文本编辑器打开查看，如是乱码，则应该是“DER 编码二进制 X.509(.CER)(D)”证书，如是字母数字，则应该是"Base64 编码 X.509(.CER)(D)”证书。

在这我用文本编辑器打开报“keytool error: java.lang.Exception: Input not an X.509 certificate”异常的证书，是乱码的，应该是“DER 编码二进制 X.509(.CER)(D)”证书，于是再通过双击打开导出"Base64 编码 X.509(.CER)(D)”文件格式的证书，具体步骤如下：