java 密钥保存在哪里_Java加密-密钥的保存与获取

最新推荐文章于 2024-07-23 03:55:49 发布
最新推荐文章于 2024-07-23 03:55:49 发布
阅读量3.1k 收藏 6
点赞数 1
文章标签: java 密钥保存在哪里
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36084130/article/details/114149067
版权

密钥一般存放在密钥文件中,常见的密钥文件有:jks、pfx、cer。jks是Java的keytools证书工具支持的证书私钥格式,pfx是微软支持的私钥格式,cer是证书的公钥。

从cer文件中获取公钥

/**

* 从cer文件中获取公钥

*

*/

@Test

public PublicKey getPublicKey(String certPath) throws CertificateException, IOException {

CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");

Certificate certificate = certificateFactory.generateCertificate(new FileInputStream(certPath));

return certificate.getPublicKey();

}

pfx文件中提取私钥

/**

* 从pfx文件中提取私钥

*

*/

public PrivateKey getPrivateKey(String argPfxFilePath, String argPfxPassword) throws Exception {

KeyStore keyStore = KeyStore.getInstance("PKCS12");

FileInputStream fis = new FileInputStream(argPfxFilePath);

keyStore.load(fis, argPfxPassword.toCharArray());

fis.close();

Enumeration enumeration = keyStore.aliases();

String keyAlias = null;

if (enumeration.hasMoreElements()) {

keyAlias = enumeration.nextElement();

}

return (PrivateKey) keyStore.getKey(keyAlias, argPfxPassword.toCharArray());

}

自己通过文件保存公私钥

将公私钥byte直接保存在文件中

/**

* 提取公钥的比特编码经过Base64转换后保存到文件,注意公钥的比特编码是X.509格式

*

* @param publicKey

* @param outPutFile

*/

public void savePublicKey2File(PublicKey publicKey, File outPutFile) throws Exception {

byte[] pbks = Base64.getEncoder().encode(publicKey.getEncoded());

FileOutputStream fos = new FileOutputStream(outPutFile);

fos.write(pbks);

fos.flush();

fos.close();

}

/**

* 提取私钥的比特编码经过Base64转换后保存到文件,注意私钥的比特编码是pkcs8格式

*

* @param privateKey

* @param outPutFile

*/

public void savePrivateKey2File(PrivateKey privateKey, File outPutFile) throws Exception {

byte[] prks = Base64.getEncoder().encode(privateKey.getEncoded());

FileOutputStream fos = new FileOutputStream(outPutFile);

fos.write(prks);

fos.flush();

fos.close();

}

从文件读取公私钥

/**

* 从文件中获取公钥(公钥的比特编码是X.509格式)

*

* @param certPath

* @return

* @throws Exception

*/

public PublicKey getPublicKeyByFile(String certPath) throws Exception {

FileInputStream fis = new FileInputStream(certPath);

ByteArrayOutputStream bos = new ByteArrayOutputStream();

byte[] buffer = new byte[1024];

int len;

while ((len = fis.read(buffer)) > 0) {

bos.write(buffer, 0, len);

}

byte[] pbks = Base64.getDecoder().decode(bos.toByteArray());

X509EncodedKeySpec encodedKeySpec = new X509EncodedKeySpec(pbks);

PublicKey newPbk = KeyFactory.getInstance("RSA").generatePublic(encodedKeySpec);

return newPbk;

}

/**

* 从文件中获取公钥(私钥的比特编码是pkcs8格式)

*

* @param keyPath

* @return

* @throws Exception

*/

public PrivateKey getPrivateKeyByFile(String keyPath) throws Exception {

FileInputStream fis = new FileInputStream(keyPath);

ByteArrayOutputStream bos = new ByteArrayOutputStream();

byte[] buffer = new byte[1024];

int len = 0;

while ((len = fis.read(buffer)) > 0) {

bos.write(buffer, 0, len);

}

byte[] prks = Base64.getDecoder().decode(bos.toByteArray());

/**/

PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(prks);

PrivateKey newPrk = KeyFactory.getInstance("RSA").generatePrivate(pkcs8EncodedKeySpec);

return newPrk;

}

测试

@Test

public void testSaveKeyPair() throws Exception {

/**

* 随机生成秘钥对

*/

KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");

keyPairGenerator.initialize(1024);

KeyPair keyPair = keyPairGenerator.generateKeyPair();

PublicKey publicKey = keyPair.getPublic();

PrivateKey privateKey = keyPair.getPrivate();

/**

* 使用原始私钥加密,重新生成的公钥解密

*/

Cipher cipher = Cipher.getInstance("RSA");

cipher.init(Cipher.ENCRYPT_MODE, publicKey);

byte[] bytes = cipher.doFinal("helloworld".getBytes());

System.out.println("原始公钥加密=" + Base64.getEncoder().encodeToString(bytes));

cipher.init(Cipher.DECRYPT_MODE, privateKey);

bytes = cipher.doFinal(bytes);

System.out.println("原始私钥解密=" + new String(bytes));

/**

* 从文件中提取公钥比特编码并恢复成公钥

*/

File privateKeyFile = new File("private_key");

this.savePrivateKey2File(privateKey, privateKeyFile);

File publicKeyFile = new File("public.key");

this.savePublicKey2File(publicKey, publicKeyFile);

cipher.init(Cipher.ENCRYPT_MODE, this.getPublicKeyByFile(publicKeyFile.getPath()));

bytes = cipher.doFinal("helloworld".getBytes());

System.out.println("从文件中获取公钥加密: " + Base64.getEncoder().encodeToString(bytes));

cipher.init(Cipher.DECRYPT_MODE, this.getPrivateKeyByFile(privateKeyFile.getPath()));

bytes = cipher.doFinal(bytes);

System.out.println("从文件中获取私钥解密: " + new String(bytes));

}

charming-yy
关注
JAVA实现RSA算法:可将密钥存放到文件中并取出
peirenlei
11-22 1654
        本程序能实现生成RSA密钥保存到文件中并取出,再进行加解密,如需将密钥保存到数据库中,请参考http://blog.164288.com/post/21.html。 package init; import java.io.*; import java.security.*; import java.security.spec.*; import javax...
java保存私钥_如何在Java中使用密钥库来存储私钥?
weixin_39796152的博客
02-16 826
小编典典注意:此代码仅用于演示目的。将私钥存储在磁盘上时,必须对其进行加密。不要按原样使用它。您可以执行以下操作:KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA");kpg.initialize(2048);KeyPair kp = kpg.genKeyPair();KeyFactory fact = KeyFactory.getI...
java 密钥保存在哪里_Java密码学存储密钥
weixin_39563420的博客
02-16 1348
使用/生成的密钥和证书存储在称为密钥库的数据库中。 默认情况下,此数据库存储在名为.keystore的文件中。可以使用java.security包的KeyStore类访问此数据库的内容。它管理三个不同的条目,即PrivateKeyEntry,SecretKeyEntry和TrustedCertificateEntry。PrivateKeyEntrySecretKeyEntryTrustedCert...
java 配置文件中密钥怎么设置
最新发布
weixin_41176608的博客
07-23 50
Java配置文件中密钥设置方案 在Java项目中,配置文件是用于存储应用程序的配置参数,如数据库连接信息、服务地址等。然而,配置文件中的敏感信息,如密码、密钥等,如果直接暴露在配置文件中,可能会带来安全风险。因此,本文将介绍如何在Java配置文件中安全地设置密钥。 1. 配置文件加密 首先,我们需要对配置文件中的敏感信息进...
Java 通过证书文件获取私钥
shilaiyin8288的博客
06-24 1555
Java 通过证书文件获取私钥的方法
java rsa 密钥_java – RSA密钥对生成和存储到密钥
weixin_30143813的博客
02-16 421
见http://docs.oracle.com/javase/tutorial/security/apisign/vstep2.html保存公钥:X509EncodedKeySpec x509ks = new X509EncodedKeySpec(publicKey.getEncoded());FileOutputStream fos = new FileOutputStream(strPathF...
java--class.zip_class_dll加密_java--class_javaclass保护_加密dll
09-24
`java--class.zip_class_dll加密_java--class_javaclass保护_加密dll`这个压缩包文件显然提供了一种解决方案,涉及到Java类文件的加密以及可能与DLL(动态链接库)文件的交互。 首先,Java加密通常采用混淆、编码...
cryptix_src_3-1-2.zip_SHA_SHA in java_java idea_md4_sha-1
09-24
Java中,密钥的存储通常涉及`java.security.KeyStore`类,它允许安全地存储公钥和私钥对。签名则是验证数据完整性和来源的过程,Java的`java.security.Signature`类提供了数字签名功能,支持多种算法,如RSA、DSA...
JCT - java加密解密工具包.zip_Java加密_java 加密_jct java_加密 解密_加密工具
09-24
下面我们将详细探讨Java加密的相关知识点以及可能在JCT中涉及的技术。 1. **对称加密**:这是最常见的加密方式,使用同一密钥进行加密和解密。常见的对称加密算法有DES(Data Encryption Standard)、3DES(Triple ...
AES.zip_AES_AES 128 ECB java_Java AES ECB_aes java_java aes-128
09-21
在本示例中,我们关注的是使用Java实现的AES算法,特别地,是使用ECB(Electronic Codebook)模式和128位密钥。下面我们将深入探讨AES加密的基本原理、ECB模式以及Java中的实现。 首先,AES是一种分组密码,它将...
rc4_java.rar_java r_java 加密_rc4_加密_加密算法
09-19
加密过程中,S盒会根据密钥和计数器生成连续的密钥流,这个密钥流与明文逐位异或后得到密文。 Java中的加密库`javax.crypto`提供了对RC4的支持。使用RC4加密首先需要创建一个`Cipher`实例,指定加密模式`Cipher....
Java读取证书、公钥、私钥
kongjunlongaa的博客
06-28 1万+
import java.io.ByteArrayOutputStream;import java.io.FileInputStream;import java.io.IOException;import java.io.InputStream;import java.security.KeyStore;import java.security.PrivateKey;import java.sec...
java 密钥保存在哪里,java - 如何在密钥库中存储密钥
weixin_42394573的博客
02-13 444
I've need to store 2 keys into KeyStoreHere's the relevant code:KeyStore ks = KeyStore.getInstance("JKS");String password = "password";char[] ksPass = password.toCharArray();ks.load(null, ksPass);ks.s...
http、https 协议运行过程 公钥私钥,证书存放位置,传递证书,(非)对称加密
cyt
07-02 4196
http 采用的TCP / IP通信协议,http默认的是 80 端口。主要特点: 1、无连接 2、无状态 3、媒体独立 参考: https://blog.csdn.net/qq_41291945/article/details/106328304 https 在http的基础上添加了加密协议,默认端口是 443。 HTTP协议的请求过程如下: 1、客户端发起 HTTPS 请求 这个没什么好说的,就是用户在浏览器里输入一个 https 网址,然后连接到 server 的 443 端口。 2、服.
证书和密钥的存储类
笑不语的博客
04-09 733
KeyStore KeyStore被称为密钥库,用于管理密钥和证书的存储(引擎类),它提供一些相当完善的接口访问和修改密钥仓库中的信息 方法详述 //初始化 getInstance(String type) //type有三种:jks、pkcs12和jceks getInstance(String type,Provider provider); getInstance(String type,...
使用JDK自带keytool生成证书
热门推荐
kunlyy的专栏
07-10 1万+
Java keytool 的介绍 keytool 命令介绍 keytool 的使用
Jasypt 加密配置文件
4896的博客
09-08 978
Jasypt 加密配置文件 典型的配置文件 下面是一份 Spring Boot 项目的application.yml配置文件 spring: datasource: driver-class-name: com.mysql.cj.jdbc.Driver username: root password: 123456 url: jdbc:mysql://111.xx.xx.xxx:3306/order?useUnicode=true&characterEncodin
Java代码中配置文件加密的问题
weixin_73660538的博客
04-11 1751
关于springboot中配置文件加密的使用
非对称性密钥加密 java 实例_JAVA实现非对称加密
05-25
非对称加密算法是一种常用的加密方式,它采用了一对密钥,即公钥和私钥。公钥是公开的,可以任意分发,而私钥则只能由密钥的所有者持有,用于解密加密数据。常见的非对称加密算法包括RSA、DSA、ECC等。 下面是一个使用RSA算法实现非对称加密Java示例代码: ```java import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey; import java.security.PublicKey; import java.security.Signature; import javax.crypto.Cipher; public class RSAEncryptionExample { public static void main(String[] args) throws Exception { String input = "Hello World!"; KeyPair keyPair = generateRSAKeyPair(); PrivateKey privateKey = keyPair.getPrivate(); PublicKey publicKey = keyPair.getPublic(); byte[] encryptedData = rsaEncrypt(input.getBytes(), publicKey); byte[] decryptedData = rsaDecrypt(encryptedData, privateKey); System.out.println("Original data: " + input); System.out.println("Encrypted data: " + new String(encryptedData)); System.out.println("Decrypted data: " + new String(decryptedData)); } public static KeyPair generateRSAKeyPair() throws Exception { KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA"); generator.initialize(2048); // key size KeyPair keyPair = generator.generateKeyPair(); return keyPair; } public static byte[] rsaEncrypt(byte[] data, PublicKey publicKey) throws Exception { Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.ENCRYPT_MODE, publicKey); byte[] encryptedData = cipher.doFinal(data); return encryptedData; } public static byte[] rsaDecrypt(byte[] data, PrivateKey privateKey) throws Exception { Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.DECRYPT_MODE, privateKey); byte[] decryptedData = cipher.doFinal(data); return decryptedData; } } ``` 这个示例代码中,我们首先生成了一个RSA密钥对,包括公钥和私钥。然后使用公钥对原始数据进行加密,得到加密后的数据。接着使用私钥对加密后的数据进行解密,得到原始数据。 需要注意的是,RSA算法使用的密钥长度越长,安全性就越高,但加解密的速度也越慢。在实际应用中,需要根据实际需求和环境选择合适的密钥长度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值