java 密钥库 口令_Java操作密钥库和证书

最新推荐文章于 2023-04-25 18:02:28 发布
最新推荐文章于 2023-04-25 18:02:28 发布
阅读量2k 收藏
点赞数
文章标签: java 密钥库 口令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39617669/article/details/114105418
版权

Java代码操作密钥库和证书的代码

/**

* 查看密钥库中密钥条目的别名

* 密钥库类型是JKS

*

* @throws Exception

*/

@Test

public void test1() throws Exception {

String pass = "123456";

String name = "E:\\keytool\\cnivi4.keystore";

FileInputStream in = new FileInputStream(name);

KeyStore ks = KeyStore.getInstance("JKS");

ks.load(in, pass.toCharArray());

Enumeration e = ks.aliases();

while (e.hasMoreElements()) {

System.out.println(e.nextElement());

}

}

/**

* 打印X509标准证书的信息

*

* @throws Exception

*/

@Test

public void test2() throws Exception {

CertificateFactory cf = CertificateFactory.getInstance("X.509");

FileInputStream in = new FileInputStream("E:\\keytool\\cnivi.cer");

Certificate c = cf.generateCertificate(in);

in.close();

X509Certificate t = (X509Certificate) c;

System.out.println("版本号 " + t.getVersion());

System.out.println("序列号 " + t.getSerialNumber().toString(16));

System.out.println("全名 " + t.getSubjectDN());

System.out.println("签发者全名 " + t.getIssuerDN());

System.out.println("有效期起始日 " + t.getNotBefore());

System.out.println("有效期截至日 " + t.getNotAfter());

System.out.println("签名算法 " + t.getSigAlgName());

System.out.println("签名" + Base64.encodeBase64String(t.getSignature()));

System.out.println("公钥" + Base64.encodeBase64String(t.getPublicKey().getEncoded()));

}

/**

* 从密钥库得到证书

* 然后打印证书

*

* @throws Exception

*/

@Test

public void test3() throws Exception {

String pass = "034039";

String alias = "www.niutv.cn";

String name = "E:\\keytool\\cnivi2.keystore";

FileInputStream in = new FileInputStream(name);

KeyStore ks = KeyStore.getInstance("JKS");

ks.load(in, pass.toCharArray());

Certificate c = ks.getCertificate(alias);

in.close();

System.out.println(c.toString());

}

/**

* 从证书文件打印证书

*/

@Test

public void test5() throws Exception {

String cerPath = "E:\\keytool\\cnivi.cer";

CertificateFactory cf = CertificateFactory.getInstance("X.509");

FileInputStream in = new FileInputStream(cerPath);

Certificate c = cf.generateCertificate(in);

in.close();

System.out.println(c.toString());

}

/**

* 修改密钥库的口令

*/

@Test

public void test6() throws Exception {

char[] oldpass = "034039".toCharArray();

char[] newpass = "123456".toCharArray();

String name = "E:\\keytool\\cnivi.keystore";

FileInputStream in = new FileInputStream(name);

KeyStore ks = KeyStore.getInstance("JKS");

/**

* 加载密钥库

*/

ks.load(in, oldpass);

in.close();

FileOutputStream output = new FileOutputStream(name);

/**

* 保存密钥库

* 使用新密码

*/

ks.store(output, newpass);

output.close();

}

/**

* 通过JCEKS类型的密钥库得到密钥

* 密钥库类型是JCEKS

*

* @throws Exception

*/

@Test

public void test8() throws Exception {

String storePass = "123456";

String keyPass = "034039";

String alias = "cnivi.seckey";

String storePath = "E:\\keytool\\cnivi.keystore";

FileInputStream in = new FileInputStream(storePath);

KeyStore ks = KeyStore.getInstance("JCEKS");

ks.load(in, storePass.toCharArray());

SecretKey secretKey = (SecretKey) ks.getKey(alias, keyPass.toCharArray());

System.out.println(Base64.encodeBase64String(secretKey.getEncoded()));

}

/**

* 删除密钥库的条目

*/

@Test

public void test9() throws Exception {

String pass = "123456";

String name = "E:\\keytool\\cnivi4.keystore";

String alias = "www.cnivi.cn";

FileInputStream in = new FileInputStream(name);

KeyStore ks = KeyStore.getInstance("JKS");

ks.load(in, pass.toCharArray());

if (ks.containsAlias(alias)) {

ks.deleteEntry(alias);

FileOutputStream output = new FileOutputStream(name);

ks.store(output, pass.toCharArray());

System.out.println("Alias " + alias + " deleted");

} else {

System.out.println("Alias not exist");

}

}

/**

* JCEKS类型的密钥库添加一条密钥条目(DESede密钥)

*

* @throws Exception

*/

@Test

public void test10() throws Exception {

String pass = "123456";

String name = "E:\\keytool\\test9.keystore";

String alias = "cnivi.seckey.2";

SecretKey key = (SecretKey) DESedeCoder.tokey(DESedeCoder.initKey());

FileInputStream in = new FileInputStream(name);

KeyStore ks = KeyStore.getInstance("JCEKS");

ks.load(in, pass.toCharArray());

if (!ks.containsAlias(alias)) {

Certificate[] cchain = ks.getCertificateChain(alias);

//向密钥库中添加新的条目

ks.setKeyEntry(alias, key, pass.toCharArray(), cchain);

in.close();

//将KeyStore对象内容写入新文件

FileOutputStream output = new FileOutputStream("E:\\keytool\\test9.keystore");

ks.store(output, pass.toCharArray());

output.close();

} else {

System.out.println("该密钥库中已经存在该条目");

}

}

/**

* test10测试结果

* E:\keytool>keytool -list -v -keystore test9.keystore -storetype jceks

* 输入密钥库口令:

* 密钥库类型: JCEKS

* 密钥库提供方: SunJCE

* 您的密钥库包含 2 个条目

* 别名: cnivi.seckey

* 创建日期: 2014-6-9

* 条目类型: SecretKeyEntry

* ******************************************

* ******************************************

* 别名: cnivi.seckey.2

* 创建日期: 2014-6-9

* 条目类型: SecretKeyEntry

* ******************************************

* ******************************************

*/

test2测试方法打印结果

证书所包含的信息:

版本号 3

序列号 4b780999

全名 CN=cnivi.cn, OU=cnivi, O=cnivi, L=sy, ST=sy, C=CN

签发者全名 CN=cnivi.cn, OU=cnivi, O=cnivi, L=sy, ST=sy, C=CN

有效期起始日 Wed May 14 09:35:28 CST 2014

有效期截至日 Tue Dec 06 09:35:28 CST 2112

签名算法 SHA1withRSA

签名X8slRzoCFu+PKxOr3o8VzIgm0ifdoEaeems0uNgTgtR6dVsASXmMKLA0F23ddv/Ym0qX4qsOgjHN9UK7OMqBpll1QpofSIv4g/6fwVq9VnL2yh2JrdMuw6Ja8PSpZSe3E5g/tij5L5Ew4yaIofpLBl54K8tVZqG4cEfTSf5RoSEm7wtcx6tlDt/AsAMiiPnKHrCEe2bmYmMon25Pk19k3etZwvzpZejSZTFN0ceUQzjq35N/mT+eMmMxCSHKTBp9EUtIqbDmIvbsFOUGvKJZ8ovuZ4S8rZbKJ3jH4Mz+T7lpuJAvFrwoCQGVh8NyUs/VKX9k1YJ5O6RDYudKrzSxGA==

公钥MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAgZaxNWQCWjs0KmFxb0wkKxWfmy3enzT2jM9tMH5r3K2tPNIWWy9n/UXa/VQBamKfTPxlaxkPIrA1KAkfd69+9OZlBSNyoiXR+c64QRNl4zQUP5+DlaZnc0qvAheZuf9hfRFqXsy2HXTBGBSmoLePt6sKyM4jyZuebxiictfjBxnQbmbLTGCv3m4cRVQjNLJX0tfjNoPHuTXTx8vX/ijl0CPj+9ekLMkMzLdCup9kiWCOOJRqwBellYDj3ezk7rJHu3+f7n1Evpbm4utyle+5XIDhilndlIvS/QQCa+eNLoqK9neIfJ3jIDcsU+LUXm38zz7pxOZj9gp2dkmx//ufPwIDAQAB

Java操作JCEKS类型的密钥库

查看JCEKS类型的密钥库:

E:\keytool>keytool -list -keystore cnivi.keystore -storetype jceks -v

输入密钥库口令:

密钥库类型: JCEKS

密钥库提供方: SunJCE

您的密钥库包含 1 个条目

别名: cnivi.seckey

创建日期: 2014-5-14

条目类型: SecretKeyEntry

*******************************************

*******************************************

增加一条密钥条目到该密钥库

Java代码:

package encryption.operate;

import org.apache.commons.codec.binary.Base64;

import javax.crypto.SecretKey;

import java.io.FileInputStream;

import java.io.FileOutputStream;

import java.security.KeyStore;

/**

* Created with IntelliJ IDEA.

* User: ASUS

* Date: 14-5-14

* Time: 下午4:18

* To change this template use File | Settings | File Templates.

*/

public class AddSecretKeyToKeyStore {

public static void main(String args[]) throws Exception {

String storePass = "123456";

String keyPass = "034039";

String alias = "cnivi.seckey";

String storePath = "E:\\keytool\\cnivi.keystore";

FileInputStream in = new FileInputStream(storePath);

KeyStore ks = KeyStore.getInstance("JCEKS");

ks.load(in, storePass.toCharArray());

//得到对称密钥SecretKey

SecretKey secretKey = (SecretKey) ks.getKey(alias, keyPass.toCharArray());

System.out.println(Base64.encodeBase64String(secretKey.getEncoded()));

System.out.println("该secretkey的算法是=" + secretKey.getAlgorithm());

/**

* 再把这个对称密钥添加进该密钥库中,起另一个别名

*/

KeyStore.SecretKeyEntry entry = new KeyStore.SecretKeyEntry(secretKey);

ks.setEntry("cnivi.secret.2", entry, new KeyStore.PasswordProtection(keyPass.toCharArray()));

//将KeyStore对象内容写入新文件

FileOutputStream output = new FileOutputStream("E:\\keytool\\cnivi.keystore");

ks.store(output, storePass.toCharArray());

output.close();

}

}

查看该密钥库的详细信息

E:\keytool>keytool -list -keystore cnivi.keystore -storetype jceks -v

输入密钥库口令:

密钥库类型: JCEKS

密钥库提供方: SunJCE

您的密钥库包含 2 个条目

别名: cnivi.seckey

创建日期: 2014-5-14

条目类型: SecretKeyEntry

*******************************************

*******************************************

别名: cnivi.secret.2

创建日期: 2014-5-14

条目类型: SecretKeyEntry

*******************************************

*******************************************

可以看到该密钥有了两条密钥条目,别名分别为cnivi.seckey和cnivi.seckey.2。

weixin_39617669
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jdk中密钥证书管理工具keytool常用命令详解
09-04
4. **delete**: 删除密钥中的某个条目,即删除一个密钥对和其对应的证书。`-alias`用于指定要删除的别名。 5. **keypasswd**: 修改密钥中指定别名的口令。`-alias`指定别名,`-keypass`和`-new`分别用于旧口令...
java源码:Java生成密钥的实例.zip
10-13
Java Cryptography Architecture(JCA)是Java平台提供的一套接口和类,用于实现加密、哈希和数字签名等密码学操作。JCA包括了Java Cryptography Extension (JCE),用于处理高级加密算法。 2. **KeyGenerator 类**...
java 密钥 口令_java密钥和密码设置
weixin_35566895的博客
02-13 1877
我在java keystores和keytool上有以下问题.我假设密钥可能有多个证书.正如我所尝试的那样,通过keytool我可以创建一个密钥,并且要访问这个密钥,我必须设置密码.另外,要访问每个证书条目,我必须设置密码.是否必须为密钥和条目使用相同的密码?如果不是(我认为这样做是合理的)为什么以下代码:char[] pwd = new char[]{'s','e','c','r','e...
java 密钥 口令_java – 关于密钥使用的基本问题
weixin_39757040的博客
02-24 389
我有一个生成SecretKeys的应用程序,每个客户端一个.这些需要保存在我们的数据中.我真的不熟悉常见的安全模式或实现,我正在寻求建议.KeyStore类似乎被广泛使用,尤其是保护SecretKeys.但是,我看到很少提及将KeyStore与数据一起使用,我试图弄清楚它是否是因为它是基本用法(因此没有提及),或者是因为这是一个糟糕或冗余的方法,我应该真的使用不同的技术.基本设计是每个用户都有...
Java中创建口令密钥的代码
liaomin416100569的专栏
03-30 1654
加密时所用的密钥是根据给定的口令生成的。为了增加破解的难度,PBE还使用一个随机数(称为盐)和口令组合起来加密文件。此外还进行重复计算(迭代)。1加密public static void jiami(String kouling) throws Exception {  char[] passwd = kouling.toCharArray();  PBEKeySpec pbks =
秘钥口令忘记了
lovelry的博客
04-04 7090
忘记秘钥口令了,****存储在您的密钥中的信息的完整性 * 尚未经过验证! 为了验证其完整性, * *必须提供密钥口令。**,**keytool 错误: java.io.IOException: keystore password was incorrect**, A9:1F:3F:AA:4D:B6:37:A0:78:06:34:5A:90:36:56:ED:54:E5:5B:D2
cmd中的命令提示符密码不能输入,比如:输入密钥口令不能输入
热门推荐
龚礼鹏的博客
09-07 1万+
原因: DOS界面输入密码时,一般都没有*号之类的提示的,等你输入完了,按回车就行了。比如用net use 命令建立共享连接时,如果要求输入用户名和密码,输入用户名的时候,输入的东西会显示出来,输入密码的时候就什么东东都不会显示出来,输入完了按回车就可以了。 这是DOS对输入密码的特有保护模式。 意思就是有保护机制,直接输入密码回车即可。 ...
pc1-128-java.zip_Java加密_java 加密_pc1_pc1 java
09-24
- **KeyStore**类用于存储用户的密钥证书,提供了一种安全的方式来管理和保护密钥。 4. **Cipher类**: - Java中的`javax.crypto.Cipher`类是实现加密和解密的核心类,它可以与各种加密算法配合使用,如AES、...
otp_verify_java.rar_OTP_OTPVerify_TOTP_otp算法_一次性 口令
09-24
"jotpverify.jar"可能是一个包含OTP验证功能的Java,可以方便地集成到Java项目中,用于验证用户输入的动态口令是否有效。而"demo.java"可能是示例代码,演示了如何使用该进行TOTP和HOTP的验证。 使用这些工具和...
javakeytool支持的类型及如何将证书导入jks中.docx
09-30
BKS 来自 BouncyCastle Provider,它使用的也是 TripleDES 来保护密钥中的 Key,它能够防止证书被不小心修改(Keystore 的 keyentry 改掉 1 个 bit 都会产生错误),BKS 能够跟 JKS 互操作,读者可以用 Keytool ...
Java中keytool的使用
ldcaws的专栏
09-02 7700
创建一个别名为jwt的证书,该证书存放在名为jwt.jks的密钥中,会提示输入密钥口令如:123456、其他默认,最后提示输入密钥口令如:123456即可,就会在bin目录下生成jwt.jks文件。keytool为java原生自带,安装java后不需要再进行安装,作为密钥证书管理工具,方便用户能够管理自己的公钥/私钥及证书,用于认证服务。keytool将密钥(key)和证书(certificates)存储在keystore文件中,密钥需要存储在密钥中。-storepass 指定密钥的解密密码。
Java加解密(六)基于口令(PBE)加密
yunyun1886358的专栏
01-11 1386
PBE(Password Based Encryption,基于口令加密)算法是一种基于口令的加密算法,其特点在于口令是由用户自己掌握的,采用随机数杂凑多重加密等方法保证数据的安全性。PBE算法没有密钥的概念,密钥在其它对称加密算法中是经过算法计算得出来的,PBE算法则是使用口令替代了密钥密钥的长短直接影响了算法的安全性,但不方便记忆。即便是我们将密钥经过Base64编码转换为一个可见字符,长密钥一样不容易记忆。因此,在这种情况下密钥是需要存储的,但是口令则不然。
【Keytool】JDK Keytool生成密钥密钥
杜小舟的博客
04-25 1644
使用JDK Keytool生成密钥密钥
AS 内置秘钥
weixin_42705400的博客
08-11 496
android studio 秘钥
android平台使用java动态生成公私钥,并导出证书文件
lxlmycsdnfree的博客
04-13 3053
问题背景: 我这边android客户端需要在每一次启动的时候加载开机广告,具体流程,请求广告服务器拿回来图片的url,然后去下载图片,再然后就是popwindow去展示。 代码如下: package com.iptvclient.android.baseclient.startupad; import android.content.Context; import android.g
android studio密钥口令,Android应用开发Android Studio签名打包及根据keystore密钥获取SHA1安全码...
weixin_42536863的博客
05-27 2391
本文将带你了解Android应用开发Android Studio签名打包及根据keystore密钥获取SHA1安全码,希望本文对大家学Android有所帮助。"一、签名打包两种方式1.通过Android Studio进行签名:1.1选择菜单栏""Build-Generate signed apk""1.2弹出如下界面,如果第一次签名,没有.jks格式文件则选择红色箭头创建。jks是JAVA的key...
签名文件keystore常见操作
移动开发学习笔记
12-12 8273
准备资料密钥基本信息密钥命名:test.keystore 密钥密码:111111 有效时间:40000 加密算法:RSA 条目一:test1 条目二:test2 test1实体信息: 名字与姓氏:大叔 组织单位名称:山那边 组织名称:山那边 所在的城市或区域名称:玉溪 所在的州或省份名称:云南 该单位的两字母国
Weblogic配置SSL全过程
西伯利亚疯狂的蚯蚓
03-24 3734
1 基本原理 1.1 SSL简介 SSL 代表安全套接字层,主要用于两个目的: 验证网站的身份以及(可选)客户身份 在程序之间建立安全的加密连接 SSL 协议为通过网络连接的应用程序提供安全性。 具体来说,SSL 协议提供以下内容: 应用程序交换的数据的加密 应用程序可以用来验证彼此身份的机制 数据完整性,从而保护在客户端和服务器之间流动的数据免受第三方篡改 当使用 SSL 协议时,目标总是向发起者验证自己。可选地,如果目标请求它,发起者可以向目标验证自己。加密使通过网络传输的数据只能被预期的接收
javacard语句生成动态口令
最新发布
06-03
要使用这个应用程序生成动态口令,你需要将共享密钥和计数器作为输入数据发送到应用程序。应用程序将返回一个6字节的OTP作为响应。你可以使用以下示例代码来与这个应用程序通信: ``` import javax.smartcardio.*; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值