java 数字证书验签_Java使用数字证书加密通信(加解密/加签验签)

最新推荐文章于 2022-01-11 22:34:08 发布
最新推荐文章于 2022-01-11 22:34:08 发布
阅读量142 收藏 1
点赞数
文章标签: java 数字证书验签
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39638014/article/details/111733914
版权

本文中使用的Base64Utils.java可参考:http://www.cnblogs.com/shindo/p/6346618.html

证书制作方法可参考:http://www.cnblogs.com/shindo/p/6346971.html

===========================

工具类如下:CertificateUtils.java

package com.mes.util;

import java.io.ByteArrayInputStream;

import java.io.ByteArrayOutputStream;

import java.io.File;

import java.io.FileInputStream;

import java.io.FileOutputStream;

import java.io.IOException;

import java.io.InputStream;

import java.io.OutputStream;

import java.io.UnsupportedEncodingException;

import java.net.URLDecoder;

import java.net.URLEncoder;

import java.nio.MappedByteBuffer;

import java.nio.channels.FileChannel;

import java.security.KeyStore;

import java.security.PrivateKey;

import java.security.PublicKey;

import java.security.Signature;

import java.security.cert.Certificate;

import java.security.cert.CertificateFactory;

import java.security.cert.X509Certificate;

import java.util.Date;

import javax.crypto.Cipher;

/**

*

* 数字签名/加密解密工具包

*

*

* @author TerryLau

* @date 2016-12-30

* @version 1.0

*/

@SuppressWarnings("unused")

public class CertificateUtils {

/**

* Java密钥库(Java 密钥库,JKS)KEY_STORE

*/

public static final String KEY_STORE = "JKS";

/**

* 数字证书类型

*/

public static final String X509 = "X.509";

/**

* 文件读取缓冲区大小

*/

private static final int CACHE_SIZE = 2048;

/**

* 最大文件加密块

*/

private static final int MAX_ENCRYPT_BLOCK = 117;

/**

* 最大文件解密块

*/

private static final int MAX_DECRYPT_BLOCK = 256;

/****************证书数据加密算法***************/

private static final String SHA1WithRSA = "SHA1WithRSA";

private final static String MD5withRSA = "MD5withRSA";

private static final String SHA224WithRSA = "SHA224WithRSA";

private static final String SHA256WithRSA = "SHA256WithRSA";

private static final String SHA384WithRSA = "SHA384WithRSA";

private static final String SHA512WithRSA = "SHA512WithRSA";

private static final String RSA = "RSA";

private static final String ECB = "ECB";

private static final String PCKCS1PADDING = "PCKCS1Padding";

/****************证书加密模式***************/

/**

*

* 根据密钥库获得私钥

*

*

* @param keyStorePath 密钥库存储路径

* @param alias 密钥库别名

* @param password 密钥库密码

* @return

* @throws Exception

*/

private static PrivateKey getPrivateKey(String keyStorePath, String alias, String password) throws Exception {

KeyStore keyStore = getKeyStore(keyStorePath, password);

PrivateKey privateKey = (PrivateKey) keyStore.getKey(alias, password.toCharArray());

return privateKey;

}

/**

*

* 获得密钥库

*

*

* @param keyStorePath 密钥库存储路径

* @param password 密钥库密码

* @return

* @throws Exception

*/

private static KeyStore getKeyStore(String keyStorePath, String password) throws Exception {

FileInputStream in = null;

try {

in = new FileInputStream(keyStorePath);

KeyStore keyStore = KeyStore.getInstance(KEY_STORE);

keyStore.load(in, password.toCharArray());

return keyStore;

} catch (Exception e) {

System.out.println(e.getMessage());

} finally {

if (in != null) {

try {

in.close();

} catch (IOException e) {

System.out.println(e.getMessage());

}

}

}

return null;

}

/**

*

* 根据证书获得公钥

*

*

* @param certificatePath 证书存储路径

* @return

* @throws Exception

*/

private static PublicKey getPublicKey(String certificatePath) throws Exception {

Certificate certificate = getCertificate(certificatePath);

PublicKey publicKey = certificate.getPublicKey();

return publicKey;

}

/**

*

* 获得证书

*

*

* @param certificatePath 证书存储路径

* @return

* @throws Exception

*/

private static Certificate getCertificate(String certificatePath) throws Exception {

InputStream in = null;

try {

CertificateFactory certificateFactory = CertificateFactory.getInstance(X509);

in = new FileInputStream(certificatePath);

Certificate certificate = certificateFactory.generateCertificate(in);

return certificate;

} catch (Exception e) {

System.out.println(e.getMessage());

} finally {

if (in != null) {

try {

in.close();

} catch (IOException e) {

System.out.println(e.getMessage());

}

}

}

return null;

}

/**

*

* 根据密钥库获得证书

*

*

* @param keyStorePath 密钥库存储路径

* @param alias 密钥库别名

* @param password 密钥库密码

* @return

* @throws Exception

*/

private static Certificate getCertificate(String keyStorePath, String alias, String password) throws Exception {

KeyStore keyStore = getKeyStore(keyStorePath, password);

Certificate certificate = keyStore.getCertificate(alias);

return certificate;

}

/**

*

* 私钥加密

*

*

* @param data 源数据

* @param keyStorePath 密钥库存储路径

* @param alias 密钥库别名

* @param password 密钥库密码

* @return

* @throws Exception

*/

public static byte[] encryptByPrivateKey(byte[] data, String keyStorePath, String alias, String password) throws Exception {

ByteArrayOutputStream out = null;

try {

// 取得私钥

PrivateKey privateKey = getPrivateKey(keyStorePath, alias, password);

Cipher cipher = Cipher.getInstance(privateKey.getAlgorithm());

cipher.init(Cipher.ENCRYPT_MODE, privateKey);

int inputLen = data.length;

out = new ByteArrayOutputStream();

int offSet = 0;

byte[] cache = null;

int i = 0;

// 对数据分段加密

while (inputLen - offSet > 0) {

if (inputLen - offSet > MAX_ENCRYPT_BLOCK) {

cache = cipher.doFinal(data, offSet, MAX_ENCRYPT_BLOCK);

} else {

cache = cipher.doFinal(data, offSet, inputLen - offSet);

}

out.write(cache, 0, cache.length);

i++;

offSet = i * MAX_ENCRYPT_BLOCK;

}

byte[] encryptedData = out.toByteArray();

return encryptedData;

} catch (Exception e) {

System.out.println(e.getMessage());

} finally {

if (out != null) {

try {

out.close();

} catch (IOException e) {

System.out.println(e.getMessage());

}

}

}

最低0.47元/天 解锁文章
weixin_39638014
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 数字证书验签_数字名、数字证书的原理以及证书的获得java
weixin_39723010的博客
12-20 303
package jdbc.pro.lin;import java.io.FileInputStream;import java.io.FileNotFoundException;import java.io.IOException;import java.io.InputStream;import java.security.InvalidKeyException;import java.secu...
java 证书进行加解密验签
weixin_42588592的博客
06-14 1478
java 证书进行加解密验签 使用keytool工具进行生成公私钥对 使用keytool工具进行生成公私钥对 详情请参考别人的一篇文章:link. 本文生成一个pkcs12格式的bo.keystore keytool -genkeypair -alias www.bo.org -keyalg RSA -keystore d:\github\bo.keystore -storetype pkcs12 之后进行处理,详细代码如下: package com.longxinwu.util; import
本地证书验签demo-java
12-18
提供获取证书、名与验签接口源码,名支持RSA和SM2名,RSA名值符合openssl标准,SM2名值符合国密标准。 在使用接口的时候,请确认好证书和私钥key存放路径。
证书名和验签Demo JAVA版.zip
09-26
银联云闪付证书名和验签Demo JAVA版+RSA名 接口参数RSA名工具类和Demo,可直接使用。privateKey 证书信息进行名,验签都有
java数字名(名生成,用证书验证名)
03-22
java数字名(名生成,用证书验证名)
Java 实现RSA 名/验签加密解密
最新发布
01-02
6. 压缩包中的`signature`文件可能包含的是一个示例程序,演示了如何在Java使用RSA进行名、验签加密和解密。这个程序可能会包括以下关键部分: - 导入必要的安全库 - 创建并初始化`KeyPairGenerator` - ...
RSA2--》+加密+解密+验签
09-23
本文将详细讲解RSA算法的加密、解密以及验签的过程,结合Java语言来实现这一系列操作,并涉及到证书的使用。 首先,我们需要理解RSA算法的基本原理。RSA算法基于两个大素数的乘积难以分解这一数学难题,生成...
Java与.NET RSA加密解密(名,验签)实例代码
08-16
本实例代码着重于Java与.NET平台之间的RSA加密解密及验签操作,这对于跨平台的数据安全通信具有实际意义,例如与支付宝POS对接时。 1. **RSA算法基础**: RSA是一种基于大数因子分解困难性的公钥密码体制。它...
.net与java中的互操作(rsa名与验签加密与解密)
05-24
.NET 和 Java 之间的互操作性是跨平台开发中常见的需求,尤其是在涉及到安全性,如数字名、加密和解密等操作时。RSA(Rivest-Shamir-Adleman)是一种广泛使用的非对称加密算法,它允许数据在不同的系统间安全地...
java 数字验签
04-27
此项目基于java标准数字验签技术可直接二次开发
本地证书实现数字信封加解密demo-java
12-18
提供获取加密证书接口、数字信封加密以及数字信封解密接口源码,IDEA编译,测试数据符合标准openssl,测试的时候要注意证书和私钥的存放路径
JAVA 使用数字证书加密解密文件
10-31
学习RSA算法,读取数字证书中的私钥对文件进行加密,使用数字证书的公钥解密,这种方式就是RSA算法.
java数字信封
03-28
java 数字信封 相关技术文档,描述了数字信封的过程和原理
在WEB应用中使用基于数字证书的登录验证
06-10
在WEB应用中使用基于数字证书的登录验证
java 国密算法实现包含SM2 SM3 SM4和数字名、数字证书的验证
05-05
同时,数字证书可以用来封装和验证公钥的身份,确保通信的安全性。 综上所述,Java中的国密算法实现涉及多个步骤和技术,包括但不限于密钥管理、加密解密、哈希计算、名验证以及证书处理。开发者需要熟悉相关API...
java证书_证书验签加密、解密Demo
weixin_34246598的博客
02-27 589
package sslSocket;import javax.crypto.Cipher;import java.io.FileInputStream;import java.security.*;import java.security.cert.Certificate;import java.security.cert.X509Certificate;import java.util.Base...
使用java进行SSL证书的名与签验
a_c_c_a的专栏
01-11 4430
一、名与签验的含义 名:客户端使用私钥对字符串加密,得到一个加密后的字符串 签验名验证):服务端使用公钥对字符串加密,验证加密后的字符串是否和客户端名后一样 二、创建私钥、证书等文件 在linux中执行一下命令,生成所需的各个文件 1.手动生成私钥pri.key openssl genrsa -des3 -passout pass:123456 -out pri.key 2048 2.生成pkcs8 openssl pkcs8 -topk8 -in pri.key...
JAVA RSA验签 以及 加密解密
evan_yyz的专栏
08-15 4298
下载openssl 地址 http://www.onlinedown.net/soft/85287.htm
Java加密解密技术详解
非对称加密如RSA则使用一对公钥和私钥,公钥用于加密,私钥用于解密,适用于密钥交换和数字名。 此外,Java还提供了证书和证书颁发机构(CA)的概念,用于验证身份和建立信任链。例如,X.509证书常用于HTTPS通信...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值