java 数字证书验签_数字签名、数字证书的原理以及证书的获得java版

最新推荐文章于 2024-04-22 15:40:50 发布
最新推荐文章于 2024-04-22 15:40:50 发布
阅读量315 收藏
点赞数
文章标签: java 数字证书验签
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39723010/article/details/111733913
版权
本文展示了如何使用Java进行数字证书验证、数据加密和解密。通过加载密钥库获取私钥和公钥,使用X509证书进行签名和验签操作,并演示了使用公钥加密和私钥解密的过程。
摘要由CSDN通过智能技术生成

package jdbc.pro.lin;

import java.io.FileInputStream;

import java.io.FileNotFoundException;

import java.io.IOException;

import java.io.InputStream;

import java.security.InvalidKeyException;

import java.security.KeyStore;

import java.security.KeyStoreException;

import java.security.NoSuchAlgorithmException;

import java.security.PrivateKey;

import java.security.PublicKey;

import java.security.Signature;

import java.security.SignatureException;

import java.security.UnrecoverableKeyException;

import java.security.cert.Certificate;

import java.security.cert.CertificateException;

import java.security.cert.CertificateFactory;

import java.security.cert.X509Certificate;

import javax.crypto.BadPaddingException;

import javax.crypto.Cipher;

import javax.crypto.IllegalBlockSizeException;

import javax.crypto.NoSuchPaddingException;

public class MyCertifacate {

private static final String STORE_PASS = "abcd1234";

private static final String ALIAS = "myCertificate";

private static final String KEYSTORE_PATH = "D:\\Program Files\\Java\\jdk1.8.0_101\\bin\\myKeystore.keystore";//这个私钥可以放在硬盘的其他地方

private static final String CERT_PATH = "D:\\Program Files\\Java\\jdk1.8.0_101\\bin\\myCer.cer";//这个数字证书也可以放到硬盘的其他地方

private static final String PLAIN_TEXT = "MANUTD is the most greatest club in the world.";

/** JDK6只支持X.509标准的证书 */

private static final String CERT_TYPE = "X.509";

public static void main(String[] args) throws IOException {

/**

* 假设现在有这样一个场景 。A机器上的数据,需要加密导出,然后将导出文件放到B机器上导入。 在这个场景中,A相当于服务器,B相当于客户端

*/

/** A */

KeyStore keyStore = getKeyStore(STORE_PASS, KEYSTORE_PATH);

PrivateKey privateKey = getPrivateKey(keyStore, ALIAS, STORE_PASS);

X509Certificate certificate = getCertificateByKeystore(keyStore, ALIAS);

/** 加密和签名 */

byte[] encodedText = encode(PLAIN_TEXT.getBytes(), privateKey);

byte[] signature = sign(certificate, privateKey, PLAIN_TEXT.getBytes());

/** 现在B收到了A的密文和签名,以及A的可信任证书 */

X509Certificate receivedCertificate = getCertificateByCertPath(

CERT_PATH, CERT_TYPE);

PublicKey publicKey = getPublicKey(receivedCertificate);

byte[] decodedText = decode(encodedText, publicKey);

System.out.println("Decoded Text : " + new String(decodedText));

System.out.println("Signature is : "

+ verify(receivedCertificate, decodedText, signature));

}

/**

* 加载密钥库,与Properties文件的加载类似,都是使用load方法

*

* @throws IOException

*/

public static KeyStore getKeyStore(String storepass, String keystorePath)

throws IOException {

InputStream inputStream = null;

try {

KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());

inputStream = new FileInputStream(keystorePath);

keyStore.load(inputStream, storepass.toCharArray());

return keyStore;

} catch (KeyStoreException | NoSuchAlgorithmException

| CertificateException | IOException e) {

// TODO Auto-generated catch block

e.printStackTrace();

} finally {

if (null != inputStream) {

inputStream.close();

}

}

return null;

}

/**

* 获取私钥

*

* @param keyStore

* @param alias

* @param password

* @return

*/

public static Priv

最低0.47元/天 解锁文章
weixin_39723010
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
手把手带你实战 java.security框架之签名、加密、摘要及证书
石杉的架构笔记
02-07 564
长按扫描上方二维码了解前言和前端进行数据交互时或者和第三方商家对接时,需要对隐私数据进行加密。单向加密,对称加密,非对称加密,其对应的算法也各式各样。java提供了统一的框架来规范(jav...
java 数字证书验签_Java使用数字证书加密通信(加解密/加签验签
weixin_39982269的博客
12-20 348
本文中使用的Base64Utils.java可参考:http://www.cnblogs.com/shindo/p/6346618.html证书制作方法可参考:http://www.cnblogs.com/shindo/p/6346971.html===========================工具类如下:CertificateUtils.javapackage com.mes.util;i...
数字签名数字证书原理以及证书获得java
weixin_30779691的博客
02-17 130
数字签名原理简介(附数字证书) 首先要了解什么叫对称加密和非对称加密,消息摘要这些知识。 1. 非对称加密 在通信双方,如果使用非对称加密,一般遵从这样的原则:公钥加密,私钥解密。同时,一般一个密钥加密,另一个密钥就可以解密。 因为公钥是公开的,如果用来解密,那么就很容易被不必要的人解密消息。因此,私钥也可以认为是个人身份的证明。 如果通信双方需要互发消息,那么应该建立两套非对称加密的机...
Java数字证书对文件/加密/解密/签名/校验签
苦逼程序猿
11-16 6517
Java数字证书对文件/加密/解密/签名/校验签
java 证书进行加解密和签名验签
weixin_42588592的博客
06-14 1507
java 证书进行加解密和签名验签 使用keytool工具进行生成公私钥对 使用keytool工具进行生成公私钥对 详情请参考别人的一篇文章:link. 本文生成一个pkcs12格式的bo.keystore keytool -genkeypair -alias www.bo.org -keyalg RSA -keystore d:\github\bo.keystore -storetype pkcs12 之后进行处理,详细代码如下: package com.longxinwu.util; import
Java安全之数字证书
weixin_34377065的博客
07-20 168
   在前面说到。消息摘要用于验证数据完整性,对称与非对称加密用于保证数据保密性,数据签名用于数据的抗否认性,于是集这些安全手段于一身的终极武器--数字证书出现了。数字证书具备了加密/解密的必要信息。包括签名算法,可用于网络数据加密/解密交互。标识网络用户(计算机)身份。数据证书为公布公钥提供了一种简便途径,成为加密算法以及公钥的载体。    数字证书有多种文件编码格式,主要包括CE...
java 国密算法实现包含SM2 SM3 SM4和数字签名数字证书的验证
05-05
下面将详细介绍这些算法以及它们在Java中的实现,以及如何进行数字签名数字证书的验证。 1. **SM2算法**:SM2是一种基于椭圆曲线密码学(ECC)的公钥加密算法,用于非对称加密。它提供了密钥交换、签名和验证的...
java 数字签名验签
04-27
总之,这个"java 数字签名验签"项目为开发人员提供了一套完整的数字签名解决方案,能够有效地保障数据的安全传输和接收者的信任。通过二次开发,可以轻松地将签名和验签功能整合到各种应用中,提升系统的安全性和...
java 数字签名 证书加载
04-27
总的来说,Java数字签名证书加载是保障网络通信安全的重要手段,它们为数据交换提供了可靠的身份验证和完整性保护。本项目提供了一个实现这些功能的基础框架,开发者可以根据自身需求进行扩展和定制,以满足特定的...
java_PHP翼支付签名验签.zip
09-04
证书认证通常涉及到X.509证书,这是一种标准格式的数字证书,用于存储公钥和相关身份信息。在支付系统中,服务器会提供一个SSL/TLS证书,客户端(如Java或PHP应用)可以通过验证证书来确保通信的安全性。 4. **...
java数字签名(签名生成,用证书验证签名)
06-09
证书数字签名的关键组成部分,它包含了公钥以及与该公钥相关联的信息,如拥有者的身份信息和证书发行者的签名。在Java中,证书通常遵循X.509标准,包含如下关键内容: 1. Version: 证书本号,指示该证书遵循...
Java数字签名数字证书
weixin_33788244的博客
04-20 164
数字签名作用:检验jar包是否为公钥发布者的发布的,并且没有被篡改。过程:1,作者使用散列算法对jar包生成散列(指纹);2,作者使用私钥对散列进行加密,3,将jar包和签名后的散列一起发布。4,用户使用作者发布的公钥解密散列,得到jar包的指纹;5,用户使用散列算法对jar生成指纹;6,对比两个指纹是否一致。数字证书:权威仍证机构使用自己的私钥对申请认证的用户的公钥进行签名...
数字签名数字证书原理
weixin_42870497的博客
04-30 609
最近在复习软考,发现对数字签名数字证书很不熟悉,如果只是纯粹的为了应付考试的话,那我觉得软考就没什么意义了。所以我想把在软考中碰到不会的技术给弄明白。 下面的技术文章转载于[数字签名数字证书原理解读]。(https://www.wosign.com/news/news_2018101101.htm) 目前为止我觉得写得比较好又通俗易懂的文章。所以我想把它记录下来,日后好自己复习。 数字签名和...
JAVA程序签发数字证书
cyy089074316的专栏
06-10 1757
/*  * Title:  *  * Description:  *  * Copyright: Copyright (c) 2007  *  * Company:  *  * @author ifwater  * @version 1.0  */ /*CA签发数字证书应该使用自己的私钥,CA自身的证书并不包含私钥的信息,因此需要从密钥库mykeystore中提取。此
加密、解密、签名、验签数字证书、CA浅析
最新发布
Master Cui的博客
04-22 1511
加密、解密、签名、验签数字证书、CA浅析
对称加密、非对称加密、签名验签数字证书、https
Sour_orange的博客
07-09 733
对称加密,非对称加密,签名验签、Https
深入浅出数字签名验签
热门推荐
大道至简
06-05 1万+
数字签名是什么?1.鲍勃(服务器)有两把钥匙,一把是公钥,另一把是私钥。2.鲍勃把公钥送给他的朋友们----帕蒂(客户端1)、道格(客户端2)、苏珊(客户端3)----每人一把。3.苏珊(客户端3)给鲍勃(服务器)写信,写完后用鲍勃的公钥加密,达到保密的效果。4.鲍勃收信后,用私钥解密,看到信件内容。5.鲍勃给苏珊回信,写完后用Hash函数,生成信件的摘要(digest)。6.然后,鲍勃使用私钥,...
加密解密、加签验签数字证书流程分析
2301_81922209的博客
01-10 1246
使用的密钥只有一个,使用相同密钥对消息进行加密和解密。常用于加密交互内容。常见算法有:DES、3DES、AES等。需要两个密钥,一个称为 公开密钥 (public key),即 公钥,另一个称为 私有密钥 (private key),即私钥。加密和解密使用的是两个不同的密钥。常用于加密对称秘钥。常见算法有:RSA、SM2、DSA等。优点:安全性更高,公钥是公开的,秘钥是自己保存的,不需要将私钥给别人;缺点:加密和解密花费时间长、速度慢,只适合对少量数据进行加密。
数字签名验签简单理解
yage124的博客
07-28 337
图文讲解签名和验签详见博客:https://blog.csdn.net/w05980598/article/details/80585276 1、密钥 密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数。 2、加密 根据加密和解密使用的密钥是否相同,可以分为两种加密方式: 对称加密:加密和解密使用的密钥相同 非对称加密:加密和解密使用的密钥不同,分为公钥(Public Key)和私钥(Private Key),在非对称加密中,使用公钥加密的信息,只有私钥才能解密 3、签名 对信息
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值