密钥/签名基础学习了解

最新推荐文章于 2023-07-08 18:01:04 发布
最新推荐文章于 2023-07-08 18:01:04 发布
阅读量1.2k 收藏 2
点赞数 1
分类专栏: Java 文章标签: 加密 解密 签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42448414/article/details/84256476
版权

  1. cer文件:
    用于存储公钥证书的文件格式

  2. 对称加密/非对称加密
    对称加密:使用一个密钥加密,使用同一个密钥解密,算法相同
    非对称加密:又称公开密钥加密,加密和解密使用不同的密钥算法

  3. Base64编码
    用于传输8Bit字节码的编码方式,可用于在HTTP环境下传递较长的标识信息

  4. 数字证书
    采用公钥体制,利用一对互相匹配的密钥进行加密、解密。通过数字的手段保证加密过程是一个不可逆过程,即只有用私钥才能解密,公钥加密

  5. 公钥/私钥:不对称加密方式
    1.数据加密,防止传输过程中被看到
    2.保证数据来源,防止冒充

    公钥:给大家用的,可发布给别人,让别人下载,其作用是用来加密/验章的
    私钥:属于自己的,不可公开,其作用是解密/签章
    每一个密钥的加密算法都是不同的
    公钥加密的内容只能私钥解密,私钥加密的内容只能公钥解密

  6. 加签/验签

/**
 * 加签名
 * @param dataString
 * @return
 */
public String signWhithsha1withrsa(String dataString) {
    String signatureString = null;
    // pfx文件路径
    String filePath=rootPath+PFXPATH;
    try {
        // 表示密钥和证书的存储设施-密钥库
        // PKCS12 一种交换数字证书的加密标准
        // 获取指定 PKCS12 类型的
        KeyStore ks = KeyStore.getInstance("PKCS12");
        FileInputStream fis = new FileInputStream(filePath);
        char[] nPassword = null;
        if (StringUtil.isEmpty(KEYSTORE_PASSWORD)) {
            nPassword = null;
        } else {
            nPassword = KEYSTORE_PASSWORD.toCharArray();
        }
        // 从指定输入流中加载 KeyStore
        ks.load(fis, nPassword);
        fis.close();
        System.out.println("keystore type=" + ks.getType());
        // 获取密钥库的所有别名
        Enumeration<String> enums = ks.aliases();
        String keyAlias = null;
        // 测试此枚举是否包含更多的元素
        if (enums.hasMoreElements())
        {
            // 如果此枚举对象至少还有一个可提供的元素,则返回此枚举的下一个元素
            keyAlias = (String) enums.nextElement();
            System.out.println("alias=[" + keyAlias + "]");
        }
        // 判断给定别名是否通过调用 setKeyEntry
        //  或者以 privateKeyEntry 或 SecretKeyEntry 为参数 setEntry 创建的
        System.out.println("is key entry=" + ks.isKeyEntry(keyAlias));
        // 获取和别名绑定的密钥,并用给定密码来恢复它
        PrivateKey prikey = (PrivateKey) ks.getKey(keyAlias, nPassword);
        // 获取和别名绑定的证书
        // Certificate / 管理各种身份证书
        // 身份证书是一个主体与由另一个主体所担保的公钥之间的绑定关系
        java.security.cert.Certificate cert = ks.getCertificate(keyAlias);
        // 从证书中获取公钥
        PublicKey pubkey = cert.getPublicKey();
        // 获取证书名
        System.out.println("cert class = " + cert.getClass().getName());
        System.out.println("cert = " + cert);

        System.out.println("-----------------公钥--------------------");
        System.out.println("public key = " + pubkey);
        System.out.println(new String(Base64.encodeBase64(pubkey.getEncoded())));
        System.out.println("-----------------公钥--------------------");

        System.out.println("-----------------私钥--------------------");
        System.out.println("private key = " + prikey);
        System.out.println(new String(Base64.encodeBase64(prikey.getEncoded())));
        System.out.println("-----------------私钥--------------------");

        // SHA1withRSA算法进行签名
        // 三种算法签名:MD2withRSA、MD5withRSA、SHA1withRSA
        // Signature - 用于提供数字签名算法功能
        Signature sign = Signature.getInstance("SHA1withRSA");
        // 使用私钥初始化签名
        sign.initSign(prikey);
        byte[] dataBase= Base64.encodeBase64(dataString.getBytes());
        // 使用指定byte[]数组更新要签名或验证的数据
        sign.update(dataBase);
        // 返回已更新数据的签名byte[]数组
        byte[] signature = sign.sign();
        signatureString = new String(Base64.encodeBase64(signature));
        System.out.println("--------signature is : " + signatureString);
    } catch (Exception e) {
        e.printStackTrace();
    }
    return signatureString;
}

/**
 * 读取cer并验证公钥签名
 */
public Boolean readCerAndVerifySign(String requsetBody, String signature) {
    String filePath=rootPath+CERPATH;
    X509Certificate cert = null;
    boolean flag = false;
    try {
        // CertificateFactory 用于从相关的编码中生成证书、证书路径、证书撤销列表对象
        // X.509 的 CertificateFactory 返回的证书必须是 java.security.cert.X509Certificate 的实例
        CertificateFactory cf = CertificateFactory.getInstance("X.509");
        // 从指定流中获取数据并生成证书
        cert = (X509Certificate) cf
                .generateCertificate(new FileInputStream(new File(
                        filePath)));
        // 获取公钥
        PublicKey publicKey = cert.getPublicKey();
        String publicKeyString = new String(Base64.encodeBase64(publicKey
                .getEncoded()));
        System.out.println("-----------------公钥--------------------");
        System.out.println(publicKeyString);
        System.out.println("-----------------公钥--------------------");
        // 签名算法
        Signature verifySign = Signature.getInstance("SHA1withRSA");
        // 使用给定证书的公钥初始化签名对象
        verifySign.initVerify(publicKey);
        // 用于验签的数据
        verifySign.update(requsetBody.getBytes());
        // 将获得的签名数据合公钥加签后的数据验证,获得验证则true,否则false
        flag = verifySign.verify(Base64.decodeBase64(signature));
        System.out.println("verifySign is " + flag);
    } catch (InvalidKeyException e) {
        e.printStackTrace();
    } catch (NoSuchAlgorithmException e) {
        e.printStackTrace();
    } catch (SignatureException e) {
        e.printStackTrace();
    } catch (CertificateException e) {
        e.printStackTrace();
    } catch (FileNotFoundException e) {
        e.printStackTrace();
    }
    return flag;
}
fjigww
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
apk签名及zipalign工具
09-22
apk签名及zipalign工具,需要的请下载。都是签名工具里的必要部件,没有的下载我的
查看签名
仰望星空
03-14 598
keytool -list -v -keystore 这里写签名的路径
GPG终极指南(加/签名
weixin_33895475的博客
10-08 505
我们平时都听过非对称加,公和私签名验证,但这些证书都是怎么得到的呢?本篇文章会解答这些问题。 背景介绍 加的一个简单但又实用的任务就是发送加电子邮件。多年来,为电子邮件进行加的标准一直是PGP(Pretty Good Privacy)。程序员Phil Zimmermann特别为电子邮件的保编写的PGP。 这个软件非常好用,迅速流传开来,成了许多程序员的必备工具。但是,它是商业软...
技术和数字签名
Sherry
02-17 7625
一.技术 技术是为了保证在开放式环境中网络传输的安全而提供的加服务。通常大量使用的两种技术是:私用(对称加)和公共(非对称加)。 ...
签名和加区别?
热门推荐
gotohbu的专栏
07-07 1万+
签名和加由于公所具有的两种不同用途,在实际应用中,需要分别配置用于数字签名/验证的对和用于数据加/解对,这里分别称为签名对和加对。这两对由于用途不同,因此,对于的管理也就有着不同的要求。(1)签名对的管理签名对由签名和验证公组成。签名是发送方身份的证明,具有日常生活中公章、私章的效力。为保证其惟一性,签名绝对不能够做备份和存档,丢失
RSA实验报告.docx
03-10
RSA实验报告 一 实验目的 了解非对称加机制 理解RSA算法的加解原理 熟悉Java的学习以及运用Java实现RSA算法的加解过程 二 实验背景 在公开码体制中,加(即公开)PK是公开信息,而解(即...
流程:流程是一种快速,安全且对开发人员友好的区块链,旨在支持下一代游戏,应用程序以及为其提供动力的数字资产:water_wave:
02-19
尝试一下Cadence,并在学习基础知识。管理和签署交易 :key: 通过任何设备签署交易,并通过本机多重签名支持确保安全。 Flow支持多种签名算法和曲线,使用户可以轻松地使用笔记本电脑,手机或随时可用的HSM内部...
JAVA上百实例源码以及开源项目源代码
09-17
 Java生成、保存的实例源码,通过本源码可以了解到Java如何产生单(myKey)、产生双对(keyPair)、如何保存公的字节数组、保存私到文件privateKey.dat、如何用Java对象序列化保存私...
信息安全与码教学大纲
06-30
本课程涉及分组加、流加、公、数字签名、哈希函数、建立与管理、身份识别、认证理论与技术、PKI技术等内容。要求学生掌握码学的基本概念、基本原理和基本方法。在牢固掌握码学基本理论的基础上,...
java源码包---java 源码 大量 实例
04-18
 Java生成、保存的实例源码,通过本源码可以了解到Java如何产生单(myKey)、产生双对(keyPair)、如何保存公的字节数组、保存私到文件privateKey.dat、如何用Java对象序列化保存私...
alipay秘签名校验工具
08-03
支付宝开发,秘签名校验工具。可生成秘对,可生成签名
RSA加签名(任意长度)
10-09
java通用加。安卓通用必须要另外下载包。注意必须GBK字符集转换。
| 数字签名 | 数字证书
陈戏猿
03-10 2179
文章目录前言公和私数字签名数字证书加通信过程 前言 在HTTPS中,有一些码学相关的概念,比如签名、证书等。弄清楚这些概念对于理解为什么HTTPS是安全的以及HTTPS的通信过程会有很大帮助,这就本文的目的。 公和私和私是非对称码学中的概念。他们的特点是用公文只能用私,用私文只能用公。在通信过程中,私由服务器持有,不可外泄,公则通过H...
签名和加
小破猴的专栏
06-12 2532
由于公所具有的两种不同用途,在实际应用中,需要分别配置用于数字签名/验证的对和用于数据加/解对,这里分别称为签名对和加对。这两对由于用途不同,因此,对于的管理也就有着不同的要求。(1)签名对的管理签名对由签名和验证公组成。签名是发送方身份的证明,具有日常生活中公章、私章的效力。为保证其惟一性,签名绝对不能够做备份和
签名与加
Mr.Yi的博客
07-08 331
在非对称加体系中,很多论文中经常提及用公pk加信息。只不过这一点在大多数论文中被忽略了。用公对信息签名进行验证。然而实际上,为了安全,
2.7创建签名和证书
qq_67605201的博客
09-04 292
接2.62.7创建签名和证书修改配置文件将替换为创建文件,内容如下:2.8定义用户、租户和角色(1)设置环境变量(2)创建keystone相关内容(3)清除环境变量。
android对应用进行签名(生成签名文件秘key)
baidu_40537062的博客
12-28 1740
文章目录1.缘起:传apk到google play,说是apk没有签名2.根据google官网上的指导出了问题:JKS秘库使用专用格式。建议使用。。。3.解决方法 1.缘起:传apk到google play,说是apk没有签名 2.根据google官网上的指导出了问题:JKS秘库使用专用格式。建议使用。。。 对应用进行签名(google play)要翻墙 3.解决方法 参考下面的博客: JKS 库使用专用格式。建议使用 "keytool -importkeystore 生成的秘问题如下图:
数字证书数字签名详解【转】
weixin_30843605的博客
01-25 240
fromhttps://www.cnblogs.com/kex1n/p/5582530.html 首先明确几个基本概念: 1、对,在非对称加技术中,有两种,分为私和公,私对所有者持有,不可公布,公对持有者公布给他人的。 2、公,公用来给数据加,用公的数据只能使用私。 3、私,如上,用来解的数据。 4、摘要,对需要...
DNS,ARP,秘和数字签名.
HEL_WOR的博客
02-07 1284
计算机网络的基础知识1.DNS。之前使用360浏览器时,在某次弹出询问框后没有细看直接点了确认,后续就在浏览网页时就开始出现问题,以往很多能够浏览的正常网站网页都显示无法连接。 要解决这个问题就要扯到DNS上了。 我们访问京东,淘宝等网站时,并没有再地址栏中输入183.230.67.1或者218.201.46.124。只需要输入www.jd.com和www.taobao.com,以www.jd.
网络安全最开始可以学习什么
最新发布
07-15
4. 加码学:了解常见的加算法、数字签名管理等码学基础知识。 5. 漏洞与攻击技术:学习常见的漏洞类型(如缓冲区溢出、跨站脚本等)以及相关的攻击技术,了解黑客的攻击手段和原理。 6. 安全工具...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值