java 证书进行加解密和签名验签

于 2021-06-14 21:39:15 发布
阅读量1.4k 收藏 10
点赞数
分类专栏: java基础 文章标签: java 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42588592/article/details/117913223
版权

java 证书进行加解密和签名验签

使用keytool工具进行生成公私钥对

详情请参考别人的一篇文章:link.
本文生成一个pkcs12格式的bo.keystore

keytool -genkeypair -alias www.bo.org -keyalg RSA -keystore d:\github\bo.keystore -storetype pkcs12

之后进行处理,详细代码如下:

package com.longxinwu.util;

import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;
import sun.security.x509.X509CertImpl;

import javax.crypto.Cipher;
import java.io.FileInputStream;
import java.math.BigInteger;
import java.nio.charset.StandardCharsets;
import java.security.*;
import java.security.cert.Certificate;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;

public class KeyToolUtil {

    private static BASE64Encoder base64Encoder = new BASE64Encoder();
    private static BASE64Decoder base64Decoder = new BASE64Decoder();

    public static void main(String[] args) throws Exception {
        String storePath = ClassLoader.getSystemResource("keys/bo.keystore").getPath();
        System.out.println(storePath);

        PrivateKey privKey = getPrivateKey(storePath, "www.bo.org", "123456", "123456");
        PublicKey pubKey = getPublicKey(storePath, "www.bo.org", "123456");

        /*String strData = "加密前的数据";
        System.out.println("加密前数据:" + strData);
        String strEnc = encrypt(strData, pubKey);
        System.out.println("加密后的数据:" + strEnc);
        String strDec = decrypt(strEnc, privKey);
        System.out.println("加密后的数据:" + strDec);*/

        String strSignData = "签名前的数据";
        byte[] byteSignData = strSignData.getBytes(StandardCharsets.UTF_8);
        String signData = sign(byteSignData, privKey);
        System.out.println("签名后的摘要信息:" + signData);
        if (verify(byteSignData, signData, pubKey)) {
            System.out.println("验签通过");
        } else {
            System.out.println("验签错误");
        }
    }

    /**
     * 通过路径获取keystore
     */
    public static KeyStore getKeyStore(String keyStorePath, String password) throws Exception {
        FileInputStream is = new FileInputStream(keyStorePath);
        //这里 目前一般是PKCS12, 之前默认是jks
        KeyStore ks = KeyStore.getInstance("PKCS12");
        ks.load(is, password.toCharArray());
        is.close();
        return ks;
    }

    /**
     * 通过路径获取私钥
     */
    private static PrivateKey getPrivateKey(String keyStorePath, String alias, String storePass, String keyPass) throws Exception {
        KeyStore ks = getKeyStore(keyStorePath, storePass);
        PrivateKey privKey = (PrivateKey) ks.getKey(alias, keyPass.toCharArray());
        //返回私钥字符串
        String privateKey = base64Encoder.encode(privKey.getEncoded());
        System.out.println("私钥字符串:" + privateKey);
        return privKey;
    }

    /**
     * 通过路径获取公钥
     */
    private static PublicKey getPublicKey(String keyStorePath, String alias, String storePass) throws Exception {
        KeyStore ks = getKeyStore(keyStorePath, storePass);
        Certificate cert = ks.getCertificate(alias);
        PublicKey pubKey = cert.getPublicKey();
        BigInteger serialNumber = ((X509CertImpl) cert).getSerialNumber();
        String keyId = serialNumber.toString();
        System.out.println("证书ID:" + keyId);
        //返回公钥字符串
        String strPubKey = base64Encoder.encode(pubKey.getEncoded());
        System.out.println("公钥字符串:" + strPubKey);
        return pubKey;
    }

    /**
     * 从str中获取公私钥
     */
    private static PublicKey getPublicKeyFromStr(String pubKey) throws Exception {
        byte[] pk = base64Decoder.decodeBuffer(pubKey);
        X509EncodedKeySpec spec = new X509EncodedKeySpec(pk);
        KeyFactory kf = KeyFactory.getInstance("RSA");
        PublicKey publicKey = kf.generatePublic(spec);
        return publicKey;
    }

    private static PrivateKey getPrivateKeyFromStr(String strPrivateKey) throws Exception {
        byte[] pk = base64Decoder.decodeBuffer(strPrivateKey);
        PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(pk);
        KeyFactory kf = KeyFactory.getInstance("RSA");
        PrivateKey privateKey = kf.generatePrivate(spec);
        return privateKey;
    }

    /**
     * 用公钥加密
     */
    private static String encrypt(String data, Key pubKey) {
        String encData = null;
        try {
            Cipher cipher = Cipher.getInstance("RSA");
            cipher.init(Cipher.ENCRYPT_MODE, pubKey);
            byte[] encrypted = cipher.doFinal(data.getBytes(StandardCharsets.UTF_8));
            encData = base64Encoder.encodeBuffer(encrypted).replace("\r", "").replace("\n", "");
        } catch (Exception e) {
            e.printStackTrace();
        }
        return encData;
    }

    /**
     * 用私钥解密
     */
    private static String decrypt(String data, Key privKey) {
        String decData = null;
        try {
            Cipher cipher = Cipher.getInstance("RSA");
            cipher.init(Cipher.DECRYPT_MODE, privKey);
            byte[] decrypted = cipher.doFinal(base64Decoder.decodeBuffer(data));
            decData = new String(decrypted);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return decData;
    }

    /**
     * 签名
     */
    private static String sign(byte[] data, PrivateKey privKey) throws Exception {
        MessageDigest messageDigest = MessageDigest.getInstance("SHA-256");
        messageDigest.update(data);
        byte[] sha256 = messageDigest.digest();
        //Signature signature = Signature.getInstance("SHA256withDSA");
        Signature signature = Signature.getInstance("NONEwithRSA");
        signature.initSign(privKey);
        signature.update(sha256);
        byte[] sign = signature.sign();
        return base64Encoder.encode(sign);
    }

    /**
     * 验签
     */
    private static boolean verify(byte[] data, String sign, PublicKey pubKey) throws Exception {
        MessageDigest digest = MessageDigest.getInstance("SHA-256");
        digest.update(data);
        byte[] sha256 = digest.digest();
        //Signature signature = Signature.getInstance("SHA256withDSA");
        Signature signature = Signature.getInstance("NONEwithRSA");
        signature.initVerify(pubKey);
        signature.update(sha256);
        boolean pass = signature.verify(base64Decoder.decodeBuffer(sign));
        if (!pass) {
            return false;
        } else {
            return true;
        }
    }
}
Longxinwu01
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2024年Java最全Java使用RSA加密解密签名及校验(1),java锁机制面试题
ghfgjfg679的博客
05-05 1022
在开头跟大家分享的时候我就说,面试我是没有做好准备的,全靠平时的积累,确实有点临时抱佛脚了,以至于我自己还是挺懊恼的。(准备好了或许可以拿个40k,没做准备只有30k+,你们懂那种感觉吗)程序员面试其实是对于技术的一次摸底考试,你的技术牛逼,那你就是大爷。大厂对于技术的要求主要体现在:基础,原理,深入研究源码,广度,实战五个方面,也只有将原理理论结合实战才能把技术点吃透。下面是我会看的一些资料笔记,希望能帮助大家由浅入深,由点到面的学习Java,应对大厂面试官的灵魂追问。
java 微信支付、退款V3
weixin_44018367的博客
11-22 2321
java 微信支付、退款V3
使用证书对数据进行签名验签、加密、解密以及openssl的常用方法
junerun的博客
03-19 3646
首先要使用openssl提供的函数,PHP需要此扩展: 编译时加上此配置即可:–with-openssl=/path/to/ssl 首先看看如何对数据进行签名: 这里我们学习到了三个openssl的方法: openssl_pkey_get_private ( mixed $key [, string $passphrase = “” ] ) 此方法用于加载私钥。 $key接受的参数可以是私钥文件...
java加密、证书整理
codezhuyc的博客
12-01 401
目录前言一 前言 最近在工作中需要对接一些项目的接口。这些接口对数据的保密性要求比较高。经常会用到一些加密算法。 刚开始非常头疼,不知道这些的方法的用法。因为一些原因,项目的文档也很简陋与过时。demo中也没有注释。只能只能自己慢慢摸索。 最后发现了解并掌握这些知识还是很有用的。毕竟不能在同一个问题上跌倒两次,所以专门对网上的资料做一下整理并实践。 一 ...
数字证书及其简单数字签名的实现
JoySeeDog
11-15 671
<!--[if !supportLists]-->1、<!--[endif]-->引导语/数字证书的应用 提到数字证书,大家首先可能想到这些。 然而其实这些也是数字证书运用很广泛的地方,可以说,数字证书是整个信息时代网络安全及其有力的一种保障。  我们可以简单的用一种很直接的方法查看我们的证书,比如右击一个exe类型的文件,打开文件的属性,然后你可以很清楚的看到数字...
本地证书签名验签demo-java
12-18
提供获取证书签名验签接口源码,签名支持RSA和SM2签名,RSA签名值符合openssl标准,SM2签名值符合国密标准。 在使用接口的时候,请确认好证书和私钥key存放路径。
Java 实现RSA 签名/验签加密解密
最新发布
01-02
6. 压缩包中的`signature`文件可能包含的是一个示例程序,演示了如何在Java中使用RSA进行签名验签、加密和解密。这个程序可能会包括以下关键部分: - 导入必要的安全库 - 创建并初始化`KeyPairGenerator` - ...
国密算法SM2公私钥加解密签名验签以及前端js sm-crypto
12-23
它是一个JavaScript实现的国密算法库,可以方便地在浏览器环境中进行加解密签名验签操作。使用sm-crypto库,开发者需要按照以下步骤进行: 1. 引入sm-crypto库,可以通过npm安装或直接引入cdn链接。 2. 生成公私...
python国密算法SM2 + 加解密签名验签 + 可与java交互
07-05
用于python与java之间,使用国密算法SM2加解密签名验签
RSA2--》加签+加密+解密+验签
09-23
本文将详细讲解RSA算法的加签、加密、解密以及验签的过程,结合Java语言来实现这一系列操作,并涉及到证书的使用。 首先,我们需要理解RSA算法的基本原理。RSA算法基于两个大素数的乘积难以分解这一数学难题,生成...
原创 python国密算法SM2 + 加解密签名验签 + 调用jar包demo
10-19
原创 python国密算法SM2 + 加解密签名验签 + 调用jar包demo 新鲜出炉,亲测可用。疑问可留言咨询。
java 数字签名验签
04-27
此项目基于java标准数字签名验签技术可直接二次开发
JAVA 使用数字证书加密解密文件
10-31
学习RSA算法,读取数字证书中的私钥对文件进行加密,使用数字证书的公钥解密,这种方式就是RSA算法.
JAVA加密解密之数字证书
蒋固金(jianggujin)的专栏
12-06 6553
系统之间在进行交互的时候,我们经常会用到数字证书,数字证书可以帮我们验证身份等。
证书加密
Chris的技术博客
11-26 687
数字证书加密: 概念就不阐述了,主要记录java和asp数字证书加密 1.生成数字证书 http://yunpan.cn/cAeCAbEb59iZK  提取码 f93c     下载后按照证书生成命令生成pfx,和cer后缀的证书 2.pfx是私钥,是用户自己设置的,有密码,cer是公钥,秘钥是成对的,公钥加密私钥解密是为了加密。 而在网络传输的过程中,有时需要验证
java 公钥证书加密,JAVA:安全证书 公钥加密,私钥解密示例程序
weixin_35515918的博客
03-20 840
import java.io.FileInputStream;import java.security.KeyStore;import java.security.PrivateKey;import java.security.PublicKey;import java.security.cert.Certificate;import java.security.cert.CertificateF...
Java实现与JS相同的Des加解密算法完整实例
10-19
主要介绍了Java实现与JS相同的Des加解密算法,结合完整实例形式分析了java及js实现des加密与应用的具体操作技巧,需要的朋友可以参考下

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值