java 证书进行加解密和签名验签

最新推荐文章于 2023-09-02 10:55:40 发布
最新推荐文章于 2023-09-02 10:55:40 发布
阅读量1.4k 收藏 10
点赞数
分类专栏: java基础 文章标签: java 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42588592/article/details/117913223
版权

java 证书进行加解密和签名验签

使用keytool工具进行生成公私钥对

详情请参考别人的一篇文章:link.
本文生成一个pkcs12格式的bo.keystore

keytool -genkeypair -alias www.bo.org -keyalg RSA -keystore d:\github\bo.keystore -storetype pkcs12

之后进行处理,详细代码如下:

package com.longxinwu.util;

import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;
import sun.security.x509.X509CertImpl;

import javax.crypto.Cipher;
import java.io.FileInputStream;
import java.math.BigInteger;
import java.nio.charset.StandardCharsets;
import java.security.*;
import java.security.cert.Certificate;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;

public class KeyToolUtil {

    private static BASE64Encoder base64Encoder = new BASE64Encoder();
    private static BASE64Decoder base64Decoder = new BASE64Decoder();

    public static void main(String[] args) throws Exception {
        String storePath = ClassLoader.getSystemResource("keys/bo.keystore").getPath();
        System.out.println(storePath);

        PrivateKey privKey = getPrivateKey(storePath, "www.bo.org", "123456", "123456");
        PublicKey pubKey = getPublicKey(storePath, "www.bo.org", "123456");

        /*String strData = "加密前的数据";
        System.out.println("加密前数据:" + strData);
        String strEnc = encrypt(strData, pubKey);
        System.out.println("加密后的数据:" + strEnc);
        String strDec = decrypt(strEnc, privKey);
        System.out.println("加密后的数据:" + strDec);*/

        String strSignData = "签名前的数据";
        byte[] byteSignData = strSignData.getBytes(StandardCharsets.UTF_8);
        String signData = sign(byteSignData, privKey);
        System.out.println("签名后的摘要信息:" + signData);
        if (verify(byteSignData, signData, pubKey)) {
            System.out.println("验签通过");
        } else {
            System.out.println("验签错误");
        }
    }

    /**
     * 通过路径获取keystore
     */
    public static KeyStore getKeyStore(String keyStorePath, String password) throws Exception {
        FileInputStream is = new FileInputStream(keyStorePath);
        //这里 目前一般是PKCS12, 之前默认是jks
        KeyStore ks = KeyStore.getInstance("PKCS12");
        ks.load(is, password.toCharArray());
        is.close();
        return ks;
    }

    /**
     * 通过路径获取私钥
     */
    private static PrivateKey getPrivateKey(String keyStorePath, String alias, String storePass, String keyPass) throws Exception {
        KeyStore ks = getKeyStore(keyStorePath, storePass);
        PrivateKey privKey = (PrivateKey) ks.getKey(alias, keyPass.toCharArray());
        //返回私钥字符串
        String privateKey = base64Encoder.encode(privKey.getEncoded());
        System.out.println("私钥字符串:" + privateKey);
        return privKey;
    }

    /**
     * 通过路径获取公钥
     */
    private static PublicKey getPublicKey(String keyStorePath, String alias, String storePass) throws Exception {
        KeyStore ks = getKeyStore(keyStorePath, storePass);
        Certificate cert = ks.getCertificate(alias);
        PublicKey pubKey = cert.getPublicKey();
        BigInteger serialNumber = ((X509CertImpl) cert).getSerialNumber();
        String keyId = serialNumber.toString();
        System.out.println("证书ID:" + keyId);
        //返回公钥字符串
        String strPubKey = base64Encoder.encode(pubKey.getEncoded());
        System.out.println("公钥字符串:" + strPubKey);
        return pubKey;
    }

    /**
     * 从str中获取公私钥
     */
    private static PublicKey getPublicKeyFromStr(String pubKey) throws Exception {
        byte[] pk = base64Decoder.decodeBuffer(pubKey);
        X509EncodedKeySpec spec = new X509EncodedKeySpec(pk);
        KeyFactory kf = KeyFactory.getInstance("RSA");
        PublicKey publicKey = kf.generatePublic(spec);
        return publicKey;
    }

    private static PrivateKey getPrivateKeyFromStr(String strPrivateKey) throws Exception {
        byte[] pk = base64Decoder.decodeBuffer(strPrivateKey);
        PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(pk);
        KeyFactory kf = KeyFactory.getInstance("RSA");
        PrivateKey privateKey = kf.generatePrivate(spec);
        return privateKey;
    }

    /**
     * 用公钥加密
     */
    private static String encrypt(String data, Key pubKey) {
        String encData = null;
        try {
            Cipher cipher = Cipher.getInstance("RSA");
            cipher.init(Cipher.ENCRYPT_MODE, pubKey);
            byte[] encrypted = cipher.doFinal(data.getBytes(StandardCharsets.UTF_8));
            encData = base64Encoder.encodeBuffer(encrypted).replace("\r", "").replace("\n", "");
        } catch (Exception e) {
            e.printStackTrace();
        }
        return encData;
    }

    /**
     * 用私钥解密
     */
    private static String decrypt(String data, Key privKey) {
        String decData = null;
        try {
            Cipher cipher = Cipher.getInstance("RSA");
            cipher.init(Cipher.DECRYPT_MODE, privKey);
            byte[] decrypted = cipher.doFinal(base64Decoder.decodeBuffer(data));
            decData = new String(decrypted);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return decData;
    }

    /**
     * 签名
     */
    private static String sign(byte[] data, PrivateKey privKey) throws Exception {
        MessageDigest messageDigest = MessageDigest.getInstance("SHA-256");
        messageDigest.update(data);
        byte[] sha256 = messageDigest.digest();
        //Signature signature = Signature.getInstance("SHA256withDSA");
        Signature signature = Signature.getInstance("NONEwithRSA");
        signature.initSign(privKey);
        signature.update(sha256);
        byte[] sign = signature.sign();
        return base64Encoder.encode(sign);
    }

    /**
     * 验签
     */
    private static boolean verify(byte[] data, String sign, PublicKey pubKey) throws Exception {
        MessageDigest digest = MessageDigest.getInstance("SHA-256");
        digest.update(data);
        byte[] sha256 = digest.digest();
        //Signature signature = Signature.getInstance("SHA256withDSA");
        Signature signature = Signature.getInstance("NONEwithRSA");
        signature.initVerify(pubKey);
        signature.update(sha256);
        boolean pass = signature.verify(base64Decoder.decodeBuffer(sign));
        if (!pass) {
            return false;
        } else {
            return true;
        }
    }
}
Longxinwu01
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2024年Java最全Java使用RSA加密解密签名及校验(1),java锁机制面试题
ghfgjfg679的博客
05-05 1027
在开头跟大家分享的时候我就说,面试我是没有做好准备的,全靠平时的积累,确实有点临时抱佛脚了,以至于我自己还是挺懊恼的。(准备好了或许可以拿个40k,没做准备只有30k+,你们懂那种感觉吗)程序员面试其实是对于技术的一次摸底考试,你的技术牛逼,那你就是大爷。大厂对于技术的要求主要体现在:基础,原理,深入研究源码,广度,实战五个方面,也只有将原理理论结合实战才能把技术点吃透。下面是我会看的一些资料笔记,希望能帮助大家由浅入深,由点到面的学习Java,应对大厂面试官的灵魂追问。
Java签名验签、解密与解析证书
qq_18357961的博客
11-27 2341
载入BC(可选): ... Security.addProvider(new BouncyCastleProvider()); ... 签名: public byte[] signData_SHA256withRSA(byte[] data, String p12file, String passwd) throws Exception { FileInputS...
Tomcat配置https方式访问
热门推荐
Boone的博客
02-20 3万+
1.准备安全证书 获得安全证书有两种方式:一种方式是到权威机构申购CA证书,还有一种方式是创建自我签名证书。本文以自签名证书为例,使用SUN公司提供的证书制作工具keytool制作自签证书,JDK版本为1.8。首先打开cmd命令行,使用如下命令创建密钥库和密钥条目: keytool -genkeypair -alias www.bo.org -keyalg RSA -keystore d:...
使用java进行SSL证书签名与签验
a_c_c_a的专栏
01-11 4427
一、签名与签验的含义 签名:客户端使用私钥对字符串加密,得到一个加密后的字符串 签验(签名验证):服务端使用公钥对字符串加密,验证加密后的字符串是否和客户端签名后一样 二、创建私钥、证书等文件 在linux中执行一下命令,生成所需的各个文件 1.手动生成私钥pri.key openssl genrsa -des3 -passout pass:123456 -out pri.key 2048 2.生成pkcs8 openssl pkcs8 -topk8 -in pri.key...
Java开发中的加密、解密、签名验签,密钥,证书,这篇就够了
Joker的博客
05-06 3638
Java开发中的加密、解密、签名验签,密钥,证书
JAVA实现RSA签名验签
Smilelfq的专栏
09-02 2684
生成签名的时候将需要传递的参数bean通过BaseHelper.sortParamAll(bean)转成K=V&K1=V1......的形式,然后调用Rsa.sign()方法即可生成签名验签的时候获取到传递过来的参数json串(jsonParams),同样将业务参数通过BaseHelper.sortCheckParam(jsonParams)转成K=V&K1=V1......的形式(剔除sign参数),然后调用Rsa.doCheck()方法验证签名是否通过。2、使用私钥进行签名。3、使用公钥验证签名
Java 证书(keytool实例)代码实现加解密、加签、验签
qq_33349365的博客
08-25 1026
一、使用keytool工具制作一个jks证书、并导出公钥 进入jdk bin目录下,使用命令生成merKey.jks证书文件 keytool -genkey -alias michaelkey -keypass michaelpwd -keyalg RSA -keysize 1024 -validity 3650 -keystore michael.keystore -storepass mich...
java安全之数字签名证书
一个IT菜鸟的自白
07-03 3332
MD5/SHA的应用 l  消息摘要是一种算法:无论原始数据多长,消息摘要的结果都是固定长度的;原始数据任意bit位的变化,都会导致消息摘要的结果有很大的不同,且根据结果推算出原始数据的概率极低。消息摘要可以看作原始数据的指纹,指纹不同则原始数据不同。 l  数字摘要与MD5/SHA算法 ü  通用处理方式:调用MessageDigest对象的update和digest方法 ü  流数据的
Java 实现RSA 签名/验签加密解密
最新发布
01-02
6. 压缩包中的`signature`文件可能包含的是一个示例程序,演示了如何在Java中使用RSA进行签名验签、加密和解密。这个程序可能会包括以下关键部分: - 导入必要的安全库 - 创建并初始化`KeyPairGenerator` - ...
国密算法SM2公私钥加解密签名验签以及前端js sm-crypto
12-23
它是一个JavaScript实现的国密算法库,可以方便地在浏览器环境中进行加解密签名验签操作。使用sm-crypto库,开发者需要按照以下步骤进行: 1. 引入sm-crypto库,可以通过npm安装或直接引入cdn链接。 2. 生成公私...
python国密算法SM2 + 加解密签名验签 + 可与java交互
07-05
用于python与java之间,使用国密算法SM2加解密签名验签
RSA2--》加签+加密+解密+验签
09-23
本文将详细讲解RSA算法的加签、加密、解密以及验签的过程,结合Java语言来实现这一系列操作,并涉及到证书的使用。 首先,我们需要理解RSA算法的基本原理。RSA算法基于两个大素数的乘积难以分解这一数学难题,生成...
原创 python国密算法SM2 + 加解密签名验签 + 调用jar包demo
10-19
原创 python国密算法SM2 + 加解密签名验签 + 调用jar包demo 新鲜出炉,亲测可用。疑问可留言咨询。
java nonewithrsa,如何使“MessageDigest SHA-1和Signature NONEwithRSA”等同于“Signature SHA1withRSA”...
weixin_34800976的博客
03-10 331
我有兴趣将带有RSA签名的SHA-1哈希应用于某些数据,但我需要分两步完成 – 首先应用哈希然后对数据进行签名. Signature.sign()函数似乎创建了一个最终签名的更复杂(ASN.1?)的数据结构(参见this question).如何在不使用任何外部库(如BouncyCastle)的情况下制作两个等效文件?使用签名应用哈希并签名:PrivateKey privatekey = (Pri...
使用证书对数据进行签名验签、加密、解密以及openssl的常用方法
junerun的博客
03-19 3651
首先要使用openssl提供的函数,PHP需要此扩展: 编译时加上此配置即可:–with-openssl=/path/to/ssl 首先看看如何对数据进行签名: 这里我们学习到了三个openssl的方法: openssl_pkey_get_private ( mixed $key [, string $passphrase = “” ] ) 此方法用于加载私钥。 $key接受的参数可以是私钥文件...
Java证书工具keytool用法总结
Boone的博客
02-18 3万+
Keytool简单介绍 keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。在JDK 1.4以后的版本中都包含了这一工具,它的位置为“%JAVA_HOME%\bin\keytool.exe”。 keytool用法说明 使用keytool工具时可以使用如下命令(各个JDK版本...
Java解析X509证书代码
chenzhi5174的博客
08-20 5675
通过PKCS12格式的证书库文件获取证书对象 InputStream inStream = new FileInputStream("c:/certificate.p12"); KeyStore ks = KeyStore.getInstance("PKCS12"); ks.load(inS...
[Java 安全]消息摘要与数字签名
weixin_34192732的博客
07-24 227
消息摘要 算法简述 定义 它是一个唯一对应一个消息或文本的固定长度的值,它由一个单向Hash加密函数对消息进行作用而产生。如果消息在途中改变了,则接收者通过对收到消息的新产生的摘要与原摘要比较,就可知道消息是否被改变了。因此消息摘要保证了消息的完整性。消息摘要采用单向Hash函数将需加密的明文"摘要"成一串密文,这一串密文亦称为数字指纹(Finger...
java加签验签_java http接口 加签,验签
weixin_29596789的博客
02-16 723
加签:Random random = new Random();int rannum = (int) (random.nextDouble() * (99999 - 10000 + 1)) + 10000;//5位随即数String nonce = rannum + "";String signature = HMACSHA1Util.getHmacSHA1(createtime+nonce, a...
Java实现DES加密解密算法完整示例
Java实现与JS相同的Des加解密算法是指使用Java语言和JavaScript语言实现相同的数据加密和解密算法,以确保数据的安全性和可靠性。下面是Java实现与JS相同的Des加解密算法的详细介绍。 什么是Des加解密算法 Des...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值