X509编码和PKCS#8编码对密码的加密解密

最新推荐文章于 2025-04-14 16:48:33 发布
最新推荐文章于 2025-04-14 16:48:33 发布
阅读量2.5k 收藏 2
点赞数 1
分类专栏: 算法 文章标签: 网络 java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57128596/article/details/127979454
版权

1.X509编码

1.介绍:
X.509 是密码学里公钥证书的格式标准。 X.509 证书己应用在包括TLS/SSL(WWW万维网安全浏览的基石)在内的众多 Internet协议里.同时它也用在很多非在线应用场景里,比如电子签名服务。X.509证书里含有公钥、身份信息(比如网络主机名,组织的名称或个体名称等)和签名信息(可以是证书签发机构CA的签名,也可以是自签名)。对于一份经由可信的证书签发机构签名或者可以通过其它方式验证的证书,证书的拥有者就可以用证书及相应的私钥来创建安全的通信,对文档进行数字签名.
另外除了证书本身功能,X.509还附带了证书吊销列表和用于从最终对证书进行签名的证书签发机构直到最终可信点为止的证书合法性验证算法。

2.例子:
KeyFactory产生公钥,指定X509编码进行公钥的产生

  /**
     * 1.得到公钥
     *
     * @param publicKey 密钥字符串(经过base64编码)
     * @throws Exception
     */
    public static RSAPublicKey getPublicKey(String publicKey) throws NoSuchAlgorithmException, InvalidKeySpecException {
        //1.通过X509编码的Key指令获得公钥对象
        KeyFactory keyFactory = KeyFactory.getInstance(RSA_ALGORITHM);
        //2.x509KeySpec是密钥材料
        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(Base64.decodeBase64(publicKey));
        RSAPublicKey key = (RSAPublicKey) keyFactory.generatePublic(x509KeySpec);
        return key;
    }

以上是公钥产生的测试方法

 public final PublicKey generatePublic(KeySpec keySpec)
            throws InvalidKeySpecException {
        if (serviceIterator == null) {
            return spi.engineGeneratePublic(keySpec);
        }
        Exception failure = null;
        KeyFactorySpi mySpi = spi;
        do {
            try {
                return mySpi.engineGeneratePublic(keySpec);
            } catch (Exception e) {
                if (failure == null) {
                    failure = e;
                }
                mySpi = nextSpi(mySpi);
            }
        } while (mySpi != null);
        if (failure instanceof RuntimeException) {
            throw (RuntimeException)failure;
        }
        if (failure instanceof InvalidKeySpecException) {
            throw (InvalidKeySpecException)failure;
        }
        throw new InvalidKeySpecException
                ("Could not generate public key", failure);
    }

2.PKCS#8编码产生私钥

1.KeyFactory调用generatePrivate()根据密钥材料生产私钥

//根据提供的密钥规范(密钥材料)生成私钥对象。
//参数:keySpec——私钥的规范(密钥材料)。返回:私钥。抛出: InvalidKeySpecException – 如果给定的密钥规范不适合此密钥工厂生成私钥。
public final PrivateKey generatePrivate(KeySpec keySpec)
         throws InvalidKeySpecException {
     if (serviceIterator == null) {
         return spi.engineGeneratePrivate(keySpec);
     }
     Exception failure = null;
     KeyFactorySpi mySpi = spi;
     do {
         try {
             return mySpi.engineGeneratePrivate(keySpec);
         } catch (Exception e) {
             if (failure == null) {
                 failure = e;
             }
             mySpi = nextSpi(mySpi);
         }
     } while (mySpi != null);
     if (failure instanceof RuntimeException) {
         throw (RuntimeException)failure;
     }
     if (failure instanceof InvalidKeySpecException) {
         throw (InvalidKeySpecException)failure;
     }
     throw new InvalidKeySpecException
             ("Could not generate private key", failure);
 }

2.得到私钥测试

public static RSAPrivateKey getPrivateKey(String privateKey) throws NoSuchAlgorithmException, InvalidKeySpecException {
     //通过PKCS#8编码的Key指令获得私钥对象
     KeyFactory keyFactory = KeyFactory.getInstance(RSA_ALGORITHM);
     PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(Base64.decodeBase64(privateKey));
     RSAPrivateKey key = (RSAPrivateKey) keyFactory.generatePrivate(pkcs8KeySpec);
     return key;
 }

KeySpec

它的实现类已知有:DESedeKeySpec , DESKeySpec , DHPrivateKeySpec , DHPublicKeySpec , DSAPrivateKeySpec , DSAPublicKeySpec , ECPrivateKeySpec , ECPublicKeySpec , EncodedKeySpec , PBEKeySpec , PKCS8EncodedKeySpec , RSAMultiPrimePrivateCrtKeySpec , RSAPrivateCrtKeySpec , RSAPrivateKeySpec , RSAPublicKeySpec , SecretKeySpec , X509EncodedKeySpec , XECPrivateKeySpec , XECPublicKeySpec

1.介绍:

构成加密密钥的密钥材料的(透明)规范。
如果密钥存储在硬件设备上,则其规范可能包含有助于识别设备密钥的信息。

密钥可以以特定于算法的方式指定,或者以与算法无关的编码格式(例如ASN.1)指定。 例如,DSA私钥可以通过它的组件指定x , p , q ,和g (参见DSAPrivateKeySpec ),或者它可使用其DER编码(见指定PKCS8EncodedKeySpec )。

此接口不包含任何方法或常量。 其唯一目的是对所有关键规范进行分组(并提供类型安全性)。 所有关键规范都必须实现此接口。

国密 SM2 X509 DER pkcs7 pkcs9 pkcs10
10-24
C++代码,支持 IOS Android Windows 多年使用的打日志类。国密SM2证书[cer]解释工具类。 申请SM2证书产生 P10的功能类。
企业微信支付到个人银行卡(PKCS#1格式的公钥转为PKCS#8格式)
05-22
PKCS(Public Key Cryptography Standards)是由RSA安全公司提出的公钥加密标准,其中PKCS#1主要定义了RSA公钥私钥的格式,而PKCS#8则定义了通用的非对称密钥的编码格式,支持多种加密算法,包括RSA。 在微信支付...
常见证书格式转换
weixin_34143774的博客
01-03 478
PKCS PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准。 What is PKCS? http://www.rsa.com/rsalabs/node.asp?id=2308 PKCS 目前共发布过 15 个标准:(1)PKCS#1:RSA加密标准。PKCS#1定义了R...
标准 X.509 证书格式
最新发布
小夭的博客
04-14 864
标准 X.509 证书格式是一种基于 ITU-T X.509 标准的数字证书结构,广泛用于公钥基础设施(PKI)中,例如 SSL/TLS、VPN 数字签名。
Base64结合密码x509编码PKCS#8编码
weixin_57128596的博客
11-22 632
那么我们取6个比特为一组,计算它的ascii值,得到一个字符,这个字符肯定是可见字符,好,把它对应的字符写出来,再取6个比特,计算…一个xml当中包含另一个xml数据,此时如果将xml数据直接写入显然不合适,将xml进行适当编码存入较为方便,事实上xml当中的字符一般都是可见字符(0-127之间),但是由于中文的存在,可能存在不可见字符,直接将字符打印在外层xml的数据中显然不合理,那么怎么办呢?电子邮件的附件一般也作Base64编码的,因为一个附件数据往往是有不可见字符的。,这样出错的可能性就大降低了。
X.509、PKCS文件格式介绍
chali1314的博客
07-26 852
X509PKCS证书说明
X.509标准简介
TomyGuan的专栏
07-22 892
X.509标准简介 http://www.zhenssl.com/basic/x509.htm    服务器
PKI标准(X.509、PKCS)相关名词介绍
qq_41768644的博客
07-15 439
csr - Certificate Signing Request,即证书签名请求,这个并不是证书,而是向权威证书颁发机构获得签名证书的申请,其核心内容是一个公钥(当然还附带了一些别的信息),在生成这个申请的时候,同时也会生成一个私钥key,私钥要自己保管好。
C# pkcs8加解密
04-23
在IT领域,尤其是在网络安全密码学中,加解密技术是至关重要的。PKCS#8是一种公钥加密标准,全称为“Public-Key Cryptography Standards #8”,由RSA Security提出,主要用于存储交换加密私钥。在C#环境中,处理...
PKCS #1: RSA Cryptography Specifications Version 2.2
05-30
Key Cryptography Standards #1)是RSA安全公司制定的一系列公开密钥加密标准之一,其中“PKCS #1: RSA Cryptography Specifications Version 2.2”是关于RSA算法实施的重要规范,详细定义了基于RSA的公钥密码学的...
PKCS #1 v2.2 RSA Cryptography Standard.pdf
03-25
在加密解密过程中,RSA算法运用了一系列原语,包括数据转换原语密码原语。数据转换原语有I2OSP(将非负整数转换为字节串)OS2IP(将字节串转换为非负整数),它们是处理加密数据的基础。 在密码原语方面,RSA...
数字证书X509编解码
04-01
X509数字证书编解码
X.509数字证书
04-09
X.509数字证书
C# pkcs # 7 签名 验签
01-09
在.NET平台上,C#语言提供了丰富的库API来处理各种加密签名操作,其中包括PKCS #7标准。PKCS(Public Key Cryptography Standards)是由RSA安全公司提出的公钥加密标准,其中的第7号标准(PKCS #7)定义了数据的...
java网络学习之 PKCS标准 X.509标准 证书等概念 的汇总(16)
xiaoliuliu2050的专栏
04-18 1602
一、文件编码格式(pem,der) PEM (Privacy Enhancement Message),定义见RFC1421 是一种基于 base64 的编码格式,常见于 linux/unix 下的证书编码 结构组成== {header} body {tail}示例 -----BEGIN PUBLIC KEY----- MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBi...
PKI标准可以分为第一代第二代标准
yangzibin的博客
04-24 483
第一代PKI标准主要包括美国RSA公司的公钥加密标准(Public Key Cryptography Standards,PKCS)系列、国际电信联盟的ITU-T X.509、IETF组织的公钥基础设施X.509(Public Key Infrastructure X.509,PKIX)标准系列、无线应用协议(Wireless Application Protocol ,WAP)论坛的...
X509证书的编解码
Ecila的专栏
05-09 2978
在双向SSL认证中,我们通常使用的客户端的X509证书是可以被服务器获取的。可以在jsp页面中增加如下类似代码            String certCode = null;            X509Certificate[] certChain = (X509Certificate[]) request.getAttribute("javax.servlet.request.
JAVA——RSA加密【X509EncodedKeySpec、PKCS8EncodedKeySpec、RSAPublicKeySpec、RSAPrivateKeySpec】
热门推荐
无限迭代中......
01-15 2万+
基本概念 RSA加密算法:RSA加密算法是一种非对称加密算法。在公开密钥加密电子商业中RSA被广泛使用。RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。 RSA是目前最有影响力的公钥加密算法,该算法基...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Fairy要carry

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值