Java安全之数字证书

最新推荐文章于 2023-12-04 17:58:50 发布
最新推荐文章于 2023-12-04 17:58:50 发布
阅读量2k 收藏 5
点赞数
分类专栏: java security 文章标签: 安全 证书 cert certificate
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xtayfjpk/article/details/46402061
版权
本文介绍了数字证书在确保网络安全中的作用,包括CER和DER编码格式,以及PKCS标准。通过12306的证书实例展示了证书包含的信息,并讲解了证书获取流程、信任机制和证书颁发过程。在Java环境中,还探讨了如何处理证书的操作。
摘要由CSDN通过智能技术生成

   在前面说到,消息摘要用于验证数据完整性,对称与非对称加密用于保证数据保密性,数据签名用于数据的抗否认性,于是集这些安全手段于一身的终极武器--数字证书出现了。数字证书具备了加密/解密的必要信息,包含签名算法,可用于网络数据加密/解密交互,标识网络用户(计算机)身份。数据证书为发布公钥提供了一种简便途径,成为加密算法以及公钥的载体。

   数字证书有多种文件编码格式,主要包含CER编码、DER编码等:
a.CER(Canonical Encoding Rules,规范编码格式),是数字证书的一种编码格式,它是BER(Basic Encoding Rules,基本编码格式)的一个变种,比BER规定得更加严格。
b.DER(Distinguished Encoding Rule, 卓越编码格式),同样是BER的一个变种,与CER不的同之处在于:DER使用定长模式,而CER使用变长模式。
c.PKCS(Public-Key Cryptography Standards,公钥加密标准),由RSA实验室和其它安全系统开发商为促进公钥密码发展而制定的一系列标准。
   其中CER、DER格式证书都符合公钥基础设施(PKI)制定的X509国际标准(X.509标准),统称为X509格式证书。PKCS至今共发布过15个标准,常用标准包括PKCS#7、PKCS#10和PKCS#12。PKCS#7为密码消息语法标准,文件名后缀一般为:.p7b、.p7c、.spc;PKCS10#为证书请求语法标准,故证书请求文件采用该格式,文件名后缀一般为:.p10、.csr;PKCS#12为个人信息交换语法标准,故个人信息证书采用该格式,文件名后缀一般为:.p12、.pfx。值得一提的是虽然PKCS#12为一种证书格式,但在Java中,个人更觉得是一种KeyStore格式,因为PKCS#12格式文件中既可以存储证书,还可以存储私钥,而一般意义说来,证书是不包含私钥信息的。

 

 

一、数字证书具体包含了哪些信息,我们以12306的数字证书为例:

 

 

从上面的截图可以看到,一张数字证书中包含了很多信息,主要有,版本号、序列号、签名算法、签名哈希算法、颁发者、有效期、使用者、公钥、指纹算法、指纹以及一些数字证书的扩展属性信息。

二、证书如何获取
假如你的公司要上线一个购物网站,那么肯定会使用到https协议,也就肯定会使用到数字证书,那么数字证书从哪里来?是自己生成吗?当然不是,正确的做法是,公司生成一个证书请求文件,再把证书请求文件提交给证书认证机构,然后证书认证机构使用其根证书再根据证书请求文件中的信息为您生成受信任证书,也就是颁发证书,当然要让证书认证机构为您公司颁发证书这是需要money的。但是有些时候也可以自己创建证书,只不过这时候的证书颁者是你自己,只要别人信任你自己的根证书,证书也可以照常使用。

三、证书是否合法(受信任)
说到证书是否受信任的问题就得先知道一条规则:受信任的证书所颁发的证书也是受信任的。那么先有鸡还是先有蛋的问题来了,第一个受信任的证书是从哪里来的,为了解决这个问题就引出了根证书,根证书是自己颁发给自己的证书,只要信任了根证书,这样由根证书颁发的证书也就可以被信任,所以证书颁发其实是一种树形结构,根证书可以颁发一级证书,一级证书在允许的情况下也可以为其它用户颁发二级证书。以Windows, IE为例(IE共用Windows系统中的证书),在Windows安装好后,系统就已经信任了一些权威证书认证机构的根证书,当然你也可以导入你自己制作的根证书。

四、何为证书颁发
证书颁发是个专业术语,其实就是使用证书颁发者的私钥对证书使用者的证书进行签名,并设置使用者证书的颁发者,证书一般情况下需要由权威的证书认证机构颁发,其原就是对证书进行签名使用的是私钥,私钥只有颁发机构才有。

 

 

下面就看看在Java中是如何完成对证书的各种操作的:

 

package com.xtayfjpk.security.certificate;

import java.io.ByteArrayOutputStream;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.math.BigInteger;
import java.security.Key;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.Provider;
import java.security.PublicKey;
import java.security.Security;
import java.security.Signature;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;
最低0.47元/天 解锁文章
云原生之家
关注
专栏目录
JAVA数字证书的维护及生成方法
mingde_he的专栏
06-25 1万+
<br /> Java中的数字证书的生成及维护方法<br />Java中的keytool.exe可以用来创建数字证书,所有的数字证书是以一条一条(采用别名区别)的形式存入证书库的中,证书库中的一条证书包含该条证书的私钥,公钥和对应的数字证书的信息。证书库中的一条证书可以导出数字证书文件,数字证书文件只包括主体信息和对应的公钥。 <br /><br />  每一个证书库是一个文件组成,它有访问密码,在首次创建时,它会自动生成证书库,并要求指定访问证书库的密码。 <br /><br />  在创建证书的的时候,
Java安全(JCA/JSSE):数字证书
熊诗言的博客
05-10 524
数字证书包含了公钥,签发信息等。存储数字证书的地方叫KeyStore,有三种类型(私钥证书PrivateKeyEntry、密钥证书SecretKeyEntry、受信证书TrustedCertificateEntry)。可以使用keytool查看、创建、导入导出等。 KeyStore 存储多个私钥和其附带的数字证书 存储信任的第三方数字证书 KeyStore中的每一个私钥和信任的第三方数字证书用一个alias进行标识 Keytool 产生私钥与导入第三方证书 导出证书与生成CSR(Certific
java数字证书
11-07
java 生成 数字证书
java数字证书_Java数字证书对文件/加密/解密/签名/校验签名
weixin_35947806的博客
02-12 238
import java.io.ByteArrayInputStream;import java.io.ByteArrayOutputStream;import java.io.File;import java.io.FileInputStream;import java.io.FileOutputStream;import java.io.InputStream;import java.io.Ou...
数字证书简介
weixin_30275415的博客
02-27 426
数字证书集合了多种密码学算法: 自身带有公钥信息,可完成相应的加解密操作 带有数字签名,可鉴别消息来源 带有消息摘要信息,可验证证书的完整性 含有用户身份信息,因而具有认证性 1. 数字证书详解: 数字证书具备常规加解密必要的信息,包含签名算法,可用于网络数据加解密交互,标识网络用户(计算机)身份。数字证书为发布公钥提供了一种简便的途径,其数字证书则成为加密算法以及公钥的载体。...
java安全通信数字证书
11-20
Java安全通信与数字证书详解】 在Java编程中,安全通信是确保数据在传输过程中不被篡改或窃取的关键。数字证书作为一种重要的安全机制,用于验证通信双方的身份,保证信息的真实性。本篇文章将深入探讨Java中如何...
Certificate_java_java数字签名_java签名证书_数字证书_
10-04
通过学习和分析这些源码,开发者可以更深入地理解Java安全框架的工作原理,并能应用于实际的加密和认证场景。 为了确保代码的安全性和正确性,开发者需要熟悉相关的安全最佳实践,比如定期更新密钥和证书,防止中间...
Cert_Info.rar_cert_info_java 数字证书_数字 证书_数字证书_证书
09-23
总之,这个压缩包提供的Java小程序展示了如何在Java环境中读取和处理数字证书,这对于理解和实施基于证书安全应用至关重要。理解这些概念和操作对于任何涉及到网络安全和隐私保护的IT专业人士都是非常有价值的。
java代码生成数字证书
10-27
Java代码生成数字证书涉及到几个关键概念和技术,包括Java的密钥和证书管理、RSA加密算法以及非交互式证书创建。在此,我们将深入探讨这些主题,以便理解如何在Java环境中生成和使用数字证书。 1. **数字证书**:...
Java 数字签名、数字证书生成
03-16
摘要:JAVA源码,系统相关,数字签名,数字证书  Java 数字签名、数字证书的相关实例。   关于数字签名:产生RSA密钥对(myKeyPair),得到RSA密钥对,产生Signature对象,对用私钥对信息(info)签名,用指定算法产生签名对象,用私钥初始化签名对象,将待签名的数据传送给签名对象(须在初始化之后),用公钥验证签名结果,使用公钥初始化签名对象,用于验证签名。   数字证书:从文件中读取数字证书,生成文件输入流,输入文件为c:/mycert.cer,获取一个处理X.509证书证书工厂……
PKCS#10数据格式封装PKCS#10数据
07-22
按照ASN.1语法,解析证书请求数据包,再按PKCS#10格式封装证书请求数据。
JAVA加密解密之数字证书
蒋固金(jianggujin)的专栏
12-06 6587
系统之间在进行交互的时候,我们经常会用到数字证书数字证书可以帮我们验证身份等。
java生成数字证书(一、公钥数字证书
huahuast的博客
05-16 5586
这一段时间做毕业设计,要生成数字证书,于是学习了相关知识,这儿和大家分享一下。 首先介绍一下数字证书的分类,数字证书分为两种:公钥数字证书(cer)和私钥数字证书(pfx),顾名思义cer就是只含有公钥的数字证书,pfx则含有私钥。 1.生成公钥数字证书 需要导入bouncycastle-jce-jdk13-112.jarpackage ca;import java.io.FileOutput
java常用的数字证书
qq_21124993的博客
04-03 313
一:需要包含的包      import java.security.*;   import java.io.*;   import java.util.*;   import java.security.*;   import java.security.cert.*;   import sun.security.x509.*   import java.security.cer
Java 生成数字证书系列(一)了解数字证书
qq_31860607的博客
09-03 232
http://blog.csdn.net/happylee6688/article/details/42235613
Java——数字证书详解
最新发布
吴声子夜歌的博客
12-04 1172
数字证书集合了多种密码学算法:自身带有公钥信息,可完成相应的加密/解密操作;同时,还带有数字签名,可鉴别消息来源;且自身带有消息摘要信息,可验证证书的完整性;由于证书本身含有用户身份信息,因而具有认证性。数字证书具备常规加密/解密必要的信息,包含签名算法,可用于网络数据加密/解密交互,标识网络用户(计算机)身份。数字证书为发布公钥提供了一种简便的途径,其数字证书则成为加密算法以及公钥的载体。依靠数字证书,我们可以构建一个简单的加密网络应用平台。
Java 生成数字证书系列(四)生成数字证书(续)
热门推荐
紫羽风的博客
12-31 1万+
序 上一篇文章讲到了 Java 生成数字证书,使用的是第三方的组件 BC 。这篇文章也是介绍生成数字证书的,只不过与上一篇不同的是,这篇采用的是 KeyStore 的存储方式,导出的证书文件格式为 pfx ,这种格式的证书不仅包含有公钥,还包含有私钥。从证书中就可以读取到私钥。 正文 废话不多说,直接上内容。 与上一篇相同,这里也是使用的 Bou
JAVA安全-数字证书(五)
谈少华的博客
02-24 3752
概要 数字证书具备常规加密解密必要的信息,包含签名算法,可用于网络数据加密解密交互,标识网络用户(计算机)身份。数字证书为发布公钥提供了一种简便的途径,其数字证书则成为加密算法以及公钥的载体。依靠数字证书,我们可以构建一个简单的加密网络应用平台。数字证书类似于个人身份证,由数字证书颁发认证机构(Certificate Authority, CA)签发。只有经过CA签发的证书在网络中才具备可认证性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值