Java Security安全系列文档翻译笔记————KeyStore、密钥、证书、命令行实战

最新推荐文章于 2021-02-19 17:13:13 发布
最新推荐文章于 2021-02-19 17:13:13 发布
阅读量1.2k 收藏
点赞数
分类专栏: java文档翻译系列 java 文章标签: java 安全 keystore 密钥 security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhjali123/article/details/47449683
版权 

   
   

    
    
发送方任务:

    
    
   1.将文档、源码打包到jar包(这样才可以签名)

    
    
   2.在keystore中生成对应的Private key和Public key

    
    
   3.用Private Key对jar包进行签名,这是jar包里就含有了数字签名文件

    
    
   4.从keystore中导出签名的Private Key对应的包含Public key的证书

    
    
   5.将证书、文档发送给接收方

    
    
接收方任务:

    
    
   1.将Public key导入到接收方的keystore中(没有KeyStore会自动生成)

    
    
   2.打印证书的FingerPrint(指纹)可以跟发送方确认证书是真的(因为我们没有CA认证机构认证)

    
    
   3.用KeyStore中的证书中的KeyStore验证jar包(实际上与jar包中的数字签名比对)

    
    

    
    
--------------发送方----------------

   
   
打包jar
jar cvf Count.jar Count.class


生成密钥
 
 
keytool -genkey -alias signFiles -keystore examplestore
 
 


 
 
签名
 
 
examplestore:keystore的名称
 
 
aftarSign.jar:签名后生成的文件名称
 
 
original.jar:要签名的文件
 
 
keyAlias:examplestore中的key的alias(别名)
 

 

 
 
jarsigner -keystore examplestore -signedjar aftarSign.jar original.jar keyAlias
 
 


 
 
导出公钥
 
 
  
  

   
   
keytool -export -keystore examplestore -alias signFiles -file Example.cer

  
  

--------------接收方----------------
 
 
导入公钥
 

 

 
 
keytool -import -alias susan -file Example.cer -keystore exampleraystore
 
 
确认证书(与发送方确认,如通过电话)
 
 
keytool -printcert -file StanSmith.cer
 
 
验证数字签名
 
 

  
  

   
   
jarsigner -verify -verbose -keystore exampleruthstore sContract.jar 

   
   

    
    

   
   

  
  
 


                

        

        

    




    

      

        

            

              
                
                  鸡蛋卷啊卷
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
Java Security安全系列文档翻译笔记————数字签名、keystore证书

				
			

			

				

					zhjali123的专栏
				

				

					08-10
					
					1694
					
				

			

		

		

			
				
讲述Java关于证书密钥Keystore,已经如何获取CA的证书,什么是自签名。

			
		

	



                

              
                



	

		

			

				
					
java KeyStore 使用

				
			

			

				

					ssl vpn ------adito (ssl explorer) (openvpn als)&&网络安全
				

				

					03-22
					
					8891
					
				

			

		

		

			
				
public class KeyStoreextends Object此类表示密钥证书的存储设施。 KeyStore 管理不同类型的条目。每种类型的条目都实现 KeyStore.Entry 接口。提供了三种基本的 KeyStore.Entry 实现: KeyStore.PrivateKeyEntry 此类型的条目保存一个加密的 PrivateKey,可以选择用受保护格

			
		

	



                


  
              

                


	

		

			

				
					
【已解决】 java.security.KeyStoreException: java.security.NoSuchAlgorithmException

					
热门推荐

				
			

			

				

					天。朝程序猿的专栏
				

				

					08-06
					
					1万+
					
				

			

		

		

			
				
遇到此错误是因为SASL验证,取消掉此验证就可以了

			
		

	





	

		

			

				
					
java存取密码于keystore文件中

				
			

			

				

					qq_34721505的博客
				

				

					12-05
					
					6438
					
				

			

		

		

			
				
最近项目有一个需求,客户要求将密码保存在keyStore文件中。平时开发的WEB项目,密码明文都是加密后以密文的形式保存在数据库中,第一次遇到这种需求,网上查阅相关资料,大多都是基于android的代码,没有找到基于B/S架构的源码,无奈之下只好自己查阅API编写代码,现公布于众,希望大家交流指导!
一、需求
将项目中文件的解密密码保存于keystore文件中,使用时再从keystore文件中

			
		

	



		

			
		



	

		

			

				
					
JAVA keystore

				
			

			

				

					talent210的专栏
				

				

					08-03
					
					6218
					
				

			

		

		

			
				
java签名/证书机制
java签名/证书机制,可以保障使用者,安全地调用外部提供的jar,防止你信任的jar被篡改。
首先,java的签名,必须是基于jar包的。也就是说,你必须将你要提供的class,打包到jar里。
然后,通过 java 提供的签名工具(jarsigner)对jar包进行签名,发布。
签名原理:
使用非对称算法,生成一对公钥/私钥。
 
证书
证书是在签名基础

			
		

	





	

		

			

				
					
keystore-explorer:KeyStore Explorer是Java命令行实用程序keytool和jarsigner的免费GUI替代品

				
			

			

				

					04-12
				

			

		

		

			
				
 KeyStore Explorer是Java命令行实用程序keytool和jarsigner的免费GUI替代品。  官方网站: : 特征:  在各种KeyStore类型之间创建,加载,保存和转换:JKS,JCEKS,PKCS#12,BKS(V1和V2)和UBER  更改密钥库和...

			
		

	





	

		

			

				
					
thingworx安装文档——翻译.pdf

				
			

			

				

					08-04
				

			

		

		

			
				
"ThingWorx安装文档翻译"   ThingWorx是一款物联网平台,旨在提供一个统一的平台来连接、监控和操作各种设备。为了确保ThingWorx平台的安全性,需要配置SSL/HTTPS和自签名证书。本文档将指导您如何在Tomcat服务器上...

			
		

	





	

		

			

				
					
CFCA证书环境Java安装

					
最新发布

				
			

			

				

					05-18
				

			

		

		

			
				
2. **解压并导入证书**:解压缩下载的证书链文件,然后使用Java的`keytool`命令行工具将其导入到Java的`cacerts`信任库中。`keytool`是一个用于管理密钥证书的实用程序,内置于Java Development Kit (JDK)中。  3....

			
		

	





	

		

			

				
					
java jdk生成安卓app证书(csdn)————程序.pdf

				
			

			

				

					12-01
				

			

		

		

			
				
Java JDK是Java开发工具包,包含了编译、调试以及运行Java应用程序所需的各种工具,包括`keytool`,这是一个用于管理密钥对和证书命令行工具。你可以从Oracle官方网站下载并安装适合你操作系统的JDK版本。  安装完...

			
		

	





	

		

			

				
					
Java密码学(6)——数字证书

				
			

			

				

					08-03
				

			

		

		

			
				
首先,我们来看一下标题中提到的"Java密码学(6)——数字证书",这通常意味着这是一个系列教程的第六部分,专注于讲解如何在Java环境中使用和管理数字证书。在这个话题中,我们会学习到数字证书的基本概念、结构以及...

			
		

	





	

		

			

				
					
密钥和认证

				
			

			

				

					山鬼谣的专栏
				

				

					02-09
					
					686
					
				

			

		

		

			
				
环境

图解密码技术 第三版



密钥中的一些概念

随机数:不可预测的比特序列就称为随机数。

压缩原理:找出输入数据中出现冗余的重复序列,并将它们替换成较短的数据。

初始化向量:加密第一个明文分组时,由于不存在前一个密文分组,因此需要事先准备一个长度为一个分组的比特序列来代替前一个密文分组。(随机数)

CBC(Cipher Block Chaining):明文分组 XOR 前一个密文分组...

			
		

	





	

		

			

				
					
密钥对,公钥,证书,私钥,jks,keystore,truststore,cer,pfx名词说明

				
			

			

				

					Red sun
				

				

					05-18
					
					3063
					
				

			

		

		

			
				
转载自:网络地点太多不确定源地址




密钥:
我理解是公钥+私钥的统称。




密钥对:
公钥(证书)和私钥成对存在。通信双方各持有自己的私钥和对方的公钥。自己的私钥需密切保护,而公钥是公开给对方的。在windows下,单独存在的公钥一般是后缀为.cer的文件

A用自己的私钥对数据加密,发给B,B用A提供的公钥解密。同理B用自己的私钥对数据加密,发送给A后,A用

			
		

	





	

		

			

				
					
java.security.NoSuchAlgorithmException: AES KeyGenerator not available

				
			

			

				

					hellohellowei的博客
				

				

					05-16
					
					9340
					
				

			

		

		

			
				
ssm+shiro项目中用到AES 加密报异常
异常信息
Caused by: java.lang.IllegalStateException: Unable to acquire AES algorithm.  This is required to function.
at org.apache.shiro.crypto.AbstractSymmetricCipherService.ge

			
		

	





	

		

			

				
					
keytool证书密钥管理

				
			

			

				

					chongqingnantian的专栏
				

				

					06-18
					
					144
					
				

			

		

		

			
				
1)创建服务端密钥库
>keytool -genkey -keystore c:\serverkey.jks -keyalg rsa -alias ssl1 -validity 700
上述命令中:
-genkey 生成密钥对
-keystore 指定密码仓库的文件地址
-keyalg 密钥所使用的算法
-alias 密钥别名..使用密钥时是使用此别名来区分的
-validit...

			
		

	





	

		

			

				
					
java中 SSL认证和keystore使用

				
			

			

				

					zbuger的博客
				

				

					06-16
					
					7057
					
				

			

		

		

			
				
好久没用过SSL认证了,东西久不用,就有点生疏。博客就是有这个好处,可以做备忘录。

java中是通过SSL认证,使用的是SSLSocket,通过SSLSocketFactory可以获得SSLSocket实例对象。通常SSLSocketFactory需要一个SSLContext环境对象来构建,

构建一个SSLContext 环境:

SSLContext sslc=SSLContex

			
		

	





	

		

			

				
					
登录操作报错  java.security.NoSuchAlgorithmException: Cannot find any provider supporting DES 解决方法

				
			

			

				

					赵亚兰的博客
				

				

					03-08
					
					3876
					
				

			

		

		

			
				
最近新买了电脑,重新搭建了开发环境,结果登录系统时怎么都进不去


试了各种方法,重新导数据库、重新拷仓库jar包、重新从SVN上下载代码。。。就是没用,也没仔细看报错信息,想着一样的东西为什么在我电脑上就出错呢,看了报错信息才解决掉。
登录操作使用了DES加密算法,该算法运用了jdk的东西,所以检查下自己项目的JRE是否配置正确

我开始是jdk的目录,改成了jre,完美解决。。。。

			
		

	





	

		

			

				
					
使用Java直接创建keyStore文件

				
			

			

				

					小菜希的Blog
				

				

					02-22
					
					2826
					
				

			

		

		

			
				
import java.io.FileOutputStream;
import java.io.IOException;
import java.security.GeneralSecurityException;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security....

			
		

	





	

		

			

				
					
keystore的简单介绍

				
			

			

				

					qq_31860607的博客
				

				

					07-22
					
					1759
					
				

			

		

		

			
				
关于keystore的简单介绍

Keytool是一个Java数据证书的管理工具 ,Keytool将密钥key)和证书(certificates)存在一个称为keystore的文件中。 
在keystore里,包含两种数据: 
1. 密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密) 
2. 可信任的证书实体(trusted cer

			
		

	





	

		

			

				
					
java keystore如何使用_java KeyStore 使用

				
			

			

				

					weixin_28314575的博客
				

				

					02-19
					
					4713
					
				

			

		

		

			
				
public class KeyStoreextends Object此类表示密钥证书的存储设施。KeyStore管理不同类型的条目。每种类型的条目都实现KeyStore.Entry接口。提供了三种基本的KeyStore.Entry实现:KeyStore.PrivateKeyEntry此类型的条目保存一个加密的PrivateKey,可以选择用受保护格式存储该私钥,以防止未授权访问。它还随附一个相...

			
		

	





	

		

			

				
					
Java安全通信与数字证书实战

				
			

			

				

					
				

			

		

		

			
				
"Java安全通信的关键在于数字证书的使用,包括消息摘要、消息验证码、数字证书的生成、签名和验证,以及如何利用数字证书给Applet签名以扩展其权限。"  在Java中,确保安全通信涉及到多种技术,其中最重要的概念之一...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值