Openssl生成RSA证书,Java实现公钥证书加密,私钥证书解密

最新推荐文章于 2024-08-09 17:17:01 发布
最新推荐文章于 2024-08-09 17:17:01 发布
阅读量2.2k 收藏 3
点赞数 2
分类专栏: Java 算法 Security 文章标签: RSA 证书加密 公钥加密 私钥解密 API数据加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyhlwzy/article/details/85622269
版权
Java 同时被 3 个专栏收录
42 篇文章 5 订阅
订阅专栏
Security
11 篇文章 1 订阅
订阅专栏
算法
8 篇文章 0 订阅
订阅专栏

1、证书生成过程

  1. 生成RSA私钥:
    genrsa -out private_key.pem 1024

  2. 把RSA私钥转换成PKCS8格式
    pkcs8 -topk8 -inform PEM -in private_key.pem -outform PEM –nocrypt

  3. 生成RSA公钥
    rsa -in private_key.pem -pubout -out rsa_public_key.pem

  4. 生成供Java使用的私钥pkcs8_private_key.pem
    pkcs8 -topk8 -in private_key.pem -out tfs_private_key.pem -nocrypt

2、使用的源码及测试

import org.apache.commons.codec.binary.Base64;
import sun.misc.BASE64Decoder;
import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import java.io.*;
import java.security.*;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;

public class RSAEncryptUtils {
	/**
     * 字节数据转字符串专用集合
     */
    private static final char[] HEX_CHAR = {'0', '1', '2', '3', '4', '5', '6',
            '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f'};


    private static final String PRIVATE_KEY = "/tfs_private_key.pem";

    private static final String PUBLIC_KEY = "/rsa_public_key.pem";

    /**
     * 随机生成密钥对
     */
    public static void genKeyPair(String filePath) {
        // KeyPairGenerator类用于生成公钥和私钥对,基于RSA算法生成对象
        KeyPairGenerator keyPairGen = null;
        try {
            keyPairGen = KeyPairGenerator.getInstance("RSA");
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        // 初始化密钥对生成器,密钥大小为96-1024位
        keyPairGen.initialize(1024, new SecureRandom());
        // 生成一个密钥对,保存在keyPair中
        KeyPair keyPair = keyPairGen.generateKeyPair();
        // 得到私钥
        RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();
        // 得到公钥
        RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
        try {
            // 得到公钥字符串
            Base64 base64 = new Base64();
            String publicKeyString = new String(base64.encode(publicKey.getEncoded()));
            // 得到私钥字符串
            String privateKeyString = new String(base64.encode(privateKey.getEncoded()));
            // 将密钥对写入到文件
            FileWriter pubfw = new FileWriter(filePath + PUBLIC_KEY);
            FileWriter prifw = new FileWriter(filePath + PRIVATE_KEY);
            BufferedWriter pubbw = new BufferedWriter(pubfw);
            BufferedWriter pribw = new BufferedWriter(prifw);
            pubbw.write(publicKeyString);
            pribw.write(privateKeyString);
            pubbw.flush();
            pubbw.close();
            pubfw.close();
            pribw.flush();
            pribw.close();
            prifw.close();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    /**
     * 从文件中输入流中加载公钥
     *
     * @param path 公钥输入流
     * @throws Exception 加载公钥时产生的异常
     */
    public static String loadPublicKeyByFile(String path) throws Exception {
        try {
            BufferedReader br = new BufferedReader(new FileReader(path
                    + PUBLIC_KEY));
            String readLine = null;
            StringBuilder sb = new StringBuilder();
            while ((readLine = br.readLine()) != null) {
                if (readLine.charAt(0) == '-') {
                    continue;
                } else {
                    sb.append(readLine);
                    sb.append('\r');
                }
            }
            br.close();
            return sb.toString();
        } catch (IOException e) {
            throw new Exception("公钥数据流读取错误");
        } catch (NullPointerException e) {
            throw new Exception("公钥输入流为空");
        }
    }

    /**
     * 从字符串中加载公钥
     *
     * @param publicKeyStr 公钥数据字符串
     * @throws Exception 加载公钥时产生的异常
     */
    public static RSAPublicKey loadPublicKeyByStr(String publicKeyStr)
            throws Exception {
        try {
            BASE64Decoder base64 = new BASE64Decoder();
            byte[] buffer = base64.decodeBuffer(publicKeyStr);
            KeyFactory keyFactory = KeyFactory.getInstance("RSA");
            X509EncodedKeySpec keySpec = new X509EncodedKeySpec(buffer);
            return (RSAPublicKey) keyFactory.generatePublic(keySpec);
        } catch (NoSuchAlgorithmException e) {
            throw new Exception("无此算法");
        } catch (InvalidKeySpecException e) {
            throw new Exception("公钥非法");
        } catch (NullPointerException e) {
            throw new Exception("公钥数据为空");
        }
    }

    /**
     * 从文件中加载私钥
     *
     * @param path 私钥文件名
     * @return 是否成功
     * @throws Exception
     */
    public static String loadPrivateKeyByFile(String path) throws Exception {
        try {
            BufferedReader br = new BufferedReader(new FileReader(path
                    + PRIVATE_KEY));
            String readLine = null;
            StringBuilder sb = new StringBuilder();
            while ((readLine = br.readLine()) != null) {
                if (readLine.charAt(0) == '-') {
                    continue;
                } else {
                    sb.append(readLine);
                    sb.append('\r');
                }
            }
            br.close();
            return sb.toString();
        } catch (IOException e) {
            throw new Exception("私钥数据读取错误");
        } catch (NullPointerException e) {
            throw new Exception("私钥输入流为空");
        }
    }

    public static RSAPrivateKey loadPrivateKeyByStr(String privateKeyStr)
            throws Exception {
        try {
            BASE64Decoder base64Decoder = new BASE64Decoder();
            byte[] buffer = base64Decoder.decodeBuffer(privateKeyStr);
            PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(buffer);
            KeyFactory keyFactory = KeyFactory.getInstance("RSA");
            return (RSAPrivateKey) keyFactory.generatePrivate(keySpec);
        } catch (NoSuchAlgorithmException e) {
            throw new Exception("无此算法");
        } catch (InvalidKeySpecException e) {
            throw new Exception("私钥非法");
        } catch (NullPointerException e) {
            throw new Exception("私钥数据为空");
        }
    }

    /**
     * 公钥加密过程
     *
     * @param publicKey     公钥
     * @param plainTextData 明文数据
     * @return
     * @throws Exception 加密过程中的异常信息
     */
    public static byte[] encrypt(RSAPublicKey publicKey, byte[] plainTextData)
            throws Exception {
        if (publicKey == null) {
            throw new Exception("加密公钥为空, 请设置");
        }
        Cipher cipher = null;
        try {
            // 使用默认RSA
            cipher = Cipher.getInstance("RSA");
            // cipher= Cipher.getInstance("RSA", new BouncyCastleProvider());
            cipher.init(Cipher.ENCRYPT_MODE, publicKey);
            byte[] output = cipher.doFinal(plainTextData);
            return output;
        } catch (NoSuchAlgorithmException e) {
            throw new Exception("无此加密算法");
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
            return null;
        } catch (InvalidKeyException e) {
            throw new Exception("加密公钥非法,请检查");
        } catch (IllegalBlockSizeException e) {
            throw new Exception("明文长度非法");
        } catch (BadPaddingException e) {
            throw new Exception("明文数据已损坏");
        }
    }

    /**
     * 私钥加密过程
     *
     * @param privateKey    私钥
     * @param plainTextData 明文数据
     * @return
     * @throws Exception 加密过程中的异常信息
     */
    public static byte[] encrypt(RSAPrivateKey privateKey, byte[] plainTextData)
            throws Exception {
        if (privateKey == null) {
            throw new Exception("加密私钥为空, 请设置");
        }
        Cipher cipher = null;
        try {
            // 使用默认RSA
            cipher = Cipher.getInstance("RSA");
            cipher.init(Cipher.ENCRYPT_MODE, privateKey);
            byte[] output = cipher.doFinal(plainTextData);
            return output;
        } catch (NoSuchAlgorithmException e) {
            throw new Exception("无此加密算法");
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
            return null;
        } catch (InvalidKeyException e) {
            throw new Exception("加密私钥非法,请检查");
        } catch (IllegalBlockSizeException e) {
            throw new Exception("明文长度非法");
        } catch (BadPaddingException e) {
            throw new Exception("明文数据已损坏");
        }
    }

    /**
     * 私钥解密过程
     *
     * @param privateKey 私钥
     * @param cipherData 密文数据
     * @return 明文
     * @throws Exception 解密过程中的异常信息
     */
    public static byte[] decrypt(RSAPrivateKey privateKey, byte[] cipherData)
            throws Exception {
        if (privateKey == null) {
            throw new Exception("解密私钥为空, 请设置");
        }
        Cipher cipher = null;
        try {
            // 使用默认RSA
            cipher = Cipher.getInstance("RSA");
            // cipher= Cipher.getInstance("RSA", new BouncyCastleProvider());
            cipher.init(Cipher.DECRYPT_MODE, privateKey);
            byte[] output = cipher.doFinal(cipherData);
            return output;
        } catch (NoSuchAlgorithmException e) {
            throw new Exception("无此解密算法");
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
            return null;
        } catch (InvalidKeyException e) {
            throw new Exception("解密私钥非法,请检查");
        } catch (IllegalBlockSizeException e) {
            throw new Exception("密文长度非法");
        } catch (BadPaddingException e) {
            throw new Exception("密文数据已损坏");
        }
    }

    /**
     * 公钥解密过程
     *
     * @param publicKey  公钥
     * @param cipherData 密文数据
     * @return 明文
     * @throws Exception 解密过程中的异常信息
     */
    public static byte[] decrypt(RSAPublicKey publicKey, byte[] cipherData)
            throws Exception {
        if (publicKey == null) {
            throw new Exception("解密公钥为空, 请设置");
        }
        Cipher cipher = null;
        try {
            // 使用默认RSA
            cipher = Cipher.getInstance("RSA");
            // cipher= Cipher.getInstance("RSA", new BouncyCastleProvider());
            cipher.init(Cipher.DECRYPT_MODE, publicKey);
            byte[] output = cipher.doFinal(cipherData);
            return output;
        } catch (NoSuchAlgorithmException e) {
            throw new Exception("无此解密算法");
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
            return null;
        } catch (InvalidKeyException e) {
            throw new Exception("解密公钥非法,请检查");
        } catch (IllegalBlockSizeException e) {
            throw new Exception("密文长度非法");
        } catch (BadPaddingException e) {
            throw new Exception("密文数据已损坏");
        }
    }

    /**
     * 字节数据转十六进制字符串
     *
     * @param data 输入数据
     * @return 十六进制内容
     */
    public static String byteArrayToString(byte[] data) {
        StringBuilder stringBuilder = new StringBuilder();
        for (int i = 0; i < data.length; i++) {
            // 取出字节的高四位 作为索引得到相应的十六进制标识符 注意无符号右移
            stringBuilder.append(HEX_CHAR[(data[i] & 0xf0) >>> 4]);
            // 取出字节的低四位 作为索引得到相应的十六进制标识符
            stringBuilder.append(HEX_CHAR[(data[i] & 0x0f)]);
            if (i < data.length - 1) {
                stringBuilder.append(' ');
            }
        }
        return stringBuilder.toString();
    }
    
    public static void main(String[] args) throws Exception {
    	 System.out.println("--------------公钥加密私钥解密过程-------------------");
    	 String filepath = "D:/Work/WorkSpace/trunk_remote_dev/tfs-china-eport-api/src/main/resources/cert";
    	 Base64 base64 = new Base64();
    	 String signKey = "{\"name\":\"Ron\",\"part\":\"IT\"}";
         // 公钥加密过程
         byte[] cipherData = RSAEncryptUtils.encrypt(RSAEncryptUtils.loadPublicKeyByStr(RSAEncryptUtils.loadPublicKeyByFile(filepath)),
                 signKey.getBytes());
         String cipher = new String(base64.encode(cipherData));
         // 私钥解密过程
         byte[] res = RSAEncryptUtils.decrypt(RSAEncryptUtils.loadPrivateKeyByStr(RSAEncryptUtils.loadPrivateKeyByFile(filepath)),
                 base64.decode(cipher));
         String restr = new String(res);
         System.out.println("原文:" + signKey);
         System.out.println("密文:" + cipher);
         System.out.println("解密:" + restr);
         System.out.println();
	}
}
RonTech
关注
专栏目录
使用OpenSSL生成RSA证书
qq_15259303的博客
07-20 1万+
一、生成RSA证书密钥对   下载OpenSSL windows版本   1)生成RSA私钥: genrsa -out private_key.pem 1024 该命令会生成1024位的私钥生成成功的界面如下: 此时我们就可以在当前路径下看到rsa_private_key.pem文件了。 2)把RSA私钥转换成PKCS8格式 输入命令pkcs8 -topk8 -inform...
Java实现RSA加密解密,数字证书生成与验证(有搭Socket)
12-10
AB双方通信,A把需要传输的文件MD5值用自己的私钥生成数字签名,连同明文用B的公钥加密后传送给B,B用私钥解密验证数字签名,并计算明文MD5值跟密文的MD5值比较
加密与安全_使用Java代码操作RSA算法生成的密钥对
Innocence_0的博客
08-09 654
在数字化时代,网络通信的安全性是必须关注的重要问题之一。非对称加密算法作为现代密码学的重要组成部分,为保护通信的隐私提供了一种可靠的解决方案。非对称加密算法,又称为公钥加密算法,是一种密码学中的重要概念。它与传统的对称加密算法不同,需要一对密钥:公钥私钥。这对密钥之间存在着特殊的数学关系,但无法通过公钥推导出私钥,从而保证了通信的安全性。
RSA密钥证书生成
weixin_43369218的博客
07-06 8343
首先需要下载OpenSSL软件,一直点击下一步就好,链接: 链接:https://pan.baidu.com/s/1uHNpKGF9j9c1bQ6QAwtpOA 提取码:myit (百度网盘分享无须官网下载,如若不好使请私信或者评论) 1.生成RSA私钥(无加密openssl genrsa -out rsa_private.key 2048 2.生成RSA公钥 openssl rsa -in rsa_private.key -pubout -out rsa_public...
RSA生成秘钥证书
lujiangui的专栏
08-13 833
采用RSA算法每个证书包含公钥私钥,使用以下命令可以生成秘钥证书: keytool -genkeypair -alias crkey -keyalg RSA -keypass classroom -keystore cr.keystore -storepass classroomkeystore keytool 是一个java提供的证书管理工具 -alias: 密钥的别名 -keyalg...
Java实现RSA加密解密,数字证书生成与验证
10-15
Java实现RSA加密解密,数字证书生成与验证,模拟两个端通信,AB双方通信,客户端A把需要传输的文件MD5值用自己的私钥生成数字签名,连同明文用服务端B的公钥加密后传送给服务端B,服务端B用私钥解密验证数字签名,并计算明文MD5值跟密文的MD5值比较
RSA证书生成工具
12-16
window下点击按钮一键自动生成证书,免了烦恼的命令输入。
RSA.zip_C++ rsa私钥加密_rsa加密解密_公钥私钥_私钥加密
09-19
在C++中实现RSA,可以使用如OpenSSL这样的库来简化计算过程,包括大数运算、模幂运算以及公钥私钥生成。同时,需要注意处理好密钥的存储和传输,确保私钥的安全性,避免被窃取。 在给定的"RSA.zip"压缩包中,...
QT RSA 公钥加密 公钥解密 私钥加密 私钥解密 分段加密 分段解密
05-25
推荐在线完成RSA加密解密的网站:https://the-x.cn/cryptography/Rsa.aspx 可以用VS打开.sln文件也可以用QT编辑器打开.pro文件 文件中虽然有RSATool.cpp的文件,但是程序中使用动态库的形式引入的 如果你想分步调试...
Delphi RSA解密【支持RSA公钥加密私钥解密RSA私钥加密公钥解密,秘钥格式支持PKCS8和PKCS1】D7~XE10可用
02-26
本文将详细讲解Delphi环境下如何实现RSA解密,并着重讨论其支持的公钥加密私钥解密以及私钥加密公钥解密的功能,同时涉及PKCS8和PKCS1两种秘钥格式。 RSA是一种基于大数因子分解困难性的加密算法,由Ron Rivest、...
Java OpenSSL生成RSA私钥进行数据解密详细介绍
09-01
Java中,结合OpenSSL库,可以方便地生成RSA公钥私钥对,用于数据加密解密。这对于保护敏感信息,如用户密码,尤其重要,尤其是在移动应用和网络传输中。 OpenSSL是一个强大的安全套接字层密码库,包含各种...
RSA加密解密工具,用于文件的加密解密* RSA加密解密私钥解密公钥加密
02-11
9. **应用场景**:RSA加密解密工具常用于网络通信中的数据保护、软件激活、数字证书、电子邮件安全等领域,确保信息在传输过程中不被窃取或篡改。 总之,通过使用这个RSA加密解密工具并遵循操作指南,用户可以有效...
非对称加密算法 - RSA(结合Java keytool与openssl工具生成证书
楼上别吵了,我想睡觉
06-02 1785
DH算法的诞生为后续非对称加密算法奠定了基础,较为典型的对称加密算法(如ElGamal、RSA和ECC算法等)都是在DH算法提出后相继出现的,并且其算法核心都源于数学问题。RSA算法基于大数因子分解难题,而ElGamal算法和ECC算法则是基于离散对数难题。目前,各种主流计算机语言都提供了对RSA算法的支持。在Java 7中,我们可以很方便地构建该算法。
RSA证书
01-19 5510
这篇文章详细讲述一下RSA证书的相关内容。内容有点多,但都是干货。
Java加密技术—数字证书
李永
04-30 206
在构建Java代码实现前,我们需要完成证书的制作。 1.生成keyStroe文件 在命令行下执行以下命令: keytool -genkey -validity 36000 -alias lee -keyalg RSA -keystore d:\lee.keystore  其中  -genkey表示生成密钥 -validity指定证书有效期,这里是36000天 -alias指定别名,这...
使用openssl 生成rsa密钥证书
邪小新的博客
05-28 290
1. genrsa -out rsa_private.key 2048 2. rsa -in rsa_private.key -pubout -out rsa_public.key 结果:
RSA证书私钥生成和签名工具.pk8格式的私钥 .x509.pem格式的证书 openssl命令行生成
chenhao0568的专栏
03-18 530
pk8格式的私钥.x509.pem格式的证书
iOS RSA非对称加密证书生成(简洁明了)
u013712343的博客
07-15 939
前言 iOS中使用RSA加密解密,需要用到.der和.p12后缀格式的文件,其中.der格式的文件存放的是公钥(Public key)用于加密,.p12格式的文件存放的是私钥(Private key)用于解密. 首先需要先生成这些文件,然后再将文件导入工程使用。 数字证书则是由证书认证机构(CA)对证书申请者真实身份验证之后,用CA的根证书对申请人的一些基本信息以及申请人的公钥进行签名(相当于加盖发证书机 构的公章)后形成的一个数字文件。CA完成签发证书后,会将证书发布在CA的证书库(目录服务器)中,任何人
php rsa 证书生成工具,RSA私钥快速生成RSA证书快速创建"利器"
weixin_42523975的博客
03-17 704
一.创建pkcs8格式的RSA私钥和和公钥步骤如下:1.生成 RSA 私钥openssl genRSA -out RSAprivatekey.pem 10242.生成对应的公钥openssl RSA -in RSAprivatekey.pem -pubout -out RSApublickey.pem3.将 RSA 私钥转换成 PKCS8 格式,openssl pkcs8 -topk8 -info...
openssl RSA 公钥加密私钥解密
最新发布
09-07
`openssl RSA`是OpenSSL库中的命令行工具,用于处理RSA加密算法。它提供了一系列功能,包括公钥加密私钥解密。以下是基本的过程: **公钥加密**: 1. 使用用户的公开RSA密钥(`public key`)对明文进行加密。例如,你可以使用`openssl rsa -encrypt`命令,将明文输入到标准输入(如键盘),然后将结果保存到文件或直接输出,以便接收者查看。 ```sh echo "明文" | openssl rsa -pubin -outform PEM -encrypt > encrypted.txt ``` **私钥解密**: 2. 接收者收到加密数据后,将其发送给拥有私钥的人。后者可以使用私钥(`private key`)进行解密。使用`openssl rsa`的 `-decrypt`选项,结合对应的PEM格式的私钥文件进行解密。 ```sh cat encrypted.txt | openssl rsa -inkey private.pem -d -inform PEM -out decrypted.txt ``` 这里假设私钥文件名是`private.pem`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

RonTech

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值