`
liulanghan110
  • 浏览: 1078246 次
  • 性别: Icon_minigender_1
  • 来自: 武汉
社区版块
存档分类
最新评论

利用数字证书来加密解密数据和数字签名

    博客分类:
  • JAVA
阅读更多

Java 6提供了完善的数字证书管理实现,我们几乎无需关注相关具体算法,仅通过操作密钥库和数字证书就可完成相应的加密/解密和签名/验证操作。密钥库管理私钥,数字证书管理公钥,私钥和密钥分属消息传递两方,进行加密消息传递。


因此,我们可以将密钥库看做私钥相关操作的入口,数字证书则是公钥相关操作的入口。

 

首先用keytools产生密钥库

 

1.打开cmd 

 

2.输入d:  回车

 

3.输入下面的命令

keytool -genkey -dname "CN=localhost, OU=NC, O=Shanghai University, L=ZB, ST=Shanghai,C=CN" -alias test -keyalg RSA -keystore test.keystore -keypass 123456 -storepass 123456 -validity 1000

 

这样就创建了名叫test的一个密钥库,密钥库文件是test.keystore

 

密钥库包含私钥 公钥 还有其他信息等。

 

4.导出公钥证书


keytool -export -trustcacerts -alias test -file PublicKey.cer -keystore test.keystore -storepass 123456

 

这样就创建了一个公钥文件 PublicKey.cer

 

可以在密钥库中获得私钥,在PublicKey.cer中获得公钥。然后就可以利用私钥 公钥来操作了。

 

获得私钥和公钥后,就可以进行加密解密了,和我之前的文章非对称加密中一样。可以私钥加密公钥解密,也可以公钥加密私钥解密。

 

当然,获得公钥私钥后,也可以使用私钥进行数字签名,然后用公钥来验证签名。

 

关于加密解密和数字签名操作,如下代码:(注:代码来自《JAVA 加密与解密的艺术》一书)

SHACoderTest.java

 

import java.io.FileInputStream;
import java.security.KeyStore;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.cert.Certificate;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;

import javax.crypto.Cipher;

public class SHACoderTest {
	// 类型证书X509
	public static final String CERT_TYPE = "X.509";

	/**
	 * 获得KeyStore
	 * @param keyStorePath 密钥库路径
	 * @param password 密码
	 * @return KeyStore 密钥库
	 */
	private static KeyStore getKeyStore(String keyStorePath, String password)
	throws Exception {
		// 实例化密钥库
		KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
		// 获得密钥库文件流
		FileInputStream is = new FileInputStream(keyStorePath);
		// 加载密钥库
		ks.load(is, password.toCharArray());
		// 关闭密钥库文件流
		is.close();
		return ks;
	}

	/**
	 * 由KeyStore获得私钥
	 * @param keyStorePath 密钥库路径
	 * @param alias 别名
	 * @param password 密码
	 * @return PrivateKey 私钥
	 * @throws Exception
	 */
	private static PrivateKey getPrivateKeyByKeyStore(String keyStorePath,
			String alias, String password) throws Exception {
		// 获得密钥库
		KeyStore ks = getKeyStore(keyStorePath, password);
		// 获得私钥
		return (PrivateKey) ks.getKey(alias, password.toCharArray());
	}


	/**
	 * 由Certificate获得公钥
	 * @param certificatePath证书路径
	 * @return PublicKey 公钥
	 * @throws Exception
	 */
	private static PublicKey getPublicKeyByCertificate(String certificatePath)
			throws Exception {
		// 获得证书
		Certificate certificate = getCertificate(certificatePath);
		// 获得公钥
		return certificate.getPublicKey();
	}

	/**
	 * 获得Certificate
	 * @param certificatePath 证书路径
	 * @return Certificate 证书 
	 * @throws Exception
	 */
	private static Certificate getCertificate(String certificatePath)
			throws Exception {
		// 实例化证书工厂
		CertificateFactory certificateFactory = CertificateFactory
				.getInstance(CERT_TYPE);
		// 取得证书文件流
		FileInputStream in = new FileInputStream(certificatePath);
		// 生成证书
		Certificate certificate = certificateFactory.generateCertificate(in);
		// 关闭证书文件流
		in.close();
		return certificate;
	}

	/**
	 * 获得Certificate
	 * @param keyStorePath 密钥库路径
	 * @param alias 别名
	 * @param password 密码
	 * @return Certificate 证书
	 * @throws Exception
	 */
	private static Certificate getCertificate(String keyStorePath,
			String alias, String password) throws Exception {
		// 获得密钥库
		KeyStore ks = getKeyStore(keyStorePath, password);
		// 获得证书
		return ks.getCertificate(alias);
	}


	/***
	 * 私钥加密
	 * @param data 待加密数据
	 * @param keyStorePath 密钥库路径
	 * @param alias 别名
	 * @param password 密码
	 * @return byte[] 加密数据
	 * @throws Exception
	 */
	public static byte[] encryptByPrivateKey(byte[] data, String keyStorePath,
			String alias, String password) throws Exception {
		// 取得私钥
		PrivateKey privateKey = getPrivateKeyByKeyStore(keyStorePath, alias,
				password);
		// 对数据加密
		Cipher cipher = Cipher.getInstance(privateKey.getAlgorithm());
		cipher.init(Cipher.ENCRYPT_MODE, privateKey);
		return cipher.doFinal(data);
	}

	/**
	 * 私钥解密
	 * @param data 待解密数据
	 * @param keyStorePath 密钥库路径
	 * @param alias 别名
	 * @param password 密码
	 * @return byte[] 解密数据
	 * @throws Exception
	 */
	public static byte[] decryptByPrivateKey(byte[] data, String keyStorePath,
			String alias, String password) throws Exception {
		// 取得私钥
		PrivateKey privateKey = getPrivateKeyByKeyStore(keyStorePath, alias,
				password);
		// 对数据加密
		Cipher cipher = Cipher.getInstance(privateKey.getAlgorithm());
		cipher.init(Cipher.DECRYPT_MODE, privateKey);
		return cipher.doFinal(data);
	}

	/**
	 * 公钥加密
	 * @param data 待加密数据
	 * @param certificatePath 证书路径
	 * @return byte[] 加密数据
	 * @throws Exception
	 */
	public static byte[] encryptByPublicKey(byte[] data, String certificatePath)
			throws Exception {
		// 取得公钥
		PublicKey publicKey = getPublicKeyByCertificate(certificatePath);
		// 对数据加密
		Cipher cipher = Cipher.getInstance(publicKey.getAlgorithm());
		cipher.init(Cipher.ENCRYPT_MODE, publicKey);
		return cipher.doFinal(data);
	}

	/**
	 * 公钥解密
	 * @param data 待解密数据
	 * @param certificatePath 证书路径
	 * @return byte[] 解密数据
	 * @throws Exception
	 */
	public static byte[] decryptByPublicKey(byte[] data, String certificatePath)
			throws Exception {
		// 取得公钥
		PublicKey publicKey = getPublicKeyByCertificate(certificatePath);
		// 对数据加密
		Cipher cipher = Cipher.getInstance(publicKey.getAlgorithm());
		cipher.init(Cipher.DECRYPT_MODE, publicKey);
		return cipher.doFinal(data);
	}

	/**
	 * 签名
	 * @param keyStorePath 密钥库路径
	 * @param alias 别名
	 * @param password 密码
	 * @return byte[] 签名
	 * @throws Exception
	 */
	public static byte[] sign(byte[] sign, String keyStorePath, String alias,
			String password) throws Exception {
		// 获得证书
		X509Certificate x509Certificate = (X509Certificate) getCertificate(
				keyStorePath, alias, password);
		// 构建签名,由证书指定签名算法
		Signature signature = Signature.getInstance(x509Certificate
				.getSigAlgName());
		// 获取私钥
		PrivateKey privateKey = getPrivateKeyByKeyStore(keyStorePath, alias,
				password);
		// 初始化签名,由私钥构建
		signature.initSign(privateKey);
		signature.update(sign);
		return signature.sign();
	}

	/**
	 * 验证签名
	 * @param data 数据
	 * @param sign 签名
	 * @param certificatePath 证书路径
	 * @return boolean 验证通过为真
	 * @throws Exception
	 * */
	public static boolean verify(byte[] data, byte[] sign,
			String certificatePath) throws Exception {
		// 获得证书
		X509Certificate x509Certificate = (X509Certificate) getCertificate(certificatePath);
		// 由证书构建签名
		Signature signature = Signature.getInstance(x509Certificate
				.getSigAlgName());
		// 由证书初始化签名,实际上是使用了证书中的公钥
		signature.initVerify(x509Certificate);
		signature.update(data);
		return signature.verify(sign);
	}
}

 

运行测试:TestRun.java

 

public class TestRun {
	
	private String password = "123456";
	private String alias = "test";
	private String certificatePath = "d:/PublicKey.cer";
	private String keyStorePath = "d:/test.keystore";

	/**
	 * 公钥加密—私钥解密
	 * 
	 * @throws Exception
	 */
	public void test1() throws Exception {
		System.out.println("公钥加密—私钥解密");
		String inputStr = "我很喜欢你";
		byte[] data = inputStr.getBytes();
		// 公钥加密
		byte[] encrypt = SHACoderTest.encryptByPublicKey(data,certificatePath);
		// 私钥解密
		byte[] decrypt = SHACoderTest.decryptByPrivateKey(encrypt,keyStorePath, alias, password);
		String outputStr = new String(decrypt);
		System.out.println("加密前:" + inputStr);
		System.out.println("解密后:" + outputStr);
	}

	/**
	 * 私钥加密—公钥解密
	 * 
	 * @throws Exception
	 */
	public void test2() throws Exception {
		System.out.println("私钥加密—公钥解密");
		String inputStr = "天空很蓝,我很爱你";
		byte[] data = inputStr.getBytes();
		// 私钥加密
		byte[] encodedData = SHACoderTest.encryptByPrivateKey(data,
				keyStorePath, alias, password);
		// 公钥加密
		byte[] decodedData = SHACoderTest.decryptByPublicKey(encodedData,
				certificatePath);
		String outputStr = new String(decodedData);
		System.out.println("加密前:" + inputStr);
		System.out.println("解密后:" + outputStr);
	}

	/**
	 * 签名验证
	 * 
	 * @throws Exception
	 */
	public void testSign() throws Exception {
		String inputStr = "签名";
		byte[] data = inputStr.getBytes();
		System.out.println("私钥签名—公钥验证");
		// 产生签名
		byte[] sign = SHACoderTest.sign(data, keyStorePath, alias, password);

		// 验证签名
		boolean status = SHACoderTest.verify(data, sign, certificatePath);
		System.out.println("状态:" + status);
	}
	
	public static void main(String args[]) throws Exception {
		TestRun t = new TestRun();
		t.test1();
		t.test2();
		t.testSign();
		
	}
}
 

 

 

分享到:
评论

相关推荐

    JAVA 使用数字证书加密解密文件

    总结来说,Java结合RSA算法和数字证书提供了强大的文件加密解密解决方案。通过生成密钥对、创建和管理数字证书,以及使用`Cipher`进行加解密操作,可以确保数据的安全传输和存储。了解并掌握这些技术,对于开发安全...

    公钥私钥加密解密数字证书数字签名详解.docx

    HTTPS 结合了加密解密和数字签名的技术,利用 SSL/TLS 协议实现了数据的加密传输,数字证书确保了公钥的真实性和可靠性,而数字签名则进一步保证了数据的完整性和来源的真实性。这些技术的综合应用为互联网的安全...

    深入理解加密、解密、数字签名和数字证书

    PKI体系能够支持加密、解密、数字签名和数字证书的管理,确保了网络通信的安全和数据的完整性。 在实际应用中,加密、解密、数字签名和数字证书共同构建起一道稳固的防线。在电子商务和网络银行等领域中,这些技术...

    数字签名和数字证书

    接收者可以使用发送者的公钥来验证签名,如果哈希值匹配且公钥能正确解密签名,那么数据就未被篡改,发送者的身份也能得到确认。 数字证书则是一个包含公钥和其所有者信息的电子文档,由可信任的第三方机构——证书...

    代码签名数字证书(含私钥)_过期证书_过期数字签名强制签名工具_数字签名_证书

    代码签名数字证书是软件开发和分发过程中一个关键的安全组件,尤其在确保用户信任和防止恶意软件方面。本文将深入探讨过期证书、过期数字签名的处理、强制签名工具以及数字签名证书的相关知识。 首先,我们要理解...

    加密 RSA 数字签名 数字证书 实例

    在IT领域,加密、RSA数字签名以及数字证书是网络安全中至关重要的概念,它们共同构建了互联网上安全通信的基础。下面将详细阐述这些知识点,并结合"EncryptMethod"这一压缩包文件中的可能内容进行分析。 首先,加密...

    java 国密算法实现包含SM2 SM3 SM4和数字签名、数字证书的验证

    综上所述,Java中的国密算法实现涉及多个步骤和技术,包括但不限于密钥管理、加密解密、哈希计算、签名验证以及证书处理。开发者需要熟悉相关API和库,以正确地集成这些功能到他们的项目中。在实际开发过程中,还要...

    数字签名、数字证书分析与Java实现.rar_java 签名 证书_数字签名 rsa_证书_证书解密_证书验证

    在IT领域,数字签名和数字证书是网络安全的重要组成部分,它们为数据传输提供了安全保障。本文将深入探讨这两个概念,以及如何在Java环境中实现相关的操作,如创建、更新、签名、解密和验证。 首先,让我们理解...

    基于openssl的RSA的加密,解密,签名和验证签名

    可能包括了生成密钥对、加密解密数据以及签名验证的示例程序,帮助开发者理解和实践RSA算法。 6. **安全性考虑**:RSA的安全性基于大数因式分解的难度,但随着计算能力的增强,密钥长度也需要随之增加以保证足够的...

    轻松理解数字签名和数字证书

    随着互联网的发展,数字证书的重要性日益凸显,尤其是在防止身份冒用和保障数据安全方面。数字证书是由可信的第三方机构(证书颁发机构,简称CA)发放的一种数字凭证,用于确认持有者的身份及其公钥的有效性。 1. *...

    数字证书原理加解密

    \n\n总结来说,数字证书原理与加解密通讯紧密关联,通过公钥密码体制如RSA实现加密解密,保证信息的机密性;签名机制确保信息的完整性;而数字证书作为公钥的载体,提供了身份验证的手段,是网络安全的基础。理解...

    文档加密解密_数字证书_密钥生成

    总的来说,文档加密解密、数字证书和密钥生成是确保信息安全的重要手段。通过学习和实践,我们可以利用Java等编程语言构建安全的系统,保护用户的隐私和数据安全。对于开发者而言,掌握这些知识是提高自身竞争力的...

    数据安全(RSA密钥加密解密签名、证书、tomcat)

    总结来说,RSA 密钥加密解密、数字签名和数字证书是保障网络通信安全的基础技术,而 Tomcat 的 SSL 配置则是这些技术在实际应用中的具体实现。理解并掌握这些知识对于构建安全的 Web 应用和服务至关重要。在实践中,...

    Java 实现RSA 签名/验签与加密解密

    这种算法基于大整数因子分解的困难性,被广泛应用于数字签名、数据加密和身份验证。 1. RSA算法基础 RSA算法基于两个大素数p和q的乘积n=p*q,以及欧拉函数φ(n)=(p-1)*(q-1)。选取一个与φ(n)互质的数e作为公钥的...

    RSA加密解密工具,用于文件的加密和解密* RSA加密解密:私钥解密,公钥加密

    9. **应用场景**:RSA加密解密工具常用于网络通信中的数据保护、软件激活、数字证书、电子邮件安全等领域,确保信息在传输过程中不被窃取或篡改。 总之,通过使用这个RSA加密解密工具并遵循操作指南,用户可以有效...

    代码签名数字证书(含私钥),数字签名是使用自己的私钥签名,C,C++

    代码签名数字证书在IT行业中扮演着至关重要的角色,特别是在软件开发和发布环节。它是一种用于验证软件来源真实性和完整性的安全机制。标题提到的“代码签名数字证书(含私钥)”是开发者用来签署其软件的工具,确保...

Global site tag (gtag.js) - Google Analytics