- 浏览: 1078246 次
- 性别:
- 来自: 武汉
文章分类
最新评论
-
flyfeifei66:
list<bean> bean 中有 list&l ...
freemarker中的list -
BelloVersion:
第五种错误Remote host closed connect ...
客户端如何使用httpclient向https服务器发送数据 -
willxue:
看了半天 前面说的是错的?。。。
反向键索引的原理和用途 -
liulanghan110:
quainter 写道麻烦博主,参数为数组时,paramete ...
MYBATIS 的parameter -
quainter:
麻烦博主,参数为数组时,parameterType怎么写啊?
MYBATIS 的parameter
Java 6提供了完善的数字证书管理实现,我们几乎无需关注相关具体算法,仅通过操作密钥库和数字证书就可完成相应的加密/解密和签名/验证操作。密钥库管理私钥,数字证书管理公钥,私钥和密钥分属消息传递两方,进行加密消息传递。
因此,我们可以将密钥库看做私钥相关操作的入口,数字证书则是公钥相关操作的入口。
首先用keytools产生密钥库
1.打开cmd
2.输入d: 回车
3.输入下面的命令
keytool -genkey -dname "CN=localhost, OU=NC, O=Shanghai University, L=ZB, ST=Shanghai,C=CN" -alias test -keyalg RSA -keystore test.keystore -keypass 123456 -storepass 123456 -validity 1000
这样就创建了名叫test的一个密钥库,密钥库文件是test.keystore
密钥库包含私钥 公钥 还有其他信息等。
4.导出公钥证书
keytool -export -trustcacerts -alias test -file PublicKey.cer -keystore test.keystore -storepass 123456
这样就创建了一个公钥文件 PublicKey.cer
可以在密钥库中获得私钥,在PublicKey.cer中获得公钥。然后就可以利用私钥 公钥来操作了。
获得私钥和公钥后,就可以进行加密解密了,和我之前的文章非对称加密中一样。可以私钥加密公钥解密,也可以公钥加密私钥解密。
当然,获得公钥私钥后,也可以使用私钥进行数字签名,然后用公钥来验证签名。
关于加密解密和数字签名操作,如下代码:(注:代码来自《JAVA 加密与解密的艺术》一书)
SHACoderTest.java
import java.io.FileInputStream; import java.security.KeyStore; import java.security.PrivateKey; import java.security.PublicKey; import java.security.Signature; import java.security.cert.Certificate; import java.security.cert.CertificateFactory; import java.security.cert.X509Certificate; import javax.crypto.Cipher; public class SHACoderTest { // 类型证书X509 public static final String CERT_TYPE = "X.509"; /** * 获得KeyStore * @param keyStorePath 密钥库路径 * @param password 密码 * @return KeyStore 密钥库 */ private static KeyStore getKeyStore(String keyStorePath, String password) throws Exception { // 实例化密钥库 KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType()); // 获得密钥库文件流 FileInputStream is = new FileInputStream(keyStorePath); // 加载密钥库 ks.load(is, password.toCharArray()); // 关闭密钥库文件流 is.close(); return ks; } /** * 由KeyStore获得私钥 * @param keyStorePath 密钥库路径 * @param alias 别名 * @param password 密码 * @return PrivateKey 私钥 * @throws Exception */ private static PrivateKey getPrivateKeyByKeyStore(String keyStorePath, String alias, String password) throws Exception { // 获得密钥库 KeyStore ks = getKeyStore(keyStorePath, password); // 获得私钥 return (PrivateKey) ks.getKey(alias, password.toCharArray()); } /** * 由Certificate获得公钥 * @param certificatePath证书路径 * @return PublicKey 公钥 * @throws Exception */ private static PublicKey getPublicKeyByCertificate(String certificatePath) throws Exception { // 获得证书 Certificate certificate = getCertificate(certificatePath); // 获得公钥 return certificate.getPublicKey(); } /** * 获得Certificate * @param certificatePath 证书路径 * @return Certificate 证书 * @throws Exception */ private static Certificate getCertificate(String certificatePath) throws Exception { // 实例化证书工厂 CertificateFactory certificateFactory = CertificateFactory .getInstance(CERT_TYPE); // 取得证书文件流 FileInputStream in = new FileInputStream(certificatePath); // 生成证书 Certificate certificate = certificateFactory.generateCertificate(in); // 关闭证书文件流 in.close(); return certificate; } /** * 获得Certificate * @param keyStorePath 密钥库路径 * @param alias 别名 * @param password 密码 * @return Certificate 证书 * @throws Exception */ private static Certificate getCertificate(String keyStorePath, String alias, String password) throws Exception { // 获得密钥库 KeyStore ks = getKeyStore(keyStorePath, password); // 获得证书 return ks.getCertificate(alias); } /*** * 私钥加密 * @param data 待加密数据 * @param keyStorePath 密钥库路径 * @param alias 别名 * @param password 密码 * @return byte[] 加密数据 * @throws Exception */ public static byte[] encryptByPrivateKey(byte[] data, String keyStorePath, String alias, String password) throws Exception { // 取得私钥 PrivateKey privateKey = getPrivateKeyByKeyStore(keyStorePath, alias, password); // 对数据加密 Cipher cipher = Cipher.getInstance(privateKey.getAlgorithm()); cipher.init(Cipher.ENCRYPT_MODE, privateKey); return cipher.doFinal(data); } /** * 私钥解密 * @param data 待解密数据 * @param keyStorePath 密钥库路径 * @param alias 别名 * @param password 密码 * @return byte[] 解密数据 * @throws Exception */ public static byte[] decryptByPrivateKey(byte[] data, String keyStorePath, String alias, String password) throws Exception { // 取得私钥 PrivateKey privateKey = getPrivateKeyByKeyStore(keyStorePath, alias, password); // 对数据加密 Cipher cipher = Cipher.getInstance(privateKey.getAlgorithm()); cipher.init(Cipher.DECRYPT_MODE, privateKey); return cipher.doFinal(data); } /** * 公钥加密 * @param data 待加密数据 * @param certificatePath 证书路径 * @return byte[] 加密数据 * @throws Exception */ public static byte[] encryptByPublicKey(byte[] data, String certificatePath) throws Exception { // 取得公钥 PublicKey publicKey = getPublicKeyByCertificate(certificatePath); // 对数据加密 Cipher cipher = Cipher.getInstance(publicKey.getAlgorithm()); cipher.init(Cipher.ENCRYPT_MODE, publicKey); return cipher.doFinal(data); } /** * 公钥解密 * @param data 待解密数据 * @param certificatePath 证书路径 * @return byte[] 解密数据 * @throws Exception */ public static byte[] decryptByPublicKey(byte[] data, String certificatePath) throws Exception { // 取得公钥 PublicKey publicKey = getPublicKeyByCertificate(certificatePath); // 对数据加密 Cipher cipher = Cipher.getInstance(publicKey.getAlgorithm()); cipher.init(Cipher.DECRYPT_MODE, publicKey); return cipher.doFinal(data); } /** * 签名 * @param keyStorePath 密钥库路径 * @param alias 别名 * @param password 密码 * @return byte[] 签名 * @throws Exception */ public static byte[] sign(byte[] sign, String keyStorePath, String alias, String password) throws Exception { // 获得证书 X509Certificate x509Certificate = (X509Certificate) getCertificate( keyStorePath, alias, password); // 构建签名,由证书指定签名算法 Signature signature = Signature.getInstance(x509Certificate .getSigAlgName()); // 获取私钥 PrivateKey privateKey = getPrivateKeyByKeyStore(keyStorePath, alias, password); // 初始化签名,由私钥构建 signature.initSign(privateKey); signature.update(sign); return signature.sign(); } /** * 验证签名 * @param data 数据 * @param sign 签名 * @param certificatePath 证书路径 * @return boolean 验证通过为真 * @throws Exception * */ public static boolean verify(byte[] data, byte[] sign, String certificatePath) throws Exception { // 获得证书 X509Certificate x509Certificate = (X509Certificate) getCertificate(certificatePath); // 由证书构建签名 Signature signature = Signature.getInstance(x509Certificate .getSigAlgName()); // 由证书初始化签名,实际上是使用了证书中的公钥 signature.initVerify(x509Certificate); signature.update(data); return signature.verify(sign); } }
运行测试:TestRun.java
public class TestRun { private String password = "123456"; private String alias = "test"; private String certificatePath = "d:/PublicKey.cer"; private String keyStorePath = "d:/test.keystore"; /** * 公钥加密—私钥解密 * * @throws Exception */ public void test1() throws Exception { System.out.println("公钥加密—私钥解密"); String inputStr = "我很喜欢你"; byte[] data = inputStr.getBytes(); // 公钥加密 byte[] encrypt = SHACoderTest.encryptByPublicKey(data,certificatePath); // 私钥解密 byte[] decrypt = SHACoderTest.decryptByPrivateKey(encrypt,keyStorePath, alias, password); String outputStr = new String(decrypt); System.out.println("加密前:" + inputStr); System.out.println("解密后:" + outputStr); } /** * 私钥加密—公钥解密 * * @throws Exception */ public void test2() throws Exception { System.out.println("私钥加密—公钥解密"); String inputStr = "天空很蓝,我很爱你"; byte[] data = inputStr.getBytes(); // 私钥加密 byte[] encodedData = SHACoderTest.encryptByPrivateKey(data, keyStorePath, alias, password); // 公钥加密 byte[] decodedData = SHACoderTest.decryptByPublicKey(encodedData, certificatePath); String outputStr = new String(decodedData); System.out.println("加密前:" + inputStr); System.out.println("解密后:" + outputStr); } /** * 签名验证 * * @throws Exception */ public void testSign() throws Exception { String inputStr = "签名"; byte[] data = inputStr.getBytes(); System.out.println("私钥签名—公钥验证"); // 产生签名 byte[] sign = SHACoderTest.sign(data, keyStorePath, alias, password); // 验证签名 boolean status = SHACoderTest.verify(data, sign, certificatePath); System.out.println("状态:" + status); } public static void main(String args[]) throws Exception { TestRun t = new TestRun(); t.test1(); t.test2(); t.testSign(); } }
发表评论
-
JAVA内存分析
2017-09-30 18:42 527jmap -heap pid : 查看堆的使用状况信息 ... -
java dump线程日志
2016-02-15 10:52 1569JVM 自带的工具获取线程堆栈: JDK自带命令行工具获取 ... -
spring 拦截器
2015-05-05 16:07 8811.拦截器配置 <mvc:intercepto ... -
用 ThreadLocal 管理用户session
2014-11-10 15:47 9261很多项目中需要在代码中使用当前登录用户的信息,但是又不方便把 ... -
JAVA并发控制的几种办法
2014-08-25 16:43 2789假如有十张票,现在 ... -
synchronized
2014-08-21 16:58 1302synchronized 关键字的作 ... -
非阻塞同步机制与CAS操作
2014-07-29 16:07 1438锁的劣势 Java ... -
线程简介(转)
2014-04-21 12:06 810一、线程概述 线程是 ... -
什么是线程,如何创建线程
2014-04-21 12:03 975如果你学习过操作系统 ... -
线程池有助于实现最佳资源利用率
2014-04-21 10:01 1479为什么要用线程池? 诸如 Web 服务器、数据库服务器、 ... -
spring实现初始化和销毁bean之前进行的操作
2014-03-03 19:01 1020第一种:通过@PostConstruct 和 @PreDes ... -
文章自动添加超链接
2014-01-14 16:01 2212在网上可以发现,很多文章中的关键词会有超链接,超链接的实现 ... -
JVM 内存监控
2013-11-28 14:17 1089jps Java进程查看工具,实际上它和Unix/Lin ... -
freemarker操作字符串,数字,布尔类型函数
2013-11-26 16:45 6703布尔类型 1. 后台不能将值设置为Boolean对 ... -
汉字转拼音
2013-11-26 16:39 1249import net.sourceforge.pinyin4 ... -
birt读取现有系统的数据库配置作为数据源
2013-09-10 13:51 3871Birt的数据源可以用多种形式,当我们把BIRT嵌入到现有 ... -
birt动态SQL
2013-07-26 18:05 9131birt动态SQL实现有三种方式:拼接SQL、绑定变量和让 ... -
关于spring事务
2013-06-13 14:44 1028在ORACLE数据库中,一般DDL语句是隐式COMMIT提交 ... -
Tomcat Server是如何处理http请求的
2013-05-08 10:24 1341假设来自客户的请求为:http://localhost:8 ... -
注解annotation
2013-05-07 14:40 1136ava注解是附加在代码中的一些元信息,用于一些工具在编译、运 ...
相关推荐
总结来说,Java结合RSA算法和数字证书提供了强大的文件加密解密解决方案。通过生成密钥对、创建和管理数字证书,以及使用`Cipher`进行加解密操作,可以确保数据的安全传输和存储。了解并掌握这些技术,对于开发安全...
HTTPS 结合了加密解密和数字签名的技术,利用 SSL/TLS 协议实现了数据的加密传输,数字证书确保了公钥的真实性和可靠性,而数字签名则进一步保证了数据的完整性和来源的真实性。这些技术的综合应用为互联网的安全...
PKI体系能够支持加密、解密、数字签名和数字证书的管理,确保了网络通信的安全和数据的完整性。 在实际应用中,加密、解密、数字签名和数字证书共同构建起一道稳固的防线。在电子商务和网络银行等领域中,这些技术...
接收者可以使用发送者的公钥来验证签名,如果哈希值匹配且公钥能正确解密签名,那么数据就未被篡改,发送者的身份也能得到确认。 数字证书则是一个包含公钥和其所有者信息的电子文档,由可信任的第三方机构——证书...
代码签名数字证书是软件开发和分发过程中一个关键的安全组件,尤其在确保用户信任和防止恶意软件方面。本文将深入探讨过期证书、过期数字签名的处理、强制签名工具以及数字签名证书的相关知识。 首先,我们要理解...
在IT领域,加密、RSA数字签名以及数字证书是网络安全中至关重要的概念,它们共同构建了互联网上安全通信的基础。下面将详细阐述这些知识点,并结合"EncryptMethod"这一压缩包文件中的可能内容进行分析。 首先,加密...
综上所述,Java中的国密算法实现涉及多个步骤和技术,包括但不限于密钥管理、加密解密、哈希计算、签名验证以及证书处理。开发者需要熟悉相关API和库,以正确地集成这些功能到他们的项目中。在实际开发过程中,还要...
在IT领域,数字签名和数字证书是网络安全的重要组成部分,它们为数据传输提供了安全保障。本文将深入探讨这两个概念,以及如何在Java环境中实现相关的操作,如创建、更新、签名、解密和验证。 首先,让我们理解...
可能包括了生成密钥对、加密解密数据以及签名验证的示例程序,帮助开发者理解和实践RSA算法。 6. **安全性考虑**:RSA的安全性基于大数因式分解的难度,但随着计算能力的增强,密钥长度也需要随之增加以保证足够的...
随着互联网的发展,数字证书的重要性日益凸显,尤其是在防止身份冒用和保障数据安全方面。数字证书是由可信的第三方机构(证书颁发机构,简称CA)发放的一种数字凭证,用于确认持有者的身份及其公钥的有效性。 1. *...
\n\n总结来说,数字证书原理与加解密通讯紧密关联,通过公钥密码体制如RSA实现加密解密,保证信息的机密性;签名机制确保信息的完整性;而数字证书作为公钥的载体,提供了身份验证的手段,是网络安全的基础。理解...
总的来说,文档加密解密、数字证书和密钥生成是确保信息安全的重要手段。通过学习和实践,我们可以利用Java等编程语言构建安全的系统,保护用户的隐私和数据安全。对于开发者而言,掌握这些知识是提高自身竞争力的...
总结来说,RSA 密钥加密解密、数字签名和数字证书是保障网络通信安全的基础技术,而 Tomcat 的 SSL 配置则是这些技术在实际应用中的具体实现。理解并掌握这些知识对于构建安全的 Web 应用和服务至关重要。在实践中,...
这种算法基于大整数因子分解的困难性,被广泛应用于数字签名、数据加密和身份验证。 1. RSA算法基础 RSA算法基于两个大素数p和q的乘积n=p*q,以及欧拉函数φ(n)=(p-1)*(q-1)。选取一个与φ(n)互质的数e作为公钥的...
9. **应用场景**:RSA加密解密工具常用于网络通信中的数据保护、软件激活、数字证书、电子邮件安全等领域,确保信息在传输过程中不被窃取或篡改。 总之,通过使用这个RSA加密解密工具并遵循操作指南,用户可以有效...
代码签名数字证书在IT行业中扮演着至关重要的角色,特别是在软件开发和发布环节。它是一种用于验证软件来源真实性和完整性的安全机制。标题提到的“代码签名数字证书(含私钥)”是开发者用来签署其软件的工具,确保...