liulanghan110
- 浏览: 1076770 次
- 性别:
- 来自: 武汉
-
文章分类
最新评论
-
flyfeifei66:
list<bean> bean 中有 list&l ...
freemarker中的list -
BelloVersion:
第五种错误Remote host closed connect ...
客户端如何使用httpclient向https服务器发送数据 -
willxue:
看了半天 前面说的是错的?。。。
反向键索引的原理和用途 -
liulanghan110:
quainter 写道麻烦博主,参数为数组时,paramete ...
MYBATIS 的parameter -
quainter:
麻烦博主,参数为数组时,parameterType怎么写啊?
MYBATIS 的parameter
Java 6提供了完善的数字证书管理实现,我们几乎无需关注相关具体算法,仅通过操作密钥库和数字证书就可完成相应的加密/解密和签名/验证操作。密钥库管理私钥,数字证书管理公钥,私钥和密钥分属消息传递两方,进行加密消息传递。
因此,我们可以将密钥库看做私钥相关操作的入口,数字证书则是公钥相关操作的入口。
首先用keytools产生密钥库
1.打开cmd
2.输入d: 回车
3.输入下面的命令
keytool -genkey -dname "CN=localhost, OU=NC, O=Shanghai University, L=ZB, ST=Shanghai,C=CN" -alias test -keyalg RSA -keystore test.keystore -keypass 123456 -storepass 123456 -validity 1000
这样就创建了名叫test的一个密钥库,密钥库文件是test.keystore
密钥库包含私钥 公钥 还有其他信息等。
4.导出公钥证书
keytool -export -trustcacerts -alias test -file PublicKey.cer -keystore test.keystore -storepass 123456
这样就创建了一个公钥文件 PublicKey.cer
可以在密钥库中获得私钥,在PublicKey.cer中获得公钥。然后就可以利用私钥 公钥来操作了。
获得私钥和公钥后,就可以进行加密解密了,和我之前的文章非对称加密中一样。可以私钥加密公钥解密,也可以公钥加密私钥解密。
当然,获得公钥私钥后,也可以使用私钥进行数字签名,然后用公钥来验证签名。
关于加密解密和数字签名操作,如下代码:(注:代码来自《JAVA 加密与解密的艺术》一书)
SHACoderTest.java
import java.io.FileInputStream;
import java.security.KeyStore;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.cert.Certificate;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;
import javax.crypto.Cipher;
public class SHACoderTest {
// 类型证书X509
public static final String CERT_TYPE = "X.509";
/**
* 获得KeyStore
* @param keyStorePath 密钥库路径
* @param password 密码
* @return KeyStore 密钥库
*/
private static KeyStore getKeyStore(String keyStorePath, String password)
throws Exception {
// 实例化密钥库
KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
// 获得密钥库文件流
FileInputStream is = new FileInputStream(keyStorePath);
// 加载密钥库
ks.load(is, password.toCharArray());
// 关闭密钥库文件流
is.close();
return ks;
}
/**
* 由KeyStore获得私钥
* @param keyStorePath 密钥库路径
* @param alias 别名
* @param password 密码
* @return PrivateKey 私钥
* @throws Exception
*/
private static PrivateKey getPrivateKeyByKeyStore(String keyStorePath,
String alias, String password) throws Exception {
// 获得密钥库
KeyStore ks = getKeyStore(keyStorePath, password);
// 获得私钥
return (PrivateKey) ks.getKey(alias, password.toCharArray());
}
/**
* 由Certificate获得公钥
* @param certificatePath证书路径
* @return PublicKey 公钥
* @throws Exception
*/
private static PublicKey getPublicKeyByCertificate(String certificatePath)
throws Exception {
// 获得证书
Certificate certificate = getCertificate(certificatePath);
// 获得公钥
return certificate.getPublicKey();
}
/**
* 获得Certificate
* @param certificatePath 证书路径
* @return Certificate 证书
* @throws Exception
*/
private static Certificate getCertificate(String certificatePath)
throws Exception {
// 实例化证书工厂
CertificateFactory certificateFactory = CertificateFactory
.getInstance(CERT_TYPE);
// 取得证书文件流
FileInputStream in = new FileInputStream(certificatePath);
// 生成证书
Certificate certificate = certificateFactory.generateCertificate(in);
// 关闭证书文件流
in.close();
return certificate;
}
/**
* 获得Certificate
* @param keyStorePath 密钥库路径
* @param alias 别名
* @param password 密码
* @return Certificate 证书
* @throws Exception
*/
private static Certificate getCertificate(String keyStorePath,
String alias, String password) throws Exception {
// 获得密钥库
KeyStore ks = getKeyStore(keyStorePath, password);
// 获得证书
return ks.getCertificate(alias);
}
/***
* 私钥加密
* @param data 待加密数据
* @param keyStorePath 密钥库路径
* @param alias 别名
* @param password 密码
* @return byte[] 加密数据
* @throws Exception
*/
public static byte[] encryptByPrivateKey(byte[] data, String keyStorePath,
String alias, String password) throws Exception {
// 取得私钥
PrivateKey privateKey = getPrivateKeyByKeyStore(keyStorePath, alias,
password);
// 对数据加密
Cipher cipher = Cipher.getInstance(privateKey.getAlgorithm());
cipher.init(Cipher.ENCRYPT_MODE, privateKey);
return cipher.doFinal(data);
}
/**
* 私钥解密
* @param data 待解密数据
* @param keyStorePath 密钥库路径
* @param alias 别名
* @param password 密码
* @return byte[] 解密数据
* @throws Exception
*/
public static byte[] decryptByPrivateKey(byte[] data, String keyStorePath,
String alias, String password) throws Exception {
// 取得私钥
PrivateKey privateKey = getPrivateKeyByKeyStore(keyStorePath, alias,
password);
// 对数据加密
Cipher cipher = Cipher.getInstance(privateKey.getAlgorithm());
cipher.init(Cipher.DECRYPT_MODE, privateKey);
return cipher.doFinal(data);
}
/**
* 公钥加密
* @param data 待加密数据
* @param certificatePath 证书路径
* @return byte[] 加密数据
* @throws Exception
*/
public static byte[] encryptByPublicKey(byte[] data, String certificatePath)
throws Exception {
// 取得公钥
PublicKey publicKey = getPublicKeyByCertificate(certificatePath);
// 对数据加密
Cipher cipher = Cipher.getInstance(publicKey.getAlgorithm());
cipher.init(Cipher.ENCRYPT_MODE, publicKey);
return cipher.doFinal(data);
}
/**
* 公钥解密
* @param data 待解密数据
* @param certificatePath 证书路径
* @return byte[] 解密数据
* @throws Exception
*/
public static byte[] decryptByPublicKey(byte[] data, String certificatePath)
throws Exception {
// 取得公钥
PublicKey publicKey = getPublicKeyByCertificate(certificatePath);
// 对数据加密
Cipher cipher = Cipher.getInstance(publicKey.getAlgorithm());
cipher.init(Cipher.DECRYPT_MODE, publicKey);
return cipher.doFinal(data);
}
/**
* 签名
* @param keyStorePath 密钥库路径
* @param alias 别名
* @param password 密码
* @return byte[] 签名
* @throws Exception
*/
public static byte[] sign(byte[] sign, String keyStorePath, String alias,
String password) throws Exception {
// 获得证书
X509Certificate x509Certificate = (X509Certificate) getCertificate(
keyStorePath, alias, password);
// 构建签名,由证书指定签名算法
Signature signature = Signature.getInstance(x509Certificate
.getSigAlgName());
// 获取私钥
PrivateKey privateKey = getPrivateKeyByKeyStore(keyStorePath, alias,
password);
// 初始化签名,由私钥构建
signature.initSign(privateKey);
signature.update(sign);
return signature.sign();
}
/**
* 验证签名
* @param data 数据
* @param sign 签名
* @param certificatePath 证书路径
* @return boolean 验证通过为真
* @throws Exception
* */
public static boolean verify(byte[] data, byte[] sign,
String certificatePath) throws Exception {
// 获得证书
X509Certificate x509Certificate = (X509Certificate) getCertificate(certificatePath);
// 由证书构建签名
Signature signature = Signature.getInstance(x509Certificate
.getSigAlgName());
// 由证书初始化签名,实际上是使用了证书中的公钥
signature.initVerify(x509Certificate);
signature.update(data);
return signature.verify(sign);
}
}
运行测试:TestRun.java
public class TestRun {
private String password = "123456";
private String alias = "test";
private String certificatePath = "d:/PublicKey.cer";
private String keyStorePath = "d:/test.keystore";
/**
* 公钥加密—私钥解密
*
* @throws Exception
*/
public void test1() throws Exception {
System.out.println("公钥加密—私钥解密");
String inputStr = "我很喜欢你";
byte[] data = inputStr.getBytes();
// 公钥加密
byte[] encrypt = SHACoderTest.encryptByPublicKey(data,certificatePath);
// 私钥解密
byte[] decrypt = SHACoderTest.decryptByPrivateKey(encrypt,keyStorePath, alias, password);
String outputStr = new String(decrypt);
System.out.println("加密前:" + inputStr);
System.out.println("解密后:" + outputStr);
}
/**
* 私钥加密—公钥解密
*
* @throws Exception
*/
public void test2() throws Exception {
System.out.println("私钥加密—公钥解密");
String inputStr = "天空很蓝,我很爱你";
byte[] data = inputStr.getBytes();
// 私钥加密
byte[] encodedData = SHACoderTest.encryptByPrivateKey(data,
keyStorePath, alias, password);
// 公钥加密
byte[] decodedData = SHACoderTest.decryptByPublicKey(encodedData,
certificatePath);
String outputStr = new String(decodedData);
System.out.println("加密前:" + inputStr);
System.out.println("解密后:" + outputStr);
}
/**
* 签名验证
*
* @throws Exception
*/
public void testSign() throws Exception {
String inputStr = "签名";
byte[] data = inputStr.getBytes();
System.out.println("私钥签名—公钥验证");
// 产生签名
byte[] sign = SHACoderTest.sign(data, keyStorePath, alias, password);
// 验证签名
boolean status = SHACoderTest.verify(data, sign, certificatePath);
System.out.println("状态:" + status);
}
public static void main(String args[]) throws Exception {
TestRun t = new TestRun();
t.test1();
t.test2();
t.testSign();
}
}
分享到:
发表评论
-
JAVA内存分析
2017-09-30 18:42 511jmap -heap pid : 查看堆的使用状况信息 ... -
java dump线程日志
2016-02-15 10:52 1557JVM 自带的工具获取线程堆栈: JDK自带命令行工具获取 ... -
spring 拦截器
2015-05-05 16:07 8771.拦截器配置 <mvc:intercepto ... -
用 ThreadLocal 管理用户session
2014-11-10 15:47 9253很多项目中需要在代码中使用当前登录用户的信息,但是又不方便把 ... -
JAVA并发控制的几种办法
2014-08-25 16:43 2782假如有十张票,现在 ... -
synchronized
2014-08-21 16:58 1298synchronized 关键字的作 ... -
非阻塞同步机制与CAS操作
2014-07-29 16:07 1435锁的劣势 Java ... -
线程简介(转)
2014-04-21 12:06 807一、线程概述 线程是 ... -
什么是线程,如何创建线程
2014-04-21 12:03 972如果你学习过操作系统 ... -
线程池有助于实现最佳资源利用率
2014-04-21 10:01 1477为什么要用线程池? 诸如 Web 服务器、数据库服务器、 ... -
spring实现初始化和销毁bean之前进行的操作
2014-03-03 19:01 1016第一种:通过@PostConstruct 和 @PreDes ... -
文章自动添加超链接
2014-01-14 16:01 2209在网上可以发现,很多文章中的关键词会有超链接,超链接的实现 ... -
JVM 内存监控
2013-11-28 14:17 1084jps Java进程查看工具,实际上它和Unix/Lin ... -
freemarker操作字符串,数字,布尔类型函数
2013-11-26 16:45 6691布尔类型 1. 后台不能将值设置为Boolean对 ... -
汉字转拼音
2013-11-26 16:39 1242import net.sourceforge.pinyin4 ... -
birt读取现有系统的数据库配置作为数据源
2013-09-10 13:51 3865Birt的数据源可以用多种形式,当我们把BIRT嵌入到现有 ... -
birt动态SQL
2013-07-26 18:05 9119birt动态SQL实现有三种方式:拼接SQL、绑定变量和让 ... -
关于spring事务
2013-06-13 14:44 1021在ORACLE数据库中,一般DDL语句是隐式COMMIT提交 ... -
Tomcat Server是如何处理http请求的
2013-05-08 10:24 1337假设来自客户的请求为:http://localhost:8 ... -
注解annotation
2013-05-07 14:40 1128ava注解是附加在代码中的一些元信息,用于一些工具在编译、运 ...
相关推荐
总结来说,Java结合RSA算法和数字证书提供了强大的文件加密解密解决方案。通过生成密钥对、创建和管理数字证书,以及使用`Cipher`进行加解密操作,可以确保数据的安全传输和存储。了解并掌握这些技术,对于开发安全...
HTTPS 结合了加密解密和数字签名的技术,利用 SSL/TLS 协议实现了数据的加密传输,数字证书确保了公钥的真实性和可靠性,而数字签名则进一步保证了数据的完整性和来源的真实性。这些技术的综合应用为互联网的安全...
"深入理解加密、解密、数字签名和数字证书" 加密、解密、数字签名和数字证书是信息安全领域的重要概念,在电子商务和网络银行等领域中尤其重要。在本文中,我们将深入探讨这些概念的定义、原理和应用。 加密和解密...
接收者可以使用发送者的公钥来验证签名,如果哈希值匹配且公钥能正确解密签名,那么数据就未被篡改,发送者的身份也能得到确认。 数字证书则是一个包含公钥和其所有者信息的电子文档,由可信任的第三方机构——证书...
代码签名数字证书是软件开发和分发过程中一个关键的安全组件,尤其在确保用户信任和防止恶意软件方面。本文将深入探讨过期证书、过期数字签名的处理、强制签名工具以及数字签名证书的相关知识。 首先,我们要理解...
在IT领域,加密、RSA数字签名以及数字证书是网络安全中至关重要的概念,它们共同构建了互联网上安全通信的基础。下面将详细阐述这些知识点,并结合"EncryptMethod"这一压缩包文件中的可能内容进行分析。 首先,加密...
综上所述,Java中的国密算法实现涉及多个步骤和技术,包括但不限于密钥管理、加密解密、哈希计算、签名验证以及证书处理。开发者需要熟悉相关API和库,以正确地集成这些功能到他们的项目中。在实际开发过程中,还要...
在IT领域,数字签名和数字证书是网络安全的重要组成部分,它们为数据传输提供了安全保障。本文将深入探讨这两个概念,以及如何在Java环境中实现相关的操作,如创建、更新、签名、解密和验证。 首先,让我们理解...
可能包括了生成密钥对、加密解密数据以及签名验证的示例程序,帮助开发者理解和实践RSA算法。 6. **安全性考虑**:RSA的安全性基于大数因式分解的难度,但随着计算能力的增强,密钥长度也需要随之增加以保证足够的...
随着互联网的发展,数字证书的重要性日益凸显,尤其是在防止身份冒用和保障数据安全方面。数字证书是由可信的第三方机构(证书颁发机构,简称CA)发放的一种数字凭证,用于确认持有者的身份及其公钥的有效性。 1. *...
\n\n总结来说,数字证书原理与加解密通讯紧密关联,通过公钥密码体制如RSA实现加密解密,保证信息的机密性;签名机制确保信息的完整性;而数字证书作为公钥的载体,提供了身份验证的手段,是网络安全的基础。理解...
总的来说,文档加密解密、数字证书和密钥生成是确保信息安全的重要手段。通过学习和实践,我们可以利用Java等编程语言构建安全的系统,保护用户的隐私和数据安全。对于开发者而言,掌握这些知识是提高自身竞争力的...
总结来说,RSA 密钥加密解密、数字签名和数字证书是保障网络通信安全的基础技术,而 Tomcat 的 SSL 配置则是这些技术在实际应用中的具体实现。理解并掌握这些知识对于构建安全的 Web 应用和服务至关重要。在实践中,...
这种算法基于大整数因子分解的困难性,被广泛应用于数字签名、数据加密和身份验证。 1. RSA算法基础 RSA算法基于两个大素数p和q的乘积n=p*q,以及欧拉函数φ(n)=(p-1)*(q-1)。选取一个与φ(n)互质的数e作为公钥的...
9. **应用场景**:RSA加密解密工具常用于网络通信中的数据保护、软件激活、数字证书、电子邮件安全等领域,确保信息在传输过程中不被窃取或篡改。 总之,通过使用这个RSA加密解密工具并遵循操作指南,用户可以有效...
代码签名数字证书在IT行业中扮演着至关重要的角色,特别是在软件开发和发布环节。它是一种用于验证软件来源真实性和完整性的安全机制。标题提到的“代码签名数字证书(含私钥)”是开发者用来签署其软件的工具,确保...