chali1314的博客

Stream API调试

公私钥加解密，私钥签名，公钥验签

X509，PKCS证书说明

建立根证书流程如下：//生成私钥，产生CARoot.key文件，需要输入私钥保护口令openssl genrsa -des3 -out CARoot.key 2048//生成证书请求，需要输入CARoot.key私钥保护口令。根据提示输入：国家、省份、组织名、邮箱、等信息。最后生成CARoot.csr证书请求文件。openssl req -new -key CARoot.key -out CARoot.csr -config openssl_root_ca.cnf//签发证书，最后生成自签..

总结java如何加载keystore文件，获取公私钥信息 /** * Java密钥库(Java Key Store，JKS)KEY_STORE */ private static final String KEY_STORE = "JKS"; private static final String X509 = "X.509"; /** * 从公钥文件当中读取公钥，公钥文件存储在设备某个特定位置 * * @par......

总结平时遇到的各种字符串，byte，hex之间的相互转换/* * 将16进制数字解码成字符串,适用于所有字符（包括中文） */ public static String hexStr2Str(String bytes) { ByteArrayOutputStream baos = new ByteArrayOutputStream( bytes.length() / 2); String hexString = ...

总结平时遇到的byte数组大小端处理/** * 将小端数据转换为int,例如 0x06, 0x00, 0x00, 0x00转换后为6 * * @param len 必须为四个字节 * @return */ public static int littleEndian2Int(byte[] len) { return ByteBuffer.wrap(len).order(ByteOrder.LITTLE_ENDIAN).getIn...

openssl生成RSA密钥对，并转成pkcs8格式命令（openssl生成）第一步：生成私钥，这里我们指定私钥的长度为2048openssl genrsa -out rsa_private_key.pem 2048 (rsa_private_key.pem为文件名)第二步：根据私钥生成对应的公钥：openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key_2048.pub第三步：私钥转化成pkcs8格式，【这一步非必须，只.

工作证书对根证书的验证主要是验证根证书的公钥。已知根证书的格式为pem，工作证书格式为crt，验证流程为1、读取根证书pem文件，获取根证书公钥；2、读取工作证书文件，获取工作证书；3、使用工作证书验证根证书公钥，验证通过，则说明该工作证书是根证书下发的具体代码片段如下：/** * 根据根证书获取根证书公钥 * * @param rootCertPath 根证书路径 * @return * @throws Exception ...

最近遇到一个项目，需要进行RSA的验签，RSA的密钥为2048位即256个字节长。上游是先对一个文件进行SHA256做hash，得到32字节的摘要，然后进行填充，填充规则为前面两个字节为0x00,0x01，然后填充全FF，接下来是32字节的摘要数据，这样填充之后的总数据长度为256字节，然后使用RSA的私钥对这256字节进行签名，下发下来，下游需要对这个签名进行处理，得到原始摘要，然后跟自己计算的摘要比对，验证通过则合法。涉及的知识点如下：一、RSA签名算法的填充方式，常用的有如下三种1、R