密钥对的存储和加载

最新推荐文章于 2024-04-15 17:56:10 发布
最新推荐文章于 2024-04-15 17:56:10 发布
阅读量4.5k 收藏
点赞数
分类专栏: Java 文章标签: 存储 byte
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cycloneQI/article/details/110193
版权
博客介绍了RSA密钥对在数字签名中的存储与加载方法。先使用KeyPairGeneration产生密钥对,并将其存储为文件;加载时,读取公钥文件,用KeyFactory产生公钥,私钥处理类似但KeySpec不同,私钥使用PKCS8EncodedKeySpec。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

主要用于数字签名:

1.存储密钥对

首先使用KeyPairGeneration产生密钥对:

        KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA");
        keyGen.initialize(1024);
        KeyPair keyPair = keyGen.genKeyPair();
        privateKey = keyPair.getPrivate();
        publicKey = keyPair.getPublic();

 

将密钥存储为文件的方法:

        FileOutputStream fs = new FileOutputStream(fileName);
        fs.write(privateKey.getEncoded());
        fs.close();

2.加载密钥对

假设公钥文件为public.dat、private.dat

首先读取公钥文件:

        //read public key
        FileInputStream fsPublicKey = new FileInputStream(publicKeyFile);
        BufferedInputStream bfsPublicKey = new BufferedInputStream(fsPublicKey);
        byte[] bytePublicKey = new byte[bfsPublicKey.available()];
        bfsPublicKey.read(bytePublicKey);
        bfsPublicKey.close();

使用KeyFactory产生公钥

        //build public key
        X509EncodedKeySpec  pubKeySpec = new X509EncodedKeySpec(
                byteEncodedPublicKey);
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        PublicKey pubKey = keyFactory.generatePublic(pubKeySpec);

 

主意,私钥的的处理和公钥相同,唯一不同的是私钥的KeySpec不同。私钥应使用PKCS8EncodedKeySpec

 

保存密钥作废密钥
实践求真知
10-10 5220
一 保存密钥 1 人类无法记住密钥 首先必须要理解一个重要的事实,那就是人类是无法记住具有实用长度的密钥的。例如,像下面这样一个AES的128比特密钥,一般是是很难记住的。 51 EC 4B 12 3D 43 03 54 34 54 34 65 34 46 45 38 就算咬咬牙勉强记住了,也只不过是记住了一个密钥而已。但如果要自如地记住多个密钥并且保证不忘记,实际上时不可能做到的。 2...
密钥库jks文件加载格式错误IOException:Invalid keystore format--已经解决
最新发布
qq_42468502的博客
06-30 3245
Invalid keystore format问题-已解决
密钥对存储加载(转)
cuankuangzhong6373的博客
05-30 1070
密钥对存储加载主要用于数字签名:1.存储密钥对首先使用KeyPairGeneration产生密钥对KeyPairGenerator keyGen = KeyPairGenerator.getInstance...
前端密钥怎么存储,才最安全?
m0_59598029的博客
03-12 1212
这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。如果您使用的是一些现代的前端框架或库,它们可能提供了更便捷的配置文件加载解析的方法,例如使用 axios、fetch 或特定的配置加载插件。
保存公钥私钥
Leon_Jinhai_Sun的博客
09-22 2802
前面代码每次都会生成 加密解密 ,咱们需要把加密解密的方法全部到本地的根目录下面。 import com.sun.org.apache.xml.internal.security.utils.Base64; import org.apache.commons.io.FileUtils; import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; import java.io.File; import java.nio.ch
使用KeyPairGenertaor生成公钥密钥,并保存在文件中
weixin_44673447的博客
03-30 3517
1、导入依赖 2、实现代码 <dependencies> <dependency> <groupId>commons-io</groupId> <artifactId>commons-io</artifactId> <version>2.6</version> </dependency>
基于Qt的密钥生成工具、密钥使用示例
10-05
在Qt中,我们可能需要调用系统级别的API,如OpenSSL的`RSA_generate_key()`函数,来生成非对称密钥对。对称密钥的生成可以使用`QCryptographicHash`类来生成随机数据。 2. **密钥存储**:生成的密钥需要妥善保存,...
KVLKeyGen:生成16个随机DES-OFB密钥以与Motorola T3011DX密钥加载器一起使用的工具
05-02
DES,全称为数据加密标准,是一种历史悠久的对称加密算法,使用56位密钥对64位的数据块进行加密。OFB(Output Feedback Mode)是一种反馈模式,它将加密后的前一个块的输出作为下一次加密的输入,从而增加了密码的非...
[重要]Java代码验证keytool工具生成的密钥对
08-14
在Java环境中,keytool工具允许开发者生成、存储管理密钥对。生成密钥对的过程包括创建一个Keystore文件,这个文件包含了私钥对应的公钥证书。私钥用于解密数据或签署代码,而公钥则用于加密数据或验证签名。...
JWT加签从密钥库获取密钥对完成对JWT的签名,密钥库生成步骤
qq_27991253的博客
01-24 2000
JWT加签从密钥库获取密钥对完成对JWT的签名,密钥库生成步骤
关于RSA公钥与私钥生成与保存
qq_63182355的博客
03-25 873
RSA公钥私钥生成以及保存
网安概论(五)
eldrida1的博客
03-19 1717
可信计算是增强信息系统安全的一种行之有效的技术。它基于一个硬件安全模块,建立可信的计算环境。可信硬件安全模块担任信任根的角色,通过密码技术、硬件访问控制技术存储加密等技术保证系统数据的信任状态2、可信计算的基本思路2.1 目标:1)提高计算机系统的可信性——系统的行为与用户对它的预期的符合程度。2)现阶段:确保系统数据完整性,数据安全存储、平台可信性远程证明2.2 用途:身份认证系统完整性保护数字资产保护3、可信计算的基本思想:建立一个信任根:再建立一条信任链。
【Golang】国密SM2公钥私钥序列化到redis中并加密解密实战_sm2反编
youpwwcc的博客
04-15 2534
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以添加V获取:vip1024b (备注Go)一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!PASS网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
密钥分存技术(现代虎符)-如何把密钥存在不同的地方
热门推荐
TCP/IP
04-21 2万+
虎符 上周的一天午后散步,同事聊起了古代的虎符,就下面这玩意儿: 这玩意儿作为调动军队的凭证在古代发挥了巨大的作用,现代美国依然是采用了类似的方式调动军队,可见,这种将权力分开存储的思想在古今中外是殊途同归的。   那么,作为互联网安全的根基,现代密码学中是如何应用这种思想的呢?这里就用到了密钥分存的技术,该技术是如何实现把一个密钥拆开来分别保存在各处的呢?本文来解答。   进入话题...
TPM Key相关概念
weixin_33829657的博客
04-16 1548
1. Storage Keys:存储密钥,用来加密数据其它密钥的通用非对称密钥,这里的其它密钥可以是另外一个存储密钥,也可以是绑定密钥或签名密钥。它本身是长度2048bit的RSA私钥;它既可以是可迁移密钥,也可以是不可迁移密钥。 2. SRK:storage Root Key,存储根密钥,是存储密钥的一个特例。整个系统拥有一个最高权限的存储密钥,这个最高级密钥也就是存储根密钥。它很特殊,在每...
OPENSSL RSA加密同一程序多次加载密钥会加密解密出错
远野贵树的博客
06-29 1081
同一程序采用RSA *pri_key; pri_key=RSA_new(); //只会分配一次空间下次在使用这个pri_key指针会使得实际上没有加载新的密钥。 换句话说,使用pri_key指针读取两次不同的密钥会使得第二次读取的密钥发生不可预知的错误。 正确的做法是每次读取密钥前均分配一次空间。
公私钥存储 mysql_php – 在MySQL中使用/存储加密密钥的最佳方法是什么?
weixin_42306699的博客
01-20 531
我不知道如果使用MySQL构建加密将是您的问题的最佳解决方案.PHP的M_CRYPT软件包被认为是非常好的,它可以灵活地选择最适合您需求的算法.将密钥存储在其他服务器上有一个很大的优点:密钥与加密数据不在同一台机器上).所以只要攻击者对受攻击的机器没有足够的控制权,就无法得到钥匙.如果攻击者对数据进行完全控制,那么他们很有可能会查询该Web服务的密钥.然而,将密钥从一台机器传输到另一台机器打开了需...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值