Java加密技术(八)

最新推荐文章于 2023-11-24 22:19:45 发布
最新推荐文章于 2023-11-24 22:19:45 发布
阅读量133 收藏
点赞数
分类专栏: 其他 文章标签: Java Security Tomcat 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iteye_21162/article/details/82062821
版权

在构建Java代码实现前,我们需要完成证书的制作。 
1.生成keyStroe文件 
在命令行下执行以下命令: 

Shell代码    收藏代码
  1. keytool -genkey -validity 36000 -alias www.zlex.org -keyalg RSA -keystore d:\zlex.keystore  


其中  
-genkey表示生成密钥  
-validity指定证书有效期,这里是 36000 
-alias指定别名,这里是 www.zlex.org  
-keyalg指定算法,这里是 RSA  
-keystore指定存储位置,这里是 d:\zlex.keystore  

在这里我使用的密码为   123456  

控制台输出:  
Console代码    收藏代码
  1. 输入keystore密码:  
  2. 再次输入新密码:  
  3. 您的名字与姓氏是什么?  
  4.   [Unknown]:  www.zlex.org  
  5. 您的组织单位名称是什么?  
  6.   [Unknown]:  zlex  
  7. 您的组织名称是什么?  
  8.   [Unknown]:  zlex  
  9. 您所在的城市或区域名称是什么?  
  10.   [Unknown]:  BJ  
  11. 您所在的州或省份名称是什么?  
  12.   [Unknown]:  BJ  
  13. 该单位的两字母国家代码是什么  
  14.   [Unknown]:  CN  
  15. CN=www.zlex.org, OU=zlex, O=zlex, L=BJ, ST=BJ, C=CN 正确吗?  
  16.   [否]:  Y  
  17.   
  18. 输入<tomcat>的主密码  
  19.         (如果和 keystore 密码相同,按回车):  
  20. 再次输入新密码:  

这时,在D盘下会生成一个zlex.keystore的文件。  

2.生成自签名证书  
光有keyStore文件是不够的,还需要证书文件,证书才是直接提供给外界使用的公钥凭证。  
导出证书:  
Shell代码    收藏代码
  1. keytool -export -keystore d:\zlex.keystore -alias www.zlex.org -file d:\zlex.cer -rfc  


其中  
-export指定为导出操作  
-keystore指定 keystore文件  
-alias指定导出 keystore文件中的别名  
-file指向 导出路径  
-rfc以文本格式输出,也就是以 BASE64编码输出  
这里的密码是   123456  

控制台输出:  
Console代码    收藏代码
  1. 输入keystore密码:  
  2. 保存在文件中的认证 <d:\zlex.cer>  


当然,使用方是需要导入证书的!  
可以通过自签名证书完成CAS单点登录系统的构建!  

Ok,准备工作完成,开始Java实现!  

通过java代码实现如下: Coder类见 Java加密技术(一)  
Java代码    收藏代码
  1. import java.io.FileInputStream;  
  2. import java.security.KeyStore;  
  3. import java.security.PrivateKey;  
  4. import java.security.PublicKey;  
  5. import java.security.Signature;  
  6. import java.security.cert.Certificate;  
  7. import java.security.cert.CertificateFactory;  
  8. import java.security.cert.X509Certificate;  
  9. import java.util.Date;  
  10.   
  11. import javax.crypto.Cipher;  
  12.   
  13. /** 
  14.  * 证书组件 
  15.  *  
  16.  * @author 梁栋 
  17.  * @version 1.0 
  18.  * @since 1.0 
  19.  */  
  20. public abstract class CertificateCoder extends Coder {  
  21.   
  22.   
  23.     /** 
  24.      * Java密钥库(Java Key Store,JKS)KEY_STORE 
  25.      */  
  26.     public static final String KEY_STORE = "JKS";  
  27.   
  28.     public static final String X509 = "X.509";  
  29.   
  30.     /** 
  31.      * 由KeyStore获得私钥 
  32.      *  
  33.      * @param keyStorePath 
  34.      * @param alias 
  35.      * @param password 
  36.      * @return 
  37.      * @throws Exception 
  38.      */  
  39.     private static PrivateKey getPrivateKey(String keyStorePath, String alias,  
  40.             String password) throws Exception {  
  41.         KeyStore ks = getKeyStore(keyStorePath, password);  
  42.         PrivateKey key = (PrivateKey) ks.getKey(alias, password.toCharArray());  
  43.         return key;  
  44.     }  
  45.   
  46.     /** 
  47.      * 由Certificate获得公钥 
  48.      *  
  49.      * @param certificatePath 
  50.      * @return 
  51.      * @throws Exception 
  52.      */  
  53.     private static PublicKey getPublicKey(String certificatePath)  
  54.             throws Exception {  
  55.         Certificate certificate = getCertificate(certificatePath);  
  56.         PublicKey key = certificate.getPublicKey();  
  57.         return key;  
  58.     }  
  59.   
  60.     /** 
  61.      * 获得Certificate 
  62.      *  
  63.      * @param certificatePath 
  64.      * @return 
  65.      * @throws Exception 
  66.      */  
  67.     private static Certificate getCertificate(String certificatePath)  
  68.             throws Exception {  
  69.         CertificateFactory certificateFactory = CertificateFactory  
  70.                 .getInstance(X509);  
  71.         FileInputStream in = new FileInputStream(certificatePath);  
  72.   
  73.         Certificate certificate = certificateFactory.generateCertificate(in);  
  74.         in.close();  
  75.   
  76.         return certificate;  
  77.     }  
  78.   
  79.     /** 
  80.      * 获得Certificate 
  81.      *  
  82.      * @param keyStorePath 
  83.      * @param alias 
  84.      * @param password 
  85.      * @return 
  86.      * @throws Exception 
  87.      */  
  88.     private static Certificate getCertificate(String keyStorePath,  
  89.             String alias, String password) throws Exception {  
  90.         KeyStore ks = getKeyStore(keyStorePath, password);  
  91.         Certificate certificate = ks.getCertificate(alias);  
  92.   
  93.         return certificate;  
  94.     }  
  95.   
  96.     /** 
  97.      * 获得KeyStore 
  98.      *  
  99.      * @param keyStorePath 
  100.      * @param password 
  101.      * @return 
  102.      * @throws Exception 
  103.      */  
  104.     private static KeyStore getKeyStore(String keyStorePath, String password)  
  105.             throws Exception {  
  106.         FileInputStream is = new FileInputStream(keyStorePath);  
  107.         KeyStore ks = KeyStore.getInstance(KEY_STORE);  
  108.         ks.load(is, password.toCharArray());  
  109.         is.close();  
  110.         return ks;  
  111.     }  
  112.   
  113.     /** 
  114.      * 私钥加密 
  115.      *  
  116.      * @param data 
  117.      * @param keyStorePath 
  118.      * @param alias 
  119.      * @param password 
  120.      * @return 
  121.      * @throws Exception 
  122.      */  
  123.     public static byte[] encryptByPrivateKey(byte[] data, String keyStorePath,  
  124.             String alias, String password) throws Exception {  
  125.         // 取得私钥  
  126.         PrivateKey privateKey = getPrivateKey(keyStorePath, alias, password);  
  127.   
  128.         // 对数据加密  
  129.         Cipher cipher = Cipher.getInstance(privateKey.getAlgorithm());  
  130.         cipher.init(Cipher.ENCRYPT_MODE, privateKey);  
  131.   
  132.         return cipher.doFinal(data);  
  133.   
  134.     }  
  135.   
  136.     /** 
  137.      * 私钥解密 
  138.      *  
java 8位数的加密方式_Java实现简单密码加密功能
weixin_39761491的博客
02-13 1402
本文实例为大家分享了Java实现简单密码加密案例,供大家参考,具体内容如下需求:首先将组数据倒序,然后将每位数字都加上5,再用和除以10的余数代替该数字,最后将第位和最后位数字交换。 请任意给定个小于8位的整数,然后,把加密后的结果在控制台打印出来。分析:1.数据小于8位数2.数据倒序3.每位数字都加上5,再用和除以10的余数代替该数字4.最后将第位和最后位数字交换5.打印输出代码实现...
java个加密、解密算法(带有密钥)
10-18
个很有用的java加密,解密算法,带有密钥,加密解密必须使用相同的密钥。
java加密解密研究8、MAC算法家族
easyer2012的专栏
02-03 1051
、概述 MAC算法结合了MD5和SHA算法的优势,并加入密钥的支持,是种更为安全的消息摘要算法。 MAC(Message Authentication Code,消息认证码算法)是含有密钥的散列函数算法,兼容了MD和SHA算法的特性,并在此基础上加入了密钥。日次,我们也常把MAC称为HMAC(keyed-Hash Message Authentication Code)。 MAC算法
Java——加密算法详解(
吴声子夜歌的博客
11-24 522
目录加密算法1、概述1.1、加密算法1.2、java中的算法1.3、依赖2、Base64(电子邮件传输算法)2.1、Base641)、定义2)实现原理3)、模型分析4)Java实现5)、Bouncy Caste实现6)、Commons Codec实现2.2、Url Base641)、定义2)Java实现3)、Bouncy Castle实现3)、Commons Codec实现3、消息摘要算法(Message Digest)3.1、MD算法1)、定义2)、模型分析3)Java实现4)、Bouncy
Java实现AES加密和解密算法
11-05
本文就简单介绍如何通过JAVA实现AES加密: /** * 测试AES加密和解密 * @param args */ public static void main(String[] args) { /**数据初始化**/ String content = "http://www.mbaike.net"; String password = "1234567890"; /**加密(1)**/ System.out.println("加密前:" + content); byte[] encryptResult = encrypt(content, password); String encryptResultStr = parseByte2HexStr(encryptResult); System.out.println("加密后:" + encryptResultStr); /**解密(2)**/ byte[] decryptFrom = parseHexStr2Byte(encryptResultStr); byte[] decryptResult = decrypt(decryptFrom,password); System.out.println("解密后:" + new String(decryptResult)); } } 说明如下: 在demo中使用了两个转换方法,及二进制转化成十六进制,和十六进制转化成二进制; 我们在AES加密的时候需要使用个加密算的公共密钥来实现加密和解密; 加密后的字节数组不能直接转化为字符串,需要我们通过给出的两个方法转化;
java加密技术
08-31
Java加密技术Java编程语言中用于保障数据安全的系列加密方法和技术,它包括了单向加密算法、对称加密算法、非对称加密算法以及加密算法的高级应用如数字签名和数字证书等。本文将详细介绍这些加密技术,并结合...
Java加密技术
03-24
Java加密技术是软件开发中个重要的领域,尤其是在处理敏感数据、网络安全和隐私保护时不可或缺。在Java中,加密主要依赖于Java Cryptography Architecture (JCA)Java Cryptography Extension (JCE)。JCA提供了...
JAVA加密技术.docx
11-20
Java编程中,加密技术是确保信息安全的关键组成部分。本文将探讨几种常的加密算法,包括单向加密和对称及非对称加密算法。首先,我们来看基础的单向加密算法,如BASE64、MD5、SHA和HMAC。 **BASE64** 是种...
Java加密技术详解(参考文档)
08-24
2.2 Java 中的非对称加密Java 提供了 KeyPairGenerator 用于生成公钥和私钥对,Cipher 用于进行加密和解密操作。以下是个简单的 RSA 加密示例:```javaimport java.security.KeyPair;import java.security....
基于Java实现的同态加密算法实现
最新发布
04-27
同态加密是种高级的加密技术,它允许对加密数据进行计算,而无需先解密。在同态加密下,操作的结果仍然是加密的,但与原始未加密数据进行相同的操作会得到相同的结果。这特性使得同态加密在数据隐私保护、云计算...
Java进阶()Java加密技术之对称加密 非对称加密 不可逆加密算法
热门推荐
IT全栈 华强工作室
07-24 5万+
对称加密非对称加密不可逆加密算法 根据密钥型不同可以将现代密码技术分为两:对称加密算法(私钥密码体系)和非对称加密算法(公钥密码体系)。 1对称加密算法 原理 对称加密算法中,数据加密和解密采用的都是同个密钥,因而其安全性依赖于所持有密钥的安全性。 优点 加密和解密速度快,加密强度高,且算法公开. 缺点 实现密钥的秘密分发困难,在大量用户的情况下密钥管理复杂,而且无法完
java8 des加密(效率高)
u011165335的博客
08-20 1152
般常用的是DES/CBC/PKCS5Padding 注意:我这里的des加密,最后都经过了base64编码, 是否需要看你的需求 import javax.crypto.Cipher; import javax.crypto.CipherOutputStream; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.DESKeySpec; import javax.crypto.spec.IvParameterSpec; impor
Java RSA算法加密
hezelike的专栏
12-22 705
<br /><br />这种算法1978年就出现了,它是第个既能用于数据加密也能用于数字签名的算法。它易于理解和操作,也很流行。算法的名字以发明者的名字命名:Ron Rivest, AdiShamir 和Leonard Adleman.这种加密算法的特点主要是密钥的变化,上文我们看到DES只有个密钥。相当于只有把钥匙,如果这把钥匙丢了,数据也就不安全了。RSA同时有两把钥匙,公钥与私钥。同时支持数字签名。数字签名的意义在于,对传输过来的数据进行校验。确保数据在传输工程中不被修改。<br />    流
Java8新特性(六)Base64加密解密
terrybg
03-18 1万+
java8之前我们需要用base64时需要引用apache的commons包或第三方jar包来实现,现在内置了api更加的方便,下面个简单的例子 String password = "123456"; //加密 String encoded = Base64.getEncoder().encodeToString(password.getBytes(StandardCharsets.UT...
java aes256 加密_java Aes256 加密算法实现
weixin_29161719的博客
02-23 1875
如果希望进行AES256位的加密解密,需要事先从java官网下载 local_policy.jar与US_export_policy.jar替换%JAVA_HOME%/jre/lib/security的两个policy文件,local_policy.jar与US_export_policy.jar。 主要是为了突破AES算法只能支持到128位的限制。如果未替换,可能会得到如下错误:*java....
java常用的加密算法
bruce1225的专栏
03-29 2400
转载 http://www.blogjava.net/amigoxie/archive/2014/07/06/415503.html 1、对称加密算法 1.1 定义 对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发信方将明文(原始数据)和加密密钥(mi yue)起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使
Java常用加密算法
记录开发日常笔记
10-14 1193
JAVA加密算法,RSA算法,AES算法
JAVA加密技术算法研究
加密算法 3.java加密技术”以及标签“JAVA 加密”,共同指向了个围绕Java编程语言在数据加密领域的深入讨论。以下将详细解释相关知识点: 1. CLASSLOADER在JAVA加密解密方面的些研究: 在Java中,加载器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值