证书加密解密

最新推荐文章于 2025-04-29 10:48:14 发布
最新推荐文章于 2025-04-29 10:48:14 发布
阅读量661 收藏
点赞数
分类专栏: java 文章标签: 浏览器 算法 JVM SUN 中间件
开始以为可以对文件进行加密,使用后发现不支持文件加密,其中证书类型是浏览器支持的XX.p12证书,现在正在研究Itext使用证书签名加密pdf文件,找了很多资料,这方面的资料实在是太少了。 

 /**
     * 证书加密解密(不能对文件加密,这个只能对一小段字符加密解密)
     * @param certPath    证书路径
     * @param password    证书密码
     */
    private static void encrypAndDecryption(String certPath,String certPassWord,String encryptData){
        //此类表示密钥和证书的存储设施
        KeyStore keyStore;
        String alias = "";
        //String testEncrypt = "certificate encrypt decryption";
        System.out.println("加密前: " + encryptData);
        try {
            FileInputStream is = new FileInputStream(certPath);
            //得到KeyStore实例
            keyStore = KeyStore.getInstance("PKCS12");
            //从指定的输入流中加载此 KeyStore。
            keyStore.load(is, certPassWord.toCharArray());
            is.close();
            //获取keyStore别名
            alias = (String)keyStore.aliases().nextElement();
            Certificate cert = keyStore.getCertificate(alias);
            //根据给定别名获取相关的私钥
            PrivateKey priKey = (PrivateKey)keyStore.getKey(alias, certPassWord.toCharArray());
            //获取证书的公钥
            PublicKey pubKey = cert.getPublicKey();
            //获取Cipher的实例 getInstance(算法/模式/填充)或getInstance("算法")
            Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
            //公钥初始化Cipher 公钥加密
            cipher.init(Cipher.ENCRYPT_MODE, pubKey);
            //加密
            byte [] encodeEncryp = cipher.doFinal(encryptData.getBytes());
            System.out.println("加密后: " + new String(encodeEncryp));
            //encodeEncryp = cipher.doFinal(getFileContentToByte(encrypFile));
            //私钥初始化Cipher 私钥解密
            cipher.init(Cipher.DECRYPT_MODE, priKey);
            //解密
            byte [] encodeDecryption = cipher.doFinal(encodeEncryp);

            String content = new String(encodeDecryption);
            System.out.println("解密后: " + content + "length: " + content.length());
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

下面有个测试用的certificate.
rsa证书加密dll
08-16
# RsaSaury #### windows 编译 #### 1.安装 OpenSSL #### 2.安装 boost #### 3.预处理添加 _CRT_SECURE_NO_WARNINGS #### 4.添加“包含目录”、“库目录” X:\OpenSSL-Win32\include X:\boost_1_68_0 X:\OpenSSL-Win32\lib X:\boost_1_68_0\bin\vc141-x64\lib #### 5.添加“附加依赖项” libssl.lib 、libcrypto.lib 更多测试工具: github.com/denept/RsaSaury
解密私有证书命令
林三的专栏
05-04 675
 openssl rsa -in ssl.key -out ssl.key
一文彻底搞懂加密、数字签名和数字证书
最新发布
weixin_52493208的博客
04-29 959
对,就是 Bob 自己的私钥,Bob 用自己的私钥对邮件内容计算一个「签名」,将「签名」和邮件内容一起发送出去,接受者 Alice 可以使用 Bob 的公钥验证这个签名是否正确,这就叫「验签」。因为内容发生改变时,对应的签名也需要重新计算,而签名的生成依赖于私钥,只要 Bob 的私钥不泄露,签名就不会被冒充。你把钱存在银行,你会担心吗?所以我们最好对数据的「摘要」进行签名,这样,Eve 就算解开签名,拿到的也是「摘要」,如果摘要是不可逆转的,也就是无法从摘要反推出原文,也就达到了保密的作用。
数字证书Certificate加密解密
无术不学的博客
05-31 1163
https://blog.youkuaiyun.com/qq_32347977/article/details/50748290
证书生成加密码解密
weixin_33866037的博客
11-23 464
http://www.cnblogs.com/chnking/archive/2007/08/18/860983.htmlhttps://www.cnblogs.com/uptothesky/p/5492930.htmlhttps://blog.youkuaiyun.com/qq_32347977/article/details/50748290
数字证书、https解密
01-11 350
作为文件形式存在的证书一般有这几种格式: 1.带有私钥的证书   由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以pfx作为证书文件后缀名。 2.二进制编码的证书   证书中只有公钥没有私钥,DER 编码二进制格式的证书文件,以cer作为证书文件后缀名。 3.Base64编码的证书 ...
JAVA 使用数字证书加密解密文件
10-31
总结来说,Java结合RSA算法和数字证书提供了强大的文件加密解密解决方案。通过生成密钥对、创建和管理数字证书,以及使用`Cipher`进行加解密操作,可以确保数据的安全传输和存储。了解并掌握这些技术,对于开发安全...
python实现无证书加密解密实例
12-25
本文实例讲述了python实现无证书加密解密的方法,分享给大家供大家参考。具体实现方法如下: 无证书加密就是双方不需要维护证书,加密与解密只需要双方约定一个key就可以,无证书解密的方式应用更广泛一些,python...
java 证书 加密 解密
07-26
Java证书加密解密是Java开发中涉及网络安全的重要环节,它主要涉及到数字证书、SSL/TLS协议、公钥加密和私钥解密等概念。在这个场景中,`Payment Mgr.p12`是一个PKCS12格式的文件,通常用于存储个人身份信息,包括...
Lua调用C++证书加密解密文件函数实现
05-26
本文将深入探讨如何利用Lua调用C++编写的证书加密解密文件函数,以实现安全的数据保护。 首先,我们需要了解Lua和C++之间的交互机制。Lua提供了`luaL_openlibs`函数来加载标准库,同时也允许我们通过`lua_register`...
使用X.509数字证书加密解密实务(三)-- 使用RSA证书结合对称加密技术加密长数据
05-27
本篇将深入探讨如何在实际应用中结合X.509数字证书与RSA算法加密解密较长的数据,同时利用对称加密技术提高效率。 首先,X.509数字证书包含了一个公钥,它是非对称加密中的一个关键组成部分。这个公钥可以被任何...
加密证书和RSA加密解密
02-26
自己写的加密证书和RSA加密解密,希望对大家有帮助!
Certificate 超详细解析cer证书(序列号,颁发者,公钥等)
热门推荐
生命不息,bug不止,一起探讨下写bug的技术吧
03-02 2万+
我们一般说的证书就是数字证书:数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份 一般有两种:PFX证书、CER证书 PFX证书: 由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以pfx作为证书文件后缀名。 一般RSA证书比较多,现在国内的RSA根证到期,有些企业已经不用了。 SM2证书: 1.二进制编码的证书 证书中没有私钥,DER 编码二进制格式的证书文件,以ce
[转]OpenSSL小结
weixin_30587927的博客
04-07 223
[转]OpenSSL小结 ref: http://www.cnblogs.com/phpinfo/archive/2013/08/09/3246376.html 公司一个项目要进行交易数据传输,因为这个项目银行那边也是刚刚开始启动,所有的支持只有一个传输字段的说明文档,好吧,总的有人做事不是嘛,于是接口开发正式展开,第一步的难点就是加密解密,...
https证书加密
Lixby的博客
10-11 1355
 JDK中keytool常用命令  -genkey      在用户主目录中创建一个默认文件”.keystore",还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书  -alias         产生别名  -keystore    指定密钥库的名称(产生的各类信息将不在.keystore文件中  -keyalg       指定密钥的算法   -validi
数字证书:签名证书&加密证书
weixin_44535758的博客
05-25 1万+
数字证书:签名证书&加密证书首先介绍一下基础技术铺垫这里可以复习一下数字签名和数字证书的知识进入正题:什么是加密证书和签名证书?下面是引用其它文章对国内双证书的介绍 首先介绍一下基础技术铺垫 数字证书是基于认证机构(可信第三方)实现的,若不懂请复习PKI相关知识,我国为了加强对数据机密性的管控,采用双证书体系(签名证书&加密证书),签名密钥对由用户自己产生,而加密密钥对则是由KMC(密钥管理中心)生成。 —————————————————————————————————————————— 这
密码学:一文读懂数字证书
Shujie
01-10 2353
消息摘要算法用于验证数据完整性服务,对称加密算法和非对称加密算法用于保证数据保密性服务,数字签名算法用于抗否认性服务。数字证书集合了多种密码学算法:自身带有公钥信息,可完成相应的加密/解密操作;同时,还带有数字签名,可鉴别消息来源;且自身带有消息摘要信息,可验证证书的完整性;由于证书本身含有用户身份信息,因而具有认证性。
加密与CA证书
go|Python的个人博客
05-12 1090
如此一来,解决了 动态对称秘钥 和 数据加密的问题,因为每个用户的对称秘钥都是随机生成且传输的过程中都使用公钥加密(公钥加密的数据只有私钥能解密),所有黑客无法截获对称秘钥。,这么干还是又bug:如果黑客在上图 【步骤2】劫持,黑客把自己的公钥返回给客客户端,那么客户端会使用黑客的公钥来加密对称秘钥,黑客在【步骤6】截获请求,使用自己的私钥获取对称秘钥,后面过程全都会完蛋…如此一来,就解决了黑客劫持的问题,因为即使黑客劫持后的给浏览器即使返回了证书也无法通过校验,同时浏览器也会提示错误信息。
加密解密和CA证书杂记
程序员涂小哥的技术博客
05-21 4561
最近两三个月,断断续续的一直在处理CA证书相关的事情。CA证书本质上也是一种加解密,因此就自然而然的涉及到一些加密和解密的技术,这就让我在了解CA的同时,也对加密和解密有了更进一步的认识和理解。 以下便是一个比较杂,但是似乎又有一定关联性的总结,我分了这样几个部分: 1.加密和签名 2.对称加密和非对称加密 3.密钥、公钥和私钥 4.图解签名和加密的必要性 5.CA证书转换 加密和签名 网络通...
python使用证书加密解密
12-25
在Python中,使用证书来进行数据加密和解密通常涉及到使用安全套接字层(SSL)或其更高级的形式,称为传输层安全(TLS)。这两个协议都是基于公开的加密标准,比如RSA、AES等,并使用X.509证书来验证身份。 **加密和解密的基本步骤**: 1. **导入库**: 首先,你需要导入`ssl`库和相关的加密模块,如`cryptography`。 ```python from cryptography.hazmat.primitives import serialization from cryptography.hazmat.primitives.asymmetric import rsa, padding ``` 2. **生成密钥对**: 创建一个RSA公钥和私钥对。 ```python private_key = rsa.generate_private_key( public_exponent=65537, key_size=2048 ) public_key = private_key.public_key() ``` 3. **证书操作**: 对于证书,你可以保存私钥到PEM格式,公开部分可以作为公共证书加载。 ```python private_pem = private_key.private_bytes( encoding=serialization.Encoding.PEM, format=serialization.PrivateFormat.PKCS8, encryption_algorithm=serialization.NoEncryption() ).decode('utf-8') with open("private.pem", "w") as f: f.write(private_pem) public_cert = public_key.public_bytes( encoding=serialization.Encoding.PEM, format=serialization.PublicFormat.SubjectPublicKeyInfo ).decode('utf-8') ``` 4. **加密和解密**: 使用`public_key.encrypt()`进行加密,`private_key.decrypt()`进行解密。 ```python message = b"Hello, World!" cipher_text = public_key.encrypt( message, padding.OAEP( mgf=padding.MGF1(algorithm=hashes.SHA256()), algorithm=hashes.SHA256(), label=None ) ) # 解密需要私钥 original_message = private_key.decrypt(cipher_text) ``` **
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值