PrivateKey私匙获取,签名生成

已于 2022-12-16 16:43:03 修改
阅读量2.8k 收藏 4
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 技术积累 文章标签: java ssl https
于 2022-11-22 16:25:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/n_AloneT/article/details/127985223
本文介绍了如何使用Java从.pfx证书文件中获取私钥,并利用PKCS8EncodedKeySpec类加载私钥,最后通过Signature对象完成数据签名的具体步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

近来有一个加密加签的需求,需要对数据加密传出去。学到了很多,记录一下。

1:证书获取私匙

由于是对老代码的维护,所以之前是写好的。原代码逻辑是从证书中获取密钥。

证书为pfx后缀的文件,可使用keytool证书管理工具生成。具体创建可参考这篇博客:java获取安全证书名_java 生成本地ssl安全证书 springboot配置_LHZ5388015210的博客-优快云博客

具体处理代码为:

//读取证书
InputStream in = new FileInputStream("//***.pfx");
//获取指定类型的密匙库(KeyStore是证书和私匙的存储设施)
KeyStore keystore = KeyStore.getInstance("PKCS12");
//解锁证书
keystore.load(证书文件,密码(字符数组));
//获取密匙库所有别名
Enumeration<String> enumeration = keystore.aliases();

String alias = null;
PrivateKey privateKey = null;

//遍历元素
while(enumeration.hasMoreElements()) {
    alias = ((String)enumeration.nextElement()).toString();
    Key key = keystore.getKey(alias, 密码(字符数组));
    if (key != null && key instanceof PrivateKey) {
        privateKey = (PrivateKey)key;
        break;
    }
}

2:PKCS8EncodedKeySpec加载密匙

PKCS8EncodedKeySpec类使用PKCS#8标准作为密钥规范管理的编码格式,以编码格式来表示私钥。目前多使用这种方式。

1:首先定义私匙字符串,例如

 2:获取私匙

//获得私钥密钥字节数组
byte[] keyBytes = Base64Utils.decode(privateKey);
//PKCS8EncodedKeySpec类使用PKCS#8标准作为密钥规范管理的编码格式,以编码格式来表示私匙
PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
//获取指定算法的密匙工厂实例(算法有很多,根据实际需求选择)
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
//使用密匙材料生成私匙对象
PrivateKey privateK = keyFactory.generatePrivate(pkcs8KeySpec);

3:生成签名

使用Signature对象生成签名。这里放出签名算法及流程,供参考。

//获取指定算法的签名实例(如:SHA1WithRSA)
Signature signature = Signature.getInstance(“SHA1WithRSA”);
//添加生成签名的私匙及数据
signature.initSign(私匙对象PrivateKey);
signature.update(data.getBytes(StandardCharsets.UTF_8));
//生成签名
byte[] sign = signature.sign();
//把字节数组形式的签名转换成16进制
String signStr = ByteUtil.bytesToHexString(signed);

至此,获取私匙并生成签名就完成了,这里只做简单演示,实际使用还是要看业务需求,酌情使用。

itext签名
a501934002的博客
06-13 1248
最近再研究ITEXT,走过好多坑。在这里备份一下,也让大家少走一些弯路。 使用钥签章很简单,网上百度,一大把,不多说,直接上代码; 前提,你需要一个PKCS12,带签章PDF和需要盖章的图片,如果没有,使用钥和证书也可以,看自己喜好,修改代码 ps:本人使用的是itext5.5.13。 public static final String KEYSTORE_SELF = "E:\\t...
RSA生成密钥,并加解密过程
飞火龙在天的博客
06-26 2390
package com.tianjian.property.util; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey; i...
使用OpenSSL生成钥(Private Key)以及根据Private Key创建证书
热门推荐
冯立彬的博客
02-25 5万+
公钥和钥通常是成对出现的,有了公钥那就存在对应的钥,通常OpenSSL,公钥是很容易从钥中得到的,因而我们要创建证书,那我们首先要做的就是创建钥。 1、使用OpenSSL生成钥 常用的生成算法有RSA及DSA,RSA生成钥可以用来加密以及签名,而DSA生成钥只可以用来签名 1.1)、RSA算法生成key的示例  openssl genrsa -des3 -out
OpenSSL生成钥、证书签名请求、证书
最新发布
gaogsf的博客
05-22 156
OpenSSL
java 获取PrivateKey (不要放resources目录下)
weixin_43652507的博客
08-18 1161
java 获取PrivateKey (不要放resources目录下)
密钥(Private Key)
weixin_40191861的博客
07-13 1326
在中,(key,又常稱)是指某个用来完成、完整性验证等密码学应用的秘密。在(或称密钥密码学)中,加密和解密用的是同一个钥,因此钥需要。而在(或称非对称密码学)中,加密和解密用的钥不同:通常一个是公开的,称为;另一个保密,称为。现实世界中的钥通常是具有一定形状的金属片,钥用来打开锁。而密码算法中的“钥”(密钥)则用来“打开”密文。密钥是一串非常大的数字。
java privatekey获取_从Java中的.p12文件获取PrivateKey对象
weixin_35789885的博客
02-27 1792
您可以使用ClassLoader.getResourceAsStream(String)方法加载您的.p12文件,将其加载到KeyStore,并从KeyStore获取密钥。KeyStore keystore = KeyStore.getInstance("PKCS12");keystore.load(this.getClass().getClassLoader().getResourceAsStr...
java生成license_使用truelicense实现用于JAVA工程license机制(包括license生成和验证)...
weixin_34125314的博客
02-16 1335
开发的软件产品在交付使用的时候,往往会授权一段时间的试用期,这个时候license就派上用场了。不同于在代码中直接加上时间约束,需要重新授权的时候使用license可以避免修改源码,改动部署,授权方直接生成一个新的license发送给使用方替换掉原来的license文件即可。下面将讲述使用truelicense来实现license的生成和使用。Truelicense是一个开源的证书管理引擎,详细介...
仓库钥仓库钥仓库钥
12-30
钥(private.key)和公钥(public.key)是加密算法中常用的密钥对,尤其在非对称加密技术中。这种加密方法使用一对密钥,一个用于加密,另一个用于解密。钥是保密的,只由文件的所有者持有,用于解密收到的信息...
springboot(五):采用RSA对用户登录凭证token进行生成和解析
stonezry的专栏
05-13 2670
我们都知道http请求是无状态的,所以需要通过cookie在客户端记录状态或者通过session在服务器端记录状态,而这一般就是通过token来维持这种状态验证的。 那么问题来了,这个token该怎么生成和解析呢。 一般token是可以携带一些信息的,用户登录成功后,假设我们将用户id+时间戳通过RSA公钥加密生成token返回给用户。后面用户调用其他接口都携带该token向服务端发起请求。这个时候服务端可以在拦截器对该token进行RSA钥解密,从而得到原来的用户id+时间戳。这就是验证和解析toke
java 签名公钥认证
zhao_963084302的博客
09-09 1901
  Java实现签名公钥认证demo package com.ibs.clearing.sign.demo; import java.io.BufferedReader; import java.io.BufferedWriter; import java.io.FileReader; import java.io.FileWriter; import java.io.IO...
git生成privatekey
偶尔写些东西,意思一下我也参与了内卷
10-17 505
一路回车,如果生成过选择覆盖即可,会有文件存放位置。
ssh-keygen(linux 命令) 创建 private key(钥) , public key (公钥),实现ssh,scp,sftp命令无密码连接
sun0322
08-15 4万+
通过,使用公钥 和钥 , ServerA 无密码 访问 ServerB 。 原理说明: 可以把密钥 理解成一把钥, 公钥 理解成这把钥对应的锁头, 把锁头(公钥)放到想要控制的serverB上, 锁住serverB, 只有拥有钥(密钥)的人, 才能打开锁头, 进入serverB并控制,.................................
保存公钥和
Leon_Jinhai_Sun的博客
09-22 2847
前面代码每次都会生成 加密和解密 ,咱们需要把加密和解密的方法全部到本地的根目录下面。 import com.sun.org.apache.xml.internal.security.utils.Base64; import org.apache.commons.io.FileUtils; import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; import java.io.File; import java.nio.ch
java中的PrivateKey
孤云博客
01-04 9219
随时随地阅读更多技术实战干货,获取项目源码、学习资料,请关注源代码社区公众号(ydmsq666) 1、概述 该接口位于java.security包下,声明:public interface PrivateKeyextends Key 钥。此接口不包含任何方法或常量。它仅用于将所有钥接口分组(并为其...
【微服务JWT】使用RSA工具生成公钥和钥(第一部分)_jwt生成privatekey
2401_83974199的博客
04-16 916
【代码】【微服务JWT】使用RSA工具生成公钥和钥(第一部分)_jwt生成privatekey
javaPrivateKey 赋值
weixin_41289063的博客
07-27 302
JavaPrivateKey的赋值与使用 在Java中,PrivateKey是一个用于表示钥的接口,通常用于加密和数字签名。本文将介绍如何在Java中为PrivateKey赋值,并展示如何使用它进行加密和签名。 流程图 首先,我们通过一个流程图来概述PrivateKey的赋值和使用流程: #render_12_3283...
jwt钥和公钥怎么获取_公钥与
weixin_34369597的博客
12-29 7497
在对称加密的时代,加密和解密用的是同一个密钥,这个密钥既用于加密,又用于解密。这样做有一个明显的缺点,如果两个人之间传输文件,两个人都要知道密钥,如果是三个人呢,五个人呢?于是就产生了非对称加密,用一个密钥进行加密(公钥),用另一个密钥进行解密(钥)。1.公钥钥原理张三有两把钥,一把是公钥,另一把是钥。张三把公钥送给他的朋友们—-李四、王五、赵六—-每人一把。李四要给张三写一封保密的信。她...
详解公钥、钥、数字证书的概念
eclipse_spring的专栏
10-09 824
加密和认证   首先我们需要区分加密和认证这两个基本概念。   加密是将数据资料加密,使得非法用户即使取得加密过的资料,也无法获取正确的资料内容,所以数据加密可以保护数据,防止监听攻击。其重点在于数据的安全性。身份认证是用来判断某个身份的真实性,确认身份后,系统才可以依不同的身份给予不同的权限。其重点在于用户的真实性。两者的侧重点是不同的。  公钥和钥      公钥和钥就是俗称的不对称加密方...
DigiCert OV代码签名
04-02
### DigiCert OV 代码签名证书的购买与使用说明 #### 购买流程概述 DigiCert 是一家全球知名的 SSL/TLS 和 PKI 解决方案提供商,其 OV(Organization Validation)代码签名证书广泛应用于软件开发领域。以下是关于 DigiCert 的 OV 代码签名证书的购买和使用的关键点: 1. **选择合适的计划** 首先访问 DigiCert 官方网站并浏览可用的代码签名证书选项。OV 类型通常提供更高的信任级别,并验证组织的真实身份[^2]。 2. **提交申请材料** 提交必要的文件以完成域控制验证 (DCV) 和组织验证 (OV),这可能包括但不限于公司注册证明、营业执照副本以及域名所有权确认文档[^3]。 3. **支付费用** 根据所选的时间长度和服务等级进行付款操作。价格会因有效期长短而有所不同;一般情况下支持按年订购模式[^4]。 4. **等待审核过程结束** DigiCert 将通过人工方式审查您的请求资料,在此期间可能会联系申请人进一步核实某些细节信息。整个审批周期大约需要几个工作日才能最终批准签发证书[^5]。 #### 使用方法指导 一旦成功获取到 DigiCert OV 代码签名证书之后,则可以按照如下方式进行配置部署: - **安装钥及公钥对** 利用工具生成一对匹配的安全密钥——即公开加密钥(public key)及其对应的保密解码钥(private key)[^6] 。随后将它们妥善保存于受保护环境中以防泄露风险发生。 - **集成至构建管道中** 对应平台上的插件或者命令行脚本能够实现自动化处理任务比如 Microsoft Authenticode 或 Apple Developer ID 等形式下的应用程序打包加密封装动作 [^7]. ```bash signtool sign /a /t http://timestamp.digicert.com your_application.exe ``` 上述示例展示了 Windows 平台下利用 `signtool` 实现数字签署的过程,其中 `/t` 参数指定时间戳服务器地址用于延长未来兼容性保障目的 [^8]. --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值