PKI相关知识-003:从KeyStore获取密钥对

最新推荐文章于 2025-10-06 10:20:36 发布
原创 最新推荐文章于 2025-10-06 10:20:36 发布 · 668 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #pki

本文介绍如何使用Java KeyTool生成.keystore文件,包括设置密码和别名,并从该文件中提取KeyPair,将公私钥转换为Base64格式进行输出。

需求

使用Keytool生成.keystore文件,从KeyStore里面获取KeyPair,并打印base64的公私钥。

生成的.keystore文件的密码为:123456,别名为:aliasName

代码

获取KeyStore中KeyPair的方法:

    public static KeyPair getKeyPairFromKeyStore(KeyStore keyStore, String alias, char[] password) {
        try {
            Key key = keyStore.getKey(alias, password);

            if (key instanceof PrivateKey) {
                Certificate cert = keyStore.getCertificate(alias);
                PublicKey publicKey = cert.getPublicKey();
                return new KeyPair(publicKey, (PrivateKey)key);
            }
        } catch (Exception e) {
            System.out.println("KeyStore获取KeyPair出错");
            e.printStackTrace();
        }

        return null;
    }

main方法如下:

   public static void main(String[] args) {
        try {
            char[] password  = "123456".toCharArray();
            FileInputStream fis = new FileInputStream("D:/keytools_cert/test.keystore");
            KeyStore keyStore = KeyStore.getInstance("JKS");
            keyStore.load(fis, password);
            //获取KeyPair
            KeyPair keyPair = getKeyPairFromKeyStore(keyStore, "aliasName", password);
            PrivateKey privateKey = keyPair.getPrivate();
            PublicKey publicKey = keyPair.getPublic();
            //公私钥转化为base64打印控制台
            System.out.println("privateKey:\n" + Base64.getEncoder().encodeToString(privateKey.getEncoded()));
            System.out.println("publicKey:\n" + Base64.getEncoder().encodeToString(publicKey.getEncoded()));
            fis.close();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

说明

先将文件转化为FileInputStream,然后用KeyStore的实例去加载;

getKeyPairFromKeyStore方法里面,私钥是通过:Key key = keyStore.getKey(alias, password);取到的,公钥是通过:Certificate cert = keyStore.getCertificate(alias);得到证书,然后从证书中获取公钥:PublicKey publicKey = cert.getPublicKey();。最后返回KeyPair

Java爬虫(八)-- httpClient进阶:HTTPS和证书认证(原理总结篇)
Richard Program Studio
04-05 678
一、前言 本篇文章承接上一篇,对应讲述一些我在接触SSL协议、证书认证时学到的一些原理性知识。因为本身不是科班出身,网络方面很多对我来说都是新知识,特在此记录一下。 二、HTTPS HTTPS = HTTP + SSL/TLS 协议,即加密过后的HTTP通信。它其实还是HTTP协议,只是在外面加了一层,SSL 是一种加密安全协议,引入SSL的目...
debug.keystore及对应的私公钥
12-25
debug.keystore及其对应的debug.pk8、debug.x509.pem 方便对APK加debug签名
查看keyStore密钥
七月的南方博客
07-20 2318
keytool -list -v -keystore xxx.keystore ==注意:==这里,如果密钥的结尾,可能是.keystore,或者.jks,说着什么结尾都没有的文件,那就不带结尾标识就行,就是会有各种别名 输入: 结果:
学习公钥私钥,包含实例
weixin_67755923的博客
03-07 578
公钥私钥
SpringBoot 实战:spring-cloud-config 非对称加密 keystore 文件加载异常
沉潜飞动
10-12 1万+
因为配置内容可能涉及到某些敏感信息,所以可以简单的在Spring Cloud Config中使用非对称加密实现敏感信息的安全存储。但是在使用过程中,却碰到一些奇葩的问题,无论是官方文档还是一些大神的博文,都没有明确解决。当然,这个问题的出现与我的配置有关,很多人可能并没有碰到。这里把问题描述下,万一有人和我一样配置,也出现问题,就可以帮助别人节省点时间了。
总结:从KeyStore中提取公私钥并实现RSA加密算法
JD.Kevin
03-17 1万+
在构建Java代码实现前,我们要先完成keystore文件的构建。 1.    生成keystore文件 在命令行下执行以下命令: Keytool –genkey -alias my_alias -keyalg RSA –keystore C:\mykeystore.keystore -validity 1830 -keysize 1024 -storepass 123456
[na]PKI公钥处理思路
weixin_34067102的博客
03-21 159
前提申明: 在使用任何基于RSA服务之前,一个实体要真实可靠的获取其他实体的公钥. 1,一个可以确认公钥身份的方案:[离线确认] 主:B做同样的事情得到A的公钥. 但是这种方法扩展性差,不可行. 2,通过第三方介绍 操作步骤: 1,AB,BC之间分别离线确认完密彼此公钥 2,B将[C-pub&sign]发给A[B对C-pub的sign] 3,A有B的公钥...
JavaKeyStore文件的生成与KeyPair的导出
unightsun的专栏
07-24 2885
keytool -genkeypair -alias herong_key -keypass keypass -keysize 1024 -keystore herong.jks -storepass jkspass
3、公钥基础设施(PKI):原理、应用与管理全解析
css33的专栏
09-06 37
本文全面解析了公钥基础设施(PKI)的原理、应用与管理,涵盖电子邮件安全、机器到机器识别、互联网安全等核心应用场景,并深入探讨了数字证书的结构、存储及管理方法。文章还介绍了PKI在金融、医疗、政府等行业的实际应用案例,提出了选择合适PKI解决方案的关键因素,并展望了在微服务、物联网和云计算环境下的未来挑战与发展。
21、Android 密钥库与在线账户管理详解
最新发布
a1b2c的博客
10-06 19
本文详细解析了Android平台下的密钥库机制与在线账户管理系统。介绍了从Android 4.3起支持的应用私有密钥管理,通过AndroidKeyStoreProvider实现RSA密钥的生成与安全存储,并深入探讨了AccountManager及其后端服务AccountManagerService如何实现账户注册、身份验证和令牌管理。文章涵盖核心组件如IAccountAuthenticator、账户数据库结构(accounts.db)、权限控制机制及操作流程图解,同时提供安全使用建议与实际代码示例,帮助开发
智能卡API开发与ISO 7816-3协议:最佳实践与技巧分享
本文旨在全面概述智能卡API开发和ISO 7816-3协议,提供智能卡API开发的基础知识和实践技巧,同时深入分析智能卡的生命周期管理、文件系统操作、交易与安全机制以及高级应用开发。通过案例分析,本文探
使用JWT作为Spring Security OAuth2的token存储
拾级而上
12-15 592
序 Spring Security OAuth2的demo在前几篇文章中已经讲过了,在那些模式中使用的都是RemoteTokenService调用授权服务器来校验token,返回校验通过的用户信息供上下文中获取 这种方式会加重授权服务器的负载,你想啊,当用户没授权时候获取token得找授权服务器,有token了访问资源服务器还要访问授权服务器,相当于说每次请求都要访问授权服务器,这样对授...
使用RSA加密解密
Know Destiny的博客
08-01 1779
使用RSA对密码加密传输
java实现RSA的简单加密解密
热门推荐
infi
01-18 3万+
RSAUtil   package com.zhuyun.rsa; import java.io.IOException; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey;...
RSA公钥、私钥生成以及加密解密工具类
weixin_40277684的博客
10-08 1800
RSA公钥、私钥生成工具类 public class RSAUtil { //生成秘钥对 public static KeyPair getKeyPair() throws Exception { KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA"); ke...
加密、解密、签名、验签之RSA的原理及方法 , 使倒推法来捋
jiaoyaqiang的博客
03-28 1431
RSA 加密、解密、签名、验签
RSA非对称性前端加密后端解密
越自律越自由
02-27 1万+
参考:http://netsecurity.51cto.com/art/201108/287971.htm 对称加密和非对称加密。 对称加密中加密和解密用同一个密钥,如 AES/DES。密钥一旦被泄露,那么整体加密信息都将被破解。 非对称加密是生成一个密钥对即私钥和公钥,私钥加密的信息,只有对应的公钥才能解密;反之,公钥加密的信息,只能由对应的私钥才能解密。一定要保护好私钥。从性能上来说,非...
java 公钥 验证_Java代码签名验证公钥私钥
weixin_27219587的博客
03-07 1207
Java验证公钥私钥签名认证示例如下importsecurity.KeyPair;importsecurity.KeyPairGenerator;importsecurity.NoSuchAlgorithmException;importsecurity.Signature;/****@since2015年8月20日下午2:22:08*@authorhym*/publicclassSi...
RSA加密算法
jinseaa的博客
12-21 444
最近公司有个新需求,用到了RSA加密算法,于是百度+视频简单了解了下,先上代码 package com.jm.decode; import Decoder.BASE64Decoder; import Decoder.BASE64Encoder; import javax.crypto.Cipher; import java.io.IOException; import java.io....
Java中处理PFX证书的解析与密钥提取方法
该文件围绕公钥基础设施(PKI)体系中的关键环节——证书与密钥管理展开,重点介绍了PFX文件的结构、用途及其在Java安全编程环境下的实际应用方法。PFX(Personal Information Exchange)是一种由RSA实验室制定的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值