验证公、私钥证书是否有效

最新推荐文章于 2025-08-14 11:17:27 发布
原创 最新推荐文章于 2025-08-14 11:17:27 发布 · 2.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

公钥在服务端使用

私钥是由服务端提供给客户端使用

问题:服务端提供的证书是否配对,怎么验证?


public class SignTest {

 /**
  * @author HONGXUSHUAN605
  * @date 2012-6-21
  * @todo TODO
  * @param args
  */
 private static String KEYSTORE_FILENAME="D:/translateCertificate/EXV_BIS_IFRONT_PCIS__001_PRD.pfx";   // 私钥
 private static String KEYSTORE_PASSWORD="paic1234";
 private static String KEYSTORE_ALIAS="1";
 private static String PUBLICKEY_FILENAME="D:/translateCertificate/_PRD.cer";   // 公钥

 public static void main(String[] args) {
  String data="abcd";
  System.out.println("开始签名...");
  String signValue=signData(data,KEYSTORE_FILENAME,KEYSTORE_PASSWORD,KEYSTORE_ALIAS);
  System.out.println("签名结果:"+signValue);
  System.out.println("****************************");
  System.out.println("开始验签...");
  boolean verifies=verifyData(data,signValue+"a",PUBLICKEY_FILENAME);
  System.out.println("验签结果:"+verifies);

 }
 
 public static boolean verifyData(String data, String signValue,String p7bFileName) {
  boolean verifies = false;
  FileInputStream in = null;
  try {
    CertificateFactory cf = CertificateFactory.getInstance("X.509");//取X.509格式的证书
    in = new FileInputStream(p7bFileName);//取公钥证书文件的流
    Certificate cert = cf.generateCertificate(in);//取出证书
    PublicKey publicKey = cert.getPublicKey();//从证书里取出公钥
    Signature dsa = Signature.getInstance("SHA1withRSA");//指定签名算法
    dsa.initVerify(publicKey);//加入公钥
    dsa.update(data.getBytes());//更新数据
    BASE64Decoder decoder = new BASE64Decoder();
    verifies = dsa.verify(decoder.decodeBuffer(signValue));//base64解码并用公钥验证签名
   }
  catch(Exception e)
  {
   e.printStackTrace();
  }
  return verifies;
  }
 
 /**
  * 签名算法
  * @author HONGXUSHUAN605
  * @date 2012-7-2
  * @todo TODO
  * @param data  需要签名的内容
  * @param keyStoreFileName  含私钥的文件
  * @return
  */
 public static String signData(String data,String keyStoreFileName,String keyStorePassword,String keyStoreAlias)
 {
  
  KeyStore keyStore;
  byte[]  signRstByte=null;
  String signValue="";
  try {
   String certificateType = "";
   if(keyStoreFileName.toUpperCase().indexOf("PFX")>=0){
    certificateType = "PKCS12";
   }else{
    certificateType = "JKS";
   }
   keyStore = KeyStore.getInstance(certificateType);//获取JKS证书实例
   FileInputStream in=new FileInputStream(keyStoreFileName);//获取证书文件流
   char[]pwdChar=keyStorePassword.toCharArray();//证书密码
   keyStore.load(in, pwdChar);//加载证书到keystore中
   PrivateKey privateKey=(PrivateKey)keyStore.getKey(keyStoreAlias, pwdChar);//从证书中获取私钥
   Signature sign=Signature.getInstance("SHA1WithRSA");//SHA1WithRSA签名算法
   sign.initSign(privateKey);//设置私钥
   sign.update(data.getBytes());//设置明文
   signRstByte=sign.sign();//加密
   BASE64Encoder encoder=new BASE64Encoder();
   signValue=encoder.encodeBuffer(signRstByte);//BASE64编码
   //System.out.println("签名并编码后的内容signValue=="+signValue);
  } catch (KeyStoreException e) {
   // TODO Auto-generated catch block
   e.printStackTrace();
  } catch (FileNotFoundException e) {
   // TODO Auto-generated catch block
   e.printStackTrace();
  } catch (NoSuchAlgorithmException e) {
   // TODO Auto-generated catch block
   e.printStackTrace();
  } catch (CertificateException e) {
   // TODO Auto-generated catch block
   e.printStackTrace();
  } catch (IOException e) {
   // TODO Auto-generated catch block
   e.printStackTrace();
  } catch (UnrecoverableKeyException e) {
   // TODO Auto-generated catch block
   e.printStackTrace();
  } catch (InvalidKeyException e) {
   // TODO Auto-generated catch block
   e.printStackTrace();
  } catch (SignatureException e) {
   // TODO Auto-generated catch block
   e.printStackTrace();
  }
  return signValue;
  
  
 }
 
}

 

registerluo
关注
HTTPS 握手过程中,客户端如何验证证书合法性
liuhao9999的博客
03-22 2177
首先什么是HTTP协议? http协议是超文本传输协议,位于tcp/ip四层模型中的应用层;通过请求/响应的方式在客户端和服务器之间进行通信;但是缺少安全性,http协议信息传输是通过明文的方式传输,不做任何加密,相当于在网络上裸奔;容易被中间人恶意篡改,这种行为叫做中间人攻击; 加密通信: 为了安全性,双方可以使用对称加密的方式key进行信息交流,但是这种方式对称加密秘钥也会被拦截,也不够安全,进而还是存在被中间人攻击风险;于是人们又想出来另外一种方式,使用非对称加密的方式;使用钥..
网站与用户加密通信流程 ca证书匙加密工作流程 签名原理 Flame 病毒原理
tenc1239的博客
10-15 1460
是的,一旦数字证书验证成功,用户的浏览器会生成一个随机的对称密钥,并将其使用 Bob 的钥进行加密,然后将加密后的对称密钥发送给 Bob 的服务器。这个过程中,数字证书的主要作用是确保 Bob 的网站确实是合法的网站,且用户与该网站之间的通信是加密的。Alice 的浏览器可以使用证书中的钥来加密与网站之间的通信,以确保数据的机密性和完整性。是的,您理解得非常正确。一旦 Bob 的服务器和用户的浏览器都拥有了相同的对称密钥,它们可以使用该对称密钥来进行实际的数据加密和解密,以确保通信的机密性和完整性。
hutool 工具包实现rsa加密
weixb4818的博客
08-08 8793
hutool 工具包rsa
Hutool工具之RSA非对称加解密
进击的小白
12-07 9288
@Test void createRsa() { // 初始化RSA工具,生成密钥对 RSA rsa = new RSA(); // 获取钥 String pubKey = rsa.getPublicKeyBase64(); System.out.println("pubKey:"+pubKey); // 获取私钥 String priKey = rsa.getPrivateK...
RSA加解密方式以及生成RSA密钥对方式
社畜程序员的无聊博客
11-11 1万+
RSA加解密方式以及生成RSA密钥对方式 需要按照具体情况进行操作对于某些时候可能有相对改动 前端使用jsencrypt实现密码加密传输方式 Java后端使用hutool工具和原生两种方式对于RSA进行生成与加解密 在线密钥对生成工具网站 http://web.chacuo.net/netrsakeypair 目前登录接口密码是明文传输,如果安全性有要求,可以调整成加密方式传输。参考如下 如果只需要查看后端方式请点击目录或者下拉到下方查看 前端实现 实例demo 1、修改前端login.js对密码进行
验证DSA私钥合法性
mingren135的专栏
08-05 596
  要看dsa私钥生成是否合法,可以简单验证一下 import java.security.Key; import java.security.KeyFactory; import java.security.spec.EncodedKeySpec; import java.security.spec.PKCS8EncodedKeySpec; import org.bouncyca...
公私钥验签
软件Java开发工程师
05-01 838
公私钥的验签机制可以保证数据的完整性和真实性,因为只有使用私钥加密的数据才能被对应的钥解密,并且只有使用私钥生成的数字签名才能被对应的验证。这样,即使数据在传输过程中被篡改,接收者也可以通过验证数字签名来判断数据是否被篡改。公私钥的验签机制是一种用于验证数字签名的机制。在这个机制中,数据的发送者使用私钥对数据进行加密生成数字签名,然后将数据和数字签名一起发送给接收者。接收者使用发送者的钥对接收到的数据进行解密,并对解密后的数据和数字签名进行验证
学习笔记:私钥 签名验签 加密解密 CA 证书
weixin_39991993的博客
03-02 3248
重点: 1、区分加密解密和签名验签(在非对称加密情景下) 加密解密:#A给B发消息# A用B的钥进行运算(加密),B收到后用B自己的私钥进行逆向运算(解密) 签名验签:#A给B发消息# A用A自己的私钥进行运算(签名),B收到后用A的钥进行逆向运算(验签) 2、证书签发的原理 CA 对用户签发证书:对某个用户钥,使用 CA 的私钥对其进行签名。这样任何人都可以用 CA 的钥对该证...
springBoot 整合 TureLicense 证书安装及验证
最新发布
weixin_42256765的博客
08-14 941
TrueLicense 使用指南 TrueLicense是一个开源证书管理引擎,用于软件授权验证。本文介绍了基于内网环境的服务器许可文件实现方案,通过公私钥机制确保授权安全。系统分为证书生成服务(csm-server)和验证模块(csm-client)两部分,采用AOP切面技术对所有接口进行自动验证,支持通过@SkipLicense注解排除特定接口。方案包含密钥生成、证书签发、有效期控制及硬件信息绑定等功能,同时提供了详细的配置说明和API接口文档,帮助开发者快速实现软件授权管理。
HCIE-Security Day34:PKI证书
小梁的博客
04-01 1554
PKI基本架构 共基础设施,public key infrastructure。通过使用钥技术和数字证书来提供系统信息安全服务,并负责验证数字证书持有者身份的一种体系。 PKI的核心围绕数字证书的申请、颁发、使用等整个生命周期展开,使用到:对称密钥加密、钥加密、数字信封、数字签名等技术。 解决问题 1、合法性 A与B进行通信,C作为攻击者存在于网络中,它有A和B的钥,C拦击了B发送给A的B的钥,并将自己的钥发送给A,A获得的是C的钥,C再拦截了B发送给A的信息,用自己的私钥对..
我有一个证书和签名该证书私钥对应的钥,通过该验证证书
unforgetablebaby的博客
07-25 226
【代码】我有一个证书和签名该证书私钥对应的钥,通过该验证证书
如何验证钥 c语言,在线RSA私密钥校验、RSA私密钥检查、Online RSA public-private key verification...
weixin_36116366的博客
05-24 1063
私钥密码:如果私钥有密码保护,请输入加密密码,没有不需要填写输入加密钥(以“-----BEGIN PUBLIC KEY-----”开头 “-----END PUBLIC KEY-----” 结尾):-----BEGIN PUBLIC KEY-----MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCh5Nk2GLiyQFMIU+h3OEA4UeFbu3dCH5sjd/...
怎么验证钥和私钥是一对
AlbertS Home of Technology
12-05 5751
钥和私钥都是一串字符,长得也没有什么关联性,那么当拿到一个钥和一个私钥后怎么验证它们两个是一对呢?先说说为什么会有这个疑问,最近在对接一些SDK时经常需要做签名和验证签名的工作,双方要相互提供钥来完成后续的身份验证,测试过程中生成了多个密钥对,当时就在想如果我用错了怎样才能发现呢?有没有什么方法可以验证钥和私钥是一对呢?再寻找方法的过程中发现ssh-keygen和openssl生成的密钥对差别居然这么大,但后来又发现他们居然还有联系,所以本文将刚刚提到的问题都总结一下,方便日后查阅...
检查RSA钥/私钥是否匹配
Man_In_The_Night的博客
05-13 1万+
使用ssh-keygen生成rsa钥/私钥,检测是否匹配 1 用私钥文件生成对应的钥 ssh-keygen -y -e -f /root/.ssh/id_rsa 2 查看钥与第1步中的输出是否相同 cat /etc/.ssh/id_rsa.pub 3 可以修改id_rsa和id_rsa.pub文件内容,但要使二者匹配(根据第1,2步检验) ...
jks文件生成和验证
qq275860560的专栏
05-01 1万+
生成 命令行执行 keytool -genkey -alias jwt -keyalg RSA -keysize 1024 -keystore jwt.jks -validity 365 口令输入123456,其他直接回车,确认填写“是” 验证 把生成的jwt.jks拷贝到项目类路径下,编写代码测试 package com.github.qq275860560.common.util; im...
想不通HTTPS如何校验证合法性来看
让创意的火花散落到屏幕的每一个dp
06-15 3821
简介 HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议 它是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版,是使用 TLS/SSL 加密的 HTTP 协议。 HTTP 协议采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险,而协议
Java RSA加解密-非对称加密-私钥加解密(使用hutool工具)
u014137486的专栏
03-04 5377
本文介绍了在Java环境下使用Hutool工具如何进行RSA非对称加解密
RSA加签验签加密解密交互及Hutool使用示例
烦躁嗑瓜子的博客
05-18 5580
使用Hutool工具,进行RSA加签加密,验签解密示例。
使用Hutool处理RSA等非对称加密
热门推荐
小磊的博客
08-24 1万+
Hutool工具是一个国产开源Java工具集,旨在简化Java开发中繁琐的过程,Hutool-crypto模块便是针对JDK加密解密做了大大简化。此文主要介绍利用Hutool-crypto简化非对称加密解密。对于非对称加密,最常用的就是RSA和DSA,在Hutool中使用AsymmetricCrypto对象来负责加密解密。
PKI源码解析:数字签名与HTTPS证书颁发
数字证书用于证明持有者的身份,并且与私钥相对应,它允许第三方验证持有者是否钥的真实主人。 2. **CA(证书颁发机构)**: CA是受信任的第三方组织,负责核对身份信息并颁发数字证书。CA同时维护证书吊销列表...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值