关于ukey的操作,服务端加密,客户端解密

最新推荐文章于 2024-10-09 18:14:30 发布
最新推荐文章于 2024-10-09 18:14:30 发布
阅读量1.7k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 企业应用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shen345/article/details/84113347
本文介绍了一个使用公钥进行加密的示例程序,并探讨了其与客户端页面加密结果不一致的问题。通过读取证书文件,利用Java语言实现了RSA算法对字符串进行加密的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

想实现公钥加密,私钥解密,基于b/s的
客户端的都打包在1.rar压缩文件里面了,有一个显示页面,是同过js获取Ukey里面的的证书(准确的说是获取浏览器里面的信息),然后自己讲证书给导出来了放在了服务器上面,然后服务器端代码是
TestZs.java

import it.sauronsoftware.base64.Base64;

import java.io.File;
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.IOException;
import java.io.UnsupportedEncodingException;
import java.security.InvalidKeyException;
import java.security.Key;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.Provider;
import java.security.PublicKey;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.security.cert.CertificateException;
import javax.security.cert.X509Certificate;

import org.apache.commons.codec.binary.Hex;
import org.bouncycastle.jce.provider.BouncyCastleProvider;


public class TestZs {
private static final Provider DEFAULT_PROVIDER = new BouncyCastleProvider();
private static final String ALGORITHOM = "RSA";
public static void main(String[] args) throws UnsupportedEncodingException {
File file=new File("d:\\cqcca1.cer");
FileInputStream inputstream=null;
X509Certificate zert=null;
try {
inputstream=new FileInputStream(file);
zert=X509Certificate.getInstance(inputstream);
encryptString(zert.getPublicKey(), "aaaaaa");
} catch (FileNotFoundException e) {
System.out.println("aaaaaa");
e.printStackTrace();
} catch (CertificateException e) {
System.out.println("zzzz");
e.printStackTrace();
} finally{
try {
inputstream.close();
} catch (IOException e) {
e.printStackTrace();
}
}
}

public static String encryptString(PublicKey publicKey, String plaintext) {
if (publicKey == null || plaintext == null) {
return null;
}
byte[] data = plaintext.getBytes();
try {
byte[] en_data = encrypt(publicKey, data);
System.out.println("=====");
String aaa=new String(Base64.encode(en_data));
System.out.println(aaa);
System.out.println("=====");
return new String(Hex.encodeHex(en_data));
} catch (Exception ex) {

}
return null;
}

public static byte[] encrypt(PublicKey publicKey, byte[] data) throws Exception {
Cipher ci = Cipher.getInstance(ALGORITHOM, DEFAULT_PROVIDER);
ci.init(Cipher.ENCRYPT_MODE, publicKey);
return ci.doFinal(data);
}
}

这个证书就是从ukey里面导出来的,只有公钥信息,实现的是用公钥对字符串aaaaaa加密,但是对比那个客户端页面对aaaaaa加密的结果不一样,都是用的rsa加密,也都变成了base64编码,哪里出问题了?
shen345
关注
UKEY通信各个应用的流程介绍--数据加解密
m_nster2014的专栏
03-25 2662
对原始数据的加解密操作,重点在密钥上,包括密钥存储位置,密钥句柄,加密算法,同时加密过程是否对数据进行分组加密。 流程上没什么好说的就是在设备中找到密钥,使用密钥进行加解密;或者导入相关密钥进行加解密。 1:明文导入密钥(获得密钥句柄) ULONG  DEVAPI  SKF_SetSymmKey  (DEVHANDLE  hDev,  BYTE*  pbKey,  ULONG ulAlgID
UKEY通信各个应用的流程介绍--生成RSA签名密钥对
m_nster2014的专栏
03-24 2551
如果想要充分理解RSA签名密钥对,我们必须知道签名密钥对是什么,签名的意义,以及生成的签名密钥对存在哪里,以及整个签名密钥对的生成实现过程。 签名: 签名的定义需要自己在网上查找相关资料充分理解,这里不做详细定义性介绍,有一定基础后便可以理解这里的签名过程。我们收到的数据是(数据密文和数据签名作为一个整体数据块)经过会话密钥加密后数据,我们得到此密文后首先用会话密钥对密文进行解密,得到
云主机安全-私有密钥安全认证
cnsinda_bb的博客
07-11 957
该供应商向客户引荐深信达MCK云私钥系统,部署系统后只有掌握了物理钥匙的人才能访问云主机的需求,完美实现软秘钥+硬秘钥双因数认证机制,使云主机更加安全。用户租用或托管的云主机,运维端口(远程桌面)暴露在公网上,虽然有堡垒机中转,但只要有账号密码就算是合法用户,即可登陆云主机,没法做加强身份认证识别,容易被入侵。云主机凭借其性价比高、生配扩容便利、运维便捷、稳定性高等优势深受用户青睐,越来越多的企业开始租用云主机,将自己的服务器、业务系统等搭建或存储到云主机上。软硬件结合,双因数认证,安全可靠。
RSA加密数据Ukey解密
feiyangxiaomi的专栏
03-21 6155
背景 1977年,Ronald Rivest,Adi Shamir和Leonard Adleman提出了一种实现方案,即RSA;它后来变成了非对称密码方案中使用最广泛的一种。RSA也成为Rivest-Shamri-Adkeman算法,他是目前最广泛的一种非对称密钥方案,不过椭圆曲线和离散对数方案也逐渐普及。在实际中RSA应用广泛,但是我们却常用于: @数据小片段的加密,尤其用于密钥传输 @数
在js中window.setInterval() 实现ukey的自动识别
zsk
10-29 4294
先看两个简单的小例子。 setTimeout()的使用:  function test() { //100毫秒后执行sleep方法, 但这100毫秒程序不会等待,会继续执行setTimeout后面的代码 //效果就是 先alert(2); 后 alert(1); window.setTimeout("sleep()", 100); aler
ukey网页版JS获取动态码
12-25
ukey网页版JS获取动态码
postgresql学习之通信加密开发
weixin_38700215的博客
06-07 1138
4、SSL协议通道建立完毕则开始postgresql协议的认证和数据传输,也就是通过pgtls_read完成对postgresql协议明文数据的加解密,然后由pqsecure_raw_write将加密后的postgresql协议数据发送出去,接收则反过来。服务端的流程与此一致,但有一个细节需要注意,在ProcessStartupPacket函数里服务端首次接收客户端请求,将S或G或N发送给客户端的时候直接使用send函数,跳过了上述两层封装,做加解密的时候必须留意这个地方,否则会造成通信失败。
安秉网盾文件加密管理系统技术详解
2. 加密参数:支持批量加密解密文件,以及使用UKey进行解密操作。 3. 解密审批:提供解密申请和审批流程,确保数据安全可控。 4. 文件权限管理:控制文件的读、写、复制等操作。 5. 解密UKey设置:通过UKey增强...
UKEY通信各个应用的流程介绍--设备认证
m_nster2014的专栏
03-24 3883
通俗的讲UKEY中设备认证就是UKEY PC端通过使用一个对称加密算法,然后把密钥传给UKEY cos,cos使用相同密钥和算法进行加密(或者用传入的认证密钥对密文进行解密),然后比对两个密文(或解密后的明文)是否相同,从而达到设备认证的目的。 设备认证的整个流程: 1:PC端的加密前数据为COS产生的随机数 2:根据cos和pc端协议设定认证密钥,并规定此认证密钥是否传入cos,若cos端
USB3000kEY 加密狗 自动读取工具JS
09-18
自动读取加密狗信息到local storage 1.引入UKEYUtil.js 2.创建对象 var plugin = new Calculate(); 3.调用方法 plugin.login() 只有在调用getXX方法可取得相应的值 //SM2国密算法 getKeyID() 唯一ID getUserName() 用户信息 getRnd() 加密字符串 getSm2EncData() 密文
将U盘做成UKey
09-26
支持html通过插件调用,通过程序,编辑一段数据写入到u盘中,可以当成ukey使用
ukey插件,可用于ukey登录
05-20
ukey插件,可用于ukey登录
#2.4. 证书USBkey-二次开发.
07-25
======================================================= 目录 & 说明 ======================================================= ECCdemo 通过PKCS#11接口创建ECC密钥对,并进行签名和验签操作; ------------------------------------------------------- EnumObj 通过PKCS#11接口列举出Token中的各种对象,如证书,公钥,私钥,秘密密钥; ------------------------------------------------------- exportcert 通过PKCS#11接口输出Token中的证书的一些属性; ------------------------------------------------------- FormatKey 格式化Token,并重新划分公私有区大小,设置PIN码重试次数和密钥对数量。 ------------------------------------------------------- GetUSBInfos 通过PKCS#11接口获得slot, cryptoki, token的属性信息; ------------------------------------------------------- GuoMiTest 通过PKCS#11接口产生ssf33和scb2密钥,并进行加解密运算; ------------------------------------------------------- HMACTest 通过PKCS#11接口产生GENERIC SECRET密钥,并进行HMAC-SHA1功能验证; ------------------------------------------------------- InitToken 通过PKCS#11接口实现初始化操作,并进行Ansi和Utf8字符转换; ------------------------------------------------------- OTPDemo 通过PKCS#11接口产生HOTP密钥,并产生OTP结果; ------------------------------------------------------- PKCSDemo 通过PKCS#11接口创建RSA密钥对,并进行签名、加密、签名验证和解密的运算; ------------------------------------------------------- PKCStest 通过PKCS#11接口产生多种类型的密钥,如DES/3DES/RC2/RC4/RSA,并进行加解密运算; ------------------------------------------------------- 注:除Microsoft Visual C++外,你需要另外安装 Microsoft Platform SDK,并把SDK安装目录中的 include目录和lib目录分别放置在VC开发环境选项 (对于VC6来说,是菜单中Tools->Options...弹出的 对话框中的Directories页)中的目录(include) 和库(lib)中VC++的路径之前才能够正确编译链接运 行。
【安当产品应用案例100集】008-UKEY在工业自动化数据传输中应用
www.andang.cn
08-20 493
随着越来越多的工业设备通过互联网来交互数据,工业自动化系统受到网络安全的威胁导致数据泄露或系统瘫痪的风险也越来越高,采用对终端通过UKEY进行身份识别的方案,可以提高系统的安全性和可靠性。
实验_用Ukey(CSP)对文件加解密
谢绝(无视)留言与私信
09-24 2905
<br />// UkeyJBD2006Encrypt.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include <wincrypt.h> #include <crtdbg.h> #include "UkeyJBD2006Encrypt.h" #ifdef _DEBUG #define new DEBUG_NEW #undef THIS_FILE
java 对证书文件以及秘钥.key的解析
a995222199的博客
03-30 2875
2.第二种方式为java去除了开头的“-----BEGIN CERTIFICATE-----”以及中间的“/n”末尾的“-----END CERTIFICATE-----”1.为证书的标准格式,java通过jdk进行对标准证书进行base64解密转换、解析,由于网上对于该方式的描述较多,本文不做过多描述。java支持pksc8格式的私钥文件读取,把拿到的pksc1格式私钥转换为pksc8格式。备注:第一种方式可通过代码处理去除证书文件的分隔符以及开头结尾标识转为第二种情况。读取私钥获得转为私钥对象。
CA、ukey、java对接登录
weixin_50481145的博客
05-09 3291
7、提示用户需要输入pin码(pin码为ukey的密码,相当于用户身份的密码,只有ukey和Pin嘛同时在手里才能确定身份,大大提高了安全性,即使Pin码泄露,没有拿到ukey也无法登录,或者即使丢了ukey不知道Pin码同样不能登录)8、客户端使用Pin码对服务器返回的随机数进行签名,签名过程会验证Pin码的正确性,Pin码错误将无法进行签名,也就无法登录,Pin码正确后将会使用加密锁内部的私钥对随机数进行签名。9、Pin码验证正确并成功签名后,将用户信息和签名后的数据传到服务器。
VUE项目与原生Javascript Js功能模块的整合-政府项目涉及Ukey使用和开发
最新发布
本博客记录了从2014年以来在工作学习中遇到的技术问题、解决方法以及部分个人人生经历、经验等内容。
10-09 1860
我在使用第三方厂商的 SetOnUsbKeyChangeCallBack UKEY证书的拔出 回调时尝试了很多次,在登录界面可行、在登录之后的页面框架层也加载了这个拔出触发JS操作,但就是奇怪总是出现开始能检测后来又检测不了的情况,可能是我的JS有问题吧,但也没有排查出问题,这些教程我都记不得太多了,因为用户拔出主要涉及用户的本地存储sessionStorage的清理,但总是调用 VUE的 sessionStorage出现问题。Ukey 的js代码与项目的整合,如果原来就是纯原生的JS就相对较方便整合。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值