Java加密技术 数字证书

最新推荐文章于 2024-01-30 19:47:33 发布
最新推荐文章于 2024-01-30 19:47:33 发布
阅读量249 收藏
点赞数
分类专栏: JavaCrypto 文章标签: 数字证书 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tanksyg/article/details/84750988
版权

一、制作证书 

1.生成keyStroe文件 
在命令行下执行以下命令: 

keytool -genkey -validity 1 -alias www.tzz-sf.com -keyalg RSA -keystore d:\tzz-sf.keystore

 其中 

-genkey    表示生成密钥 
-validity     指定证书有效期,这里是1天 
-alias         指定别名,这里是www.tzz-sf.com

-keyalg      指定算法,这里是RSA 
-keystore   指定存储位置,这里是d:\tzz-sf.keystore

根据命令行提示输入:

输入keystore密码:
Keystore 密码太短 -至少必须为6个字符
输入keystore密码:
再次输入新密码:
您的名字与姓氏是什么?
  [Unknown]:  tzz
您的组织单位名称是什么?
  [Unknown]:  www.tzz-sf.com
您的组织名称是什么?
  [Unknown]:  tzz-sf
您所在的城市或区域名称是什么?
  [Unknown]:  sz
您所在的州或省份名称是什么?
  [Unknown]:  sz
该单位的两字母国家代码是什么
  [Unknown]:  cn
CN=tzz, OU=www.tzz-sf.com, O=tzz-sf, L=sz, ST=sz, C=cn 正确吗?
  [否]:  y
输入<www.tzz-sf.com>的主密码

 在这里我使用的密码为 123456789

2.生成自签名证书 
光有keyStore文件是不够的,还需要证书文件,证书才是直接提供给外界使用的公钥凭证。 

keytool -export -keystore d:\tzz-sf.keystore -alias www.tzz-sf.com -file d:\tzz-sf.cer -rfc

 其中 

-export      指定为导出操作 
-keystore  指定keystore文件 
-alias        指定导出keystore文件中的别名 
-file           指向导出路径 
-rfc            以文本格式输出,也就是以BASE64编码输出 
这里的密码是 123456789

 

当然,使用方是需要导入证书的! 
可以通过自签名证书完成CAS单点登录系统的构建!

import java.io.IOException;

import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

public class Coder {

	public static String encryptBASE64(byte[] key) {  
		return (new BASE64Encoder()).encodeBuffer(key);  
	}
	
	public static byte[] decryptBASE64(String key) throws IOException {  
		return new BASE64Decoder().decodeBuffer(key);
	}
}

 

package cn.tzz.java.crypto.certificate;

import java.io.FileInputStream;
import java.security.KeyStore;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.cert.Certificate;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;
import java.util.Date;

import javax.crypto.Cipher;

import cn.tzz.java.crypto.Coder;

/**
 * Java加密技术——数字证书
 * 
 */
public abstract class CertificateCryptUtil extends Coder {

	/**
	 * Java密钥库(Java Key Store,JKS)KEY_STORE
	 */
	public static final String KEY_STORE = "JKS";

	public static final String X509 = "X.509";

	/**
	 * 由KeyStore获得私钥
	 * 
	 * @param keyStorePath
	 * @param alias
	 * @param password
	 * @return
	 * @throws Exception
	 */
	private static PrivateKey getPrivateKey(String keyStorePath, String alias, String password) throws Exception {
		KeyStore ks = getKeyStore(keyStorePath, password);
		PrivateKey key = (PrivateKey) ks.getKey(alias, password.toCharArray());
		return key;
	}

	/**
	 * 由Certificate获得公钥
	 * 
	 * @param certificatePath
	 * @return
	 * @throws Exception
	 */
	private static PublicKey getPublicKey(String certificatePath) throws Exception {
		Certificate certificate = getCertificate(certificatePath);
		PublicKey key = certificate.getPublicKey();
		return key;
	}

	/**
	 * 获得Certificate
	 * 
	 * @param certificatePath
	 * @return
	 * @throws Exception
	 */
	private static Certificate getCertificate(String certificatePath) throws Exception {
		CertificateFactory certificateFactory = CertificateFactory.getInstance(X509);
		FileInputStream in = new FileInputStream(certificatePath);

		Certificate certificate = certificateFactory.generateCertificate(in);
		in.close();
		return certificate;
	}

	/**
	 * 获得Certificate
	 * 
	 * @param keyStorePath
	 * @param alias
	 * @param password
	 * @return
	 * @throws Exception
	 */
	private static Certificate getCertificate(String keyStorePath, String alias, String password) throws Exception {
		KeyStore ks = getKeyStore(keyStorePath, password);
		Certificate certificate = ks.getCertificate(alias);
		return certificate;
	}

	/**
	 * 获得KeyStore
	 * 
	 * @param keyStorePath
	 * @param password
	 * @return
	 * @throws Exception
	 */
	private static KeyStore getKeyStore(String keyStorePath, String password) throws Exception {
		FileInputStream is = new FileInputStream(keyStorePath);
		KeyStore ks = KeyStore.getInstance(KEY_STORE);
		ks.load(is, password.toCharArray());
		is.close();
		return ks;
	}

	/**
	 * 私钥加密
	 * 
	 * @param data
	 * @param keyStorePath
	 * @param alias
	 * @param password
	 * @return
	 * @throws Exception
	 */
	public static byte[] encryptByPrivateKey(byte[] data, String keyStorePath, String alias, String password) throws Exception {
		// 取得私钥
		PrivateKey privateKey = getPrivateKey(keyStorePath, alias, password);
		// 对数据加密
		Cipher cipher = Cipher.getInstance(privateKey.getAlgorithm());
		cipher.init(Cipher.ENCRYPT_MODE, privateKey);
		return cipher.doFinal(data);
	}

	/**
	 * 私钥解密
	 * 
	 * @param data
	 * @param keyStorePath
	 * @param alias
	 * @param password
	 * @return
	 * @throws Exception
	 */
	public static byte[] decryptByPrivateKey(byte[] data, String keyStorePath, String alias, String password) throws Exception {
		// 取得私钥
		PrivateKey privateKey = getPrivateKey(keyStorePath, alias, password);
		// 对数据加密
		Cipher cipher = Cipher.getInstance(privateKey.getAlgorithm());
		cipher.init(Cipher.DECRYPT_MODE, privateKey);
		return cipher.doFinal(data);
	}

	/**
	 * 公钥加密
	 * 
	 * @param data
	 * @param certificatePath
	 * @return
	 * @throws Exception
	 */
	public static byte[] encryptByPublicKey(byte[] data, String certificatePath) throws Exception {
		// 取得公钥
		PublicKey publicKey = getPublicKey(certificatePath);
		// 对数据加密
		Cipher cipher = Cipher.getInstance(publicKey.getAlgorithm());
		cipher.init(Cipher.ENCRYPT_MODE, publicKey);
		return cipher.doFinal(data);
	}

	/**
	 * 公钥解密
	 * 
	 * @param data
	 * @param certificatePath
	 * @return
	 * @throws Exception
	 */
	public static byte[] decryptByPublicKey(byte[] data, String certificatePath) throws Exception {
		// 取得公钥
		PublicKey publicKey = getPublicKey(certificatePath);
		// 对数据加密
		Cipher cipher = Cipher.getInstance(publicKey.getAlgorithm());
		cipher.init(Cipher.DECRYPT_MODE, publicKey);
		return cipher.doFinal(data);
	}

	/**
	 * 验证Certificate
	 * 
	 * @param certificatePath
	 * @return
	 */
	public static boolean verifyCertificate(String certificatePath) {
		return verifyCertificate(new Date(), certificatePath);
	}

	/**
	 * 验证Certificate是否过期或无效
	 * 
	 * @param date
	 * @param certificatePath
	 * @return
	 */
	public static boolean verifyCertificate(Date date, String certificatePath) {
		boolean status = true;
		try {
			// 取得证书
			Certificate certificate = getCertificate(certificatePath);
			// 验证证书是否过期或无效
			status = verifyCertificate(date, certificate);
		} catch (Exception e) {
			status = false;
		}
		return status;
	}

	/**
	 * 验证证书是否过期或无效
	 * 
	 * @param date
	 * @param certificate
	 * @return
	 */
	private static boolean verifyCertificate(Date date, Certificate certificate) {
		boolean status = true;
		try {
			X509Certificate x509Certificate = (X509Certificate) certificate;
			x509Certificate.checkValidity(date);
		} catch (Exception e) {
			status = false;
		}
		return status;
	}

	/**
	 * 签名
	 * 
	 * @param keyStorePath
	 * @param alias
	 * @param password
	 * 
	 * @return
	 * @throws Exception
	 */
	public static String sign(byte[] sign, String keyStorePath, String alias, String password) throws Exception {
		// 获得证书
		X509Certificate x509Certificate = (X509Certificate) getCertificate(keyStorePath, alias, password);
		// 获取私钥
		KeyStore ks = getKeyStore(keyStorePath, password);
		// 取得私钥
		PrivateKey privateKey = (PrivateKey) ks.getKey(alias,password.toCharArray());
		// 构建签名
		Signature signature = Signature.getInstance(x509Certificate.getSigAlgName());
		signature.initSign(privateKey);
		signature.update(sign);
		return encryptBASE64(signature.sign());
	}

	/**
	 * 验证签名
	 * 
	 * @param data
	 * @param sign
	 * @param certificatePath
	 * @return
	 * @throws Exception
	 */
	public static boolean verify(byte[] data, String sign, String certificatePath) throws Exception {
		// 获得证书
		X509Certificate x509Certificate = (X509Certificate) getCertificate(certificatePath);
		// 获得公钥
		PublicKey publicKey = x509Certificate.getPublicKey();
		// 构建签名
		Signature signature = Signature.getInstance(x509Certificate.getSigAlgName());
		signature.initVerify(publicKey);
		signature.update(data);

		return signature.verify(decryptBASE64(sign));

	}

	/**
	 * 验证Certificate
	 * 
	 * @param keyStorePath
	 * @param alias
	 * @param password
	 * @return
	 */
	public static boolean verifyCertificate(Date date, String keyStorePath, String alias, String password) {
		boolean status = true;
		try {
			Certificate certificate = getCertificate(keyStorePath, alias, password);
			status = verifyCertificate(date, certificate);
		} catch (Exception e) {
			status = false;
		}
		return status;
	}

	/**
	 * 验证Certificate
	 * 
	 * @param keyStorePath
	 * @param alias
	 * @param password
	 * @return
	 */
	public static boolean verifyCertificate(String keyStorePath, String alias, String password) {
		return verifyCertificate(new Date(), keyStorePath, alias, password);
	}
}

 测试:

package cn.tzz.java.crypto.certificate;

import static org.junit.Assert.*;

import org.junit.Test;

/**
 * 测试--Java加密技术——数字证书
 * 
 */
public class CertificateCryptUtilTest {
	private String password = "123456789";
	private String alias = "www.tzz-sf.com";
	//生成证书
	//keytool -genkey -validity 1 -alias www.tzz-sf.com -keyalg RSA -keystore d:\tzz-sf.keystore
	//keytool -export -keystore d:\tzz-sf.keystore -alias www.tzz-sf.com -file d:\tzz-sf.cer -rfc
	private String keyStorePath = "d:/tzz-sf.keystore";
	private String certificatePath = "d:/tzz-sf.cer";

	/**公钥加密——私钥解密*/
	@Test
	public void test() throws Exception {
		String inputStr = "加密字符123456Abc";
		byte[] data = inputStr.getBytes();
		byte[] encrypt = CertificateCryptUtil.encryptByPublicKey(data, certificatePath);

		byte[] decrypt = CertificateCryptUtil.decryptByPrivateKey(encrypt, keyStorePath, alias, password);
		String outputStr = new String(decrypt);
		System.err.println("加密前: " + inputStr + "-----" + "解密后: " + outputStr);
		// 验证数据一致
		assertArrayEquals(data, decrypt);
		// 验证证书有效
		assertTrue(CertificateCryptUtil.verifyCertificate(certificatePath));
	}

	/**私钥加密——公钥解密*/
	@Test
	public void testSign() throws Exception {
		String inputStr = "加密字符123456Abc";
		byte[] data = inputStr.getBytes();
		byte[] encodedData = CertificateCryptUtil.encryptByPrivateKey(data, keyStorePath, alias, password);

		byte[] decodedData = CertificateCryptUtil.decryptByPublicKey(encodedData, certificatePath);

		String outputStr = new String(decodedData);
		System.err.println("加密前: " + inputStr + "----" + "解密后: " + outputStr);
		assertEquals(inputStr, outputStr);

		// 产生签名
		String sign = CertificateCryptUtil.sign(encodedData, keyStorePath, alias, password);
		System.err.println("签名:\r" + sign);
		// 验证签名
		boolean status = CertificateCryptUtil.verify(encodedData, sign, certificatePath);
		System.err.println("状态:\r" + status);
		assertTrue(status);

	}
}

 

javax.crypto.Cipher 类实现了加密和解密的算法
极客神殿
03-18 1860
在密码学中,(中文翻译为"密码器")指的是一种算法或系统,用于对数据进行加密和解密。它接受称为明文的原始数据作为输入,并通过使用密钥对其进行转换,生成称为密文的加密数据。密文只有通过正确的密钥才能被解密还原成原始的明文数据。在 Java 中,类实现了加密和解密的算法。这个类提供了加密和解密的功能,可以用于保护数据的安全性。对称加密算法(如 DES、AES)和非对称加密算法(如 RSA)都可以通过Cipher类来实现。
javax-crypto.jar
04-25
javax-crypto.jar 用了就知道
javax.crypto.Cipher类提供加密和解密功能,该类是JCE框架的核心。
热门推荐
wuwenlong527的专栏
01-11 1万+
javax.crypto.Cipher类提供加密和解密功能,该类是JCE框架的核心。一,与所有的引擎类一样,可以通过调用Cipher类中的getInstance静态工厂方法得到Cipher对象。public static Cipher getInstance(String transformation);public static Cipher getInstance(String
java加密技术(八) 数字证书_Java加密技术(八)——数字证书
weixin_33232550的博客
02-13 118
importjava.io.FileInputStream;importjava.security.KeyStore;importjava.security.PrivateKey;importjava.security.PublicKey;importjava.security.Signature;importjava.security.cert.Certificate;import...
JAVA使用数字证书加密文件
11-17
java rsa证书加密,crt、pem、pfx、cer等 内附工具
javax.crypto.Cipher类--加密和解密
济天下68的博客
08-23 3725
javax.crypto.Cipher类提供加密和解密功能。 一、获得Cipher对象 通过调用Cipher类中的getInstance静态工厂方法得到Cipher对象。 public static CiphergetInstance(String transformation); public static CiphergetInstance(String transformation,
Certificate_java_java数字签名_java签名证书_数字证书_
10-04
总之,Java数字证书和数字签名是构建安全网络应用的核心技术,这个源码模块提供了一种实际的实现方式,可以帮助开发者更好地理解和应用这些概念。通过深入学习和实践,你可以提升在网络安全领域的专业技能,为构建更...
JAVA 使用数字证书加密解密文件
10-31
在IT领域,尤其是在网络安全和数据保护方面,加密技术扮演着至关重要的角色。本文将深入探讨如何使用Java语言结合RSA算法,通过数字证书实现文件的加密和解密操作。RSA是一种非对称加密算法,它的核心在于一对密钥:...
Java加密和数字签名编程快速入门.rar_Java加密_java 数字 签名_java 数字签名_数字 签名_数字签名
09-22
通过阅读"Java加密和数字签名编程快速入门",无论是初学者还是有一定经验的开发者,都能掌握Java加密和数字签名的基本原理和实际应用。"www.pudn.com.txt"可能是提供额外链接或资源的文本文件,而"Java加密和数字...
java加密技术
08-31
Java加密技术Java编程语言中用于保障数据安全的一系列加密方法和技术,它包括了单向加密算法、对称加密算法、非对称加密算法以及加密算法的高级应用如数字签名和数字证书等。本文将详细介绍这些加密技术,并结合...
javax.crypto
BLOG域名:programb.blog.youkuaiyun.com
05-12 461
Provides the classes and interfaces for cryptographic operations. The cryptographic operations defined in this package include encryption, key generation and key agreement, and Message Authentication Code (MAC) generation. Support for encryption includes s
crypto.jar
01-17
crypto.jar
你可以使用 javax.crypto 包提供的 Cipher 类来进行 DES 加密和解密 这个 javax.crypto 在pom.xml文件里怎么写
最新发布
qq_33192454的博客
01-30 586
包是 Java 的标准库的一部分,所以不需要显式添加依赖。如果你需要使用其他加密算法或实现,例如 Bouncy Castle 提供的实现,那么你需要添加对应的依赖,就像我之前提到的那样。Java 标准库是 Java 开发环境的一部分,所以这些类是默认包含在 Java 的运行时环境中的。包属于 Java 标准库的一部分,因此不需要在。
Java中的javax.crypto.Cipher类
程序猿日记
06-03 1万+
文章目录类的定义和初始化目前已支持的算法其中常见的`加密模式`有以下几种其中常见的`填充规则`有以下几种Cipher类里面常用到的方法 最近在研究区块链里的一些加密算法,用Java简单实现了一下,发现部分算法都是通过javax.crypto.Cipher类来完成的,特地写一篇文章介绍一下这个类。 类的定义和初始化 javax.crypto.Cipher类是从jdk1.4就开始引入,所属jdk拓...
Java——加密/解密相关类(java.security、javax.crypto、javax.net.ssl)
吴声子夜歌的博客
12-10 2584
目录Java加密/解密相关类1、Java与密码学1.1、Java安全领域组成部分1.2、安全提供者体系结构2、java.security包详解2.1、Provider类2.2、Security类2.3、MessageDigest类2.4、DigestInputStream类2.5、DigestOutputStream类2.6、Key接口1)、SecretKey2)、PublicKey和PrivateKey2.7、AlgorithmParameters类2.8、AlgorithmParameterGenera
java 加密证书_Java的安全学习(包括加密,数字签名,证书和认证)
weixin_29163581的博客
03-01 190
(1)消息摘要:消息摘要(Message Digest)又称为数字摘要(Digital Digest)。它是一个唯一对应一个消息或文本的固定长度的值,它由一个单向Hash加密函数对消息进行作用而产生。如果消息在途中改变了,则接收者通过对收到消息的新产生的摘要与原摘要比较,就可知道消息是否被改变了。因此消息摘要保证了消息的完整性。 消息摘要采用单向Hash 函数将需加密的明文"摘要"成一...
java加密数字证书
weixin_33922670的博客
12-08 112
2019独角兽企业重金招聘Python工程师标准>>> ...
Java加密技术(八)
【大漠孤烟】 的专栏
09-07 1141
本篇的主要内容为Java证书体系的实现。  请大家在阅读本篇内容时先阅读 Java加密技术(四),预先了解RSA加密算法。  在构建Java代码实现前,我们需要完成证书的制作。  1.生成keyStroe文件  在命令行下执行以下命令:  She
java加密解密与数字证书的操作
lihuayong的专栏
12-14 1万+
1 keytool命令总结 一、创建数字证书 交互模式 使用默认的密钥库.keystore(目录是c: Documents and Setting用户名)和算法(DSA) keytool -genkey 默认的别名mykey 密钥库中可以存放多个条目(公钥/私钥对和证书),它们在密钥库中以别名(alias)区分。 keytool -genkey -alia
Java加密解密与数字证书技术实现详解
Java通过其标准类库,提供了加密、解密、数字签名和数字证书操作的强大支持。本知识点将详细介绍如何使用Java实现RSA加密和解密,以及数字证书的生成和验证过程。 #### RSA算法概述 RSA(Rivest-Shamir-Adleman)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值