Java加密技术(八)

最新推荐文章于 2024-12-29 21:16:49 发布
原创 最新推荐文章于 2024-12-29 21:16:49 发布 · 150 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Java #Tomcat #Security #junit #算法

    本篇的主要内容为Java证书体系的实现。

请大家在阅读本篇内容时先阅读 Java加密技术(四),预先了解RSA加密算法。

在构建Java代码实现前,我们需要完成证书的制作。
1.生成keyStroe文件
在命令行下执行以下命令:
Shell代码 复制代码
  1. keytool -genkey -alias tomcat -keyalg RSA -keystore d:\.keystore  
keytool -genkey -alias tomcat -keyalg RSA -keystore d:\.keystore

其中 -genkey表示生成密钥 -alias指定别名,这里是tomcat -keyalg指定算法,这里是RSA -keystore指定存储位置,这里是d:\.keystore
在这里我使用的密码为 123456
控制台输出:
Console代码 复制代码
  1. 输入keystore密码:   
  2. 再次输入新密码:   
  3. 您的名字与姓氏是什么?   
  4.   [Unknown]:  zlex   
  5. 您的组织单位名称是什么?   
  6.   [Unknown]:  zlex   
  7. 您的组织名称是什么?   
  8.   [Unknown]:  zlex   
  9. 您所在的城市或区域名称是什么?   
  10.   [Unknown]:  BJ   
  11. 您所在的州或省份名称是什么?   
  12.   [Unknown]:  BJ   
  13. 该单位的两字母国家代码是什么   
  14.   [Unknown]:  CN   
  15. CN=zlex, OU=zlex, O=zlex, L=BJ, ST=BJ, C=CN 正确吗?   
  16.   [否]:  Y   
  17.   
  18. 输入<tomcat>的主密码   
  19.         (如果和 keystore 密码相同,按回车):   
  20. 再次输入新密码:  
输入keystore密码:
再次输入新密码:
您的名字与姓氏是什么?
  [Unknown]:  zlex
您的组织单位名称是什么?
  [Unknown]:  zlex
您的组织名称是什么?
  [Unknown]:  zlex
您所在的城市或区域名称是什么?
  [Unknown]:  BJ
您所在的州或省份名称是什么?
  [Unknown]:  BJ
该单位的两字母国家代码是什么
  [Unknown]:  CN
CN=zlex, OU=zlex, O=zlex, L=BJ, ST=BJ, C=CN 正确吗?
  [否]:  Y

输入<tomcat>的主密码
        (如果和 keystore 密码相同,按回车):
再次输入新密码:

这时,在D盘下会生成一个.keystore的文件。

2.生成证书
光有keyStore文件是不够的,还需要证书文件,证书才是直接提供给外界使用的公钥凭证。
导出证书:
Shell代码 复制代码
  1. keytool -export -keystore d:\.keystore -alias tomcat -file d:\tomcat.cer  
keytool -export -keystore d:\.keystore -alias tomcat -file d:\tomcat.cer

其中 -export指定为导出操作 -keystore指定keystore文件 -alias指定导出keystore文件中的别名 -file指向导出路径

这里的密码是 123456
控制台输出:
Console代码 复制代码
  1. 输入keystore密码:   
  2. 保存在文件中的认证 <d:\tomcat.cer>  
输入keystore密码:
保存在文件中的认证 <d:\tomcat.cer>


当然,使用方是需要注册证书的!

Ok,准备工作完成,开始Java实现!

通过java代码实现如下: Coder类见 Java加密技术(一)
Java代码 复制代码
  1. import java.io.FileInputStream;   
  2. import java.security.KeyFactory;   
  3. import java.security.KeyStore;   
  4. import java.security.PrivateKey;   
  5. import java.security.PublicKey;   
  6. import java.security.Signature;   
  7. import java.security.cert.Certificate;   
  8. import java.security.cert.CertificateFactory;   
  9. import java.security.cert.X509Certificate;   
  10. import java.security.spec.PKCS8EncodedKeySpec;   
  11. import java.security.spec.X509EncodedKeySpec;   
  12. import java.util.Date;   
  13.   
  14. /**  
  15.  * 证书组件  
  16.  *   
  17.  * @author 梁栋  
  18.  * @version 1.0  
  19.  * @since 1.0  
  20.  */  
  21. public abstract class CertificateCoder extends Coder {   
  22.   
  23.     /**  
  24.      * Java密钥库(Java Key Store,JKS)KEY_STORE  
  25.      */  
  26.     public static final String KEY_STORE = "JKS";   
  27.   
  28.     public static final String X509 = "X.509";   
  29.   
  30.     /**  
  31.      * 由KeyStore获得私钥  
  32.      *   
  33.      * @param keyStorePath  
  34.      * @param alias  
  35.      * @param password  
  36.      * @return  
  37.      * @throws Exception  
  38.      */  
  39.     public static String getPrivateKey(String keyStorePath, String alias,   
  40.             String password) throws Exception {   
  41.         KeyStore ks = getKeyStore(keyStorePath, alias, password);   
  42.         PrivateKey key = (PrivateKey) ks.getKey(alias, password.toCharArray());   
  43.         return encryptBASE64(key.getEncoded());   
  44.     }   
  45.   
  46.     /**  
  47.      * 由Certificate获得公钥  
  48.      *   
  49.      * @param certificatePath  
  50.      * @return  
  51.      * @throws Exception  
  52.      */  
  53.     public static String getPublicKey(String certificatePath) throws Exception {   
  54.         Certificate certificate = getCertificate(certificatePath);   
  55.         PublicKey key = certificate.getPublicKey();   
  56.         return encryptBASE64(key.getEncoded());   
  57.     }   
  58.   
  59.     /**  
  60.      * 获得Certificate  
  61.      *   
  62.      * @param certificatePath  
  63.      * @return  
  64.      * @throws Exception  
  65.      */  
  66.     private static Certificate getCertificate(String certificatePath)   
  67.             throws Exception {   
  68.         CertificateFactory certificateFactory = CertificateFactory   
  69.                 .getInstance(X509);   
  70.         FileInputStream in = new FileInputStream(certificatePath);   
  71.   
  72.         Certificate certificate = certificateFactory.generateCertificate(in);   
  73.         in.close();   
  74.   
  75.         return certificate;   
  76.     }   
  77.   
  78.     /**  
  79.      * 获得Certificate  
  80.      *   
  81.      * @param keyStorePath  
  82.      * @param alias  
  83.      * @param password  
  84.      * @return  
  85.      * @throws Exception  
  86.      */  
  87.     private static Certificate getCertificate(String keyStorePath,   
  88.             String alias, String password) throws Exception {   
  89.         KeyStore ks = getKeyStore(keyStorePath, alias, password);   
  90.         Certificate certificate = ks.getCertificate(alias);   
  91.   
  92.         return certificate;   
  93.     }   
  94.   
  95.     /**  
  96.      * 获得KeyStore  
  97.      *   
  98.      * @param keyStorePath  
  99.      * @param alias  
  100.      * @param password  
  101.      * @return  
  102.      * @throws Exception  
  103.      */  
  104.     private static KeyStore getKeyStore(String keyStorePath, String alias,   
  105.             String password) throws Exception {   
  106.         FileInputStream is = new FileInputStream(keyStorePath);   
  107.         KeyStore ks = KeyStore.getInstance(KEY_STORE);   
  108.         ks.load(is, password.toCharArray());   
  109.         is.close();   
  110.         return ks;   
  111.     }   
  112.   
  113.     /**  
  114.      * 验证Certificate  
  115.      *   
  116.      * @param certificatePath  
  117.      * @return  
  118.      */  
  119.     public static boolean verifyCertificate(String certificatePath) {   
  120.         return verifyCertificate(new Date(), certificatePath);   
  121.     }   
  122.   
  123.     /**  
  124.      * 验证Certificate是否过期或无效  
  125.      *   
  126.      * @param date  
  127.      * @param certificatePath  
  128.      * @return  
  129.      */  
  130.     public static boolean verifyCertificate(Date date, String certificatePath) {   
  131.         boolean status = true;   
  132.         try {   
  133.             // 取得证书   
  134.             Certificate certificate = getCertificate(certificatePath);   
  135.             // 验证证书是否过期或无效   
  136.             status = verifyCertificate(date, certificate);   
  137.         } catch (Exception e) {   
  138.             status = false;   
  139.         }   
  140.         return status;   
  141.     }   
  142.   
  143.     /**  
  144.      * 验证公钥是否同属该证书  
  145.      *   
  146.      * @param publicKey  
  147.      * @param certificatePath  
  148.      * @return  
  149.      */  
  150.     public static boolean verifyPublicKey(String publicKey,   
  151.             String certificatePath) {   
  152.         boolean status = true;   
  153.         try {   
  154.             Certificate certificate = getCertificate(certificatePath);   
  155.   
  156.             // 对公钥解密   
  157.             byte[] keyBytes = decryptBASE64(publicKey);   
  158.   
  159.             // 取得公钥   
  160.             X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);   
  161.             KeyFactory keyFactory = KeyFactory.getInstance(certificate   
  162.                     .getPublicKey().getAlgorithm());   
  163.             PublicKey pubKey = keyFactory.generatePublic(x509KeySpec);   
  164.   
  165.             certificate.verify(pubKey);   
  166.   
  167.         } catch (Exception e) {   
  168.             status = false;   
  169.         }   
  170.         return status;   
  171.     }   
  172.   
  173.     /**  
  174.      * 验证证书是否过期或无效  
  175.      *   
  176.      * @param date  
  177.      * @param certificate  
  178.      * @return  
  179.      */  
  180.     private static boolean verifyCertificate(Date date, Certificate certificate) {   
  181.         boolean status = true;   
  182.         try {   
  183.             X509Certificate x509Certificate = (X509Certificate) certificate;   
  184.             x509Certificate.checkValidity(date);   
  185.         } catch (Exception e) {   
  186.             status = false;   
  187.         }   
  188.         return status;   
  189.     }   
  190.   
  191.     /**  
  192.      * 签名  
  193.      * @param keyStorePath  
  194.      * @param privateKey  
  195.      * @param alias  
  196.      * @param password  
  197.      * @return  
  198.      * @throws Exception  
  199.      */  
  200.     public static String sign(byte[] sign, String keyStorePath, String privateKey,   
  201.             String alias, String password) throws Exception {   
  202.         // 获得证书   
  203.         X509Certificate x509Certificate = (X509Certificate) getCertificate(   
  204.                 keyStorePath, alias, password);   
  205.         // 解密由base64编码的私钥   
  206.         byte[] keyBytes = decryptBASE64(privateKey);   
  207.   
  208.         // 构造PKCS8EncodedKeySpec对象   
  209.         PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);   
  210.   
  211.         // 由证书公钥获得对应加密算法   
  212.         KeyFactory keyFactory = KeyFactory.getInstance(x509Certificate   
  213.                 .getPublicKey().getAlgorithm());   
  214.   
  215.         // 获取私钥   
  216.         PrivateKey priKey = keyFactory.generatePrivate(pkcs8KeySpec);   
  217.   
  218.         // 构建签名   
  219.         Signature signature = Signature.getInstance(x509Certificate   
  220.                 .getSigAlgName());   
  221.         signature.initSign(priKey);   
  222.         signature.update(sign);   
  223.         return encryptBASE64(signature.sign());   
  224.     }   
  225.   
  226.     /**  
  227.      * 验证签名  
  228.      *   
  229.      * @param data  
  230.      * @param sign  
  231.      * @param certificatePath  
  232.      * @return  
  233.      * @throws Exception  
  234.      */  
  235.     public static boolean verify(byte[] data, String sign,   
  236.             String certificatePath) throws Exception {   
  237.         // 获得证书   
  238.         X509Certificate x509Certificate = (X509Certificate) getCertificate(certificatePath);   
  239.         // 获得公钥   
  240.         PublicKey publicKey = x509Certificate.getPublicKey();   
  241.         // 构建签名   
  242.         Signature signature = Signature.getInstance(x509Certificate   
  243.                 .getSigAlgName());   
  244.         signature.initVerify(publicKey);   
  245.         signature.update(data);   
  246.   
  247.         return signature.verify(decryptBASE64(sign));   
  248.   
  249.     }   
  250.   
  251.     /**  
  252.      * 验证Certificate  
  253.      *   
  254.      * @param keyStorePath  
  255.      * @param alias  
  256.      * @param password  
  257.      * @return  
  258.      */  
  259.     public static boolean verifyCertificate(Date date, String keyStorePath,   
  260.             String alias, String password) {   
  261.         boolean status = true;   
  262.         try {   
  263.             Certificate certificate = getCertificate(keyStorePath, alias,   
  264.                     password);   
  265.             status = verifyCertificate(date, certificate);   
  266.         } catch (Exception e) {   
  267.             status = false;   
  268.         }   
  269.         return status;   
  270.     }   
  271.   
  272.     /**  
  273.      * 验证Certificate  
  274.      *   
  275.      * @param keyStorePath  
  276.      * @param alias  
  277.      * @param password  
  278.      * @return  
  279.      */  
  280.     public static boolean verifyCertificate(String keyStorePath, String alias,   
  281.             String password) {   
  282.         return verifyCertificate(new Date(), keyStorePath, alias, password);   
  283.     }   
  284. }  
import java.io.FileInputStream;
import java.security.KeyFactory;
import java.security.KeyStore;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.cert.Certificate;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Date;

/**
 * 证书组件
 * 
 * @author 梁栋
 * @version 1.0
 * @since 1.0
 */
public abstract class CertificateCoder extends Coder {

	/**
	 * Java密钥库(Java Key Store,JKS)KEY_STORE
	 */
	public static final String KEY_STORE = "JKS";

	public static final String X509 = "X.509";

	/**
	 * 由KeyStore获得私钥
	 * 
	 * @param keyStorePath
	 * @param alias
	 * @param password
	 * @return
	 * @throws Exception
	 */
	public static String getPrivateKey(String keyStorePath, String alias,
			String password) throws Exception {
		KeyStore ks = getKeyStore(keyStorePath, alias, password);
		PrivateKey key = (PrivateKey) ks.getKey(alias, password.toCharArray());
		return encryptBASE64(key.getEncoded());
	}

	/**
	 * 由Certificate获得公钥
	 * 
	 * @param certificatePath
	 * @return
	 * @throws Exception
	 */
	public static String getPublicKey(String certificatePath) throws Exception {
		Certificate certificate = getCertificate(certificatePath);
		PublicKey key = certificate.getPublicKey();
		return encryptBASE64(key.getEncoded());
	}

	/**
	 * 获得Certificate
	 * 
	 * @param certificatePath
	 * @return
	 * @throws Exception
	 */
	private static Certificate getCertificate(String certificatePath)
			throws Exception {
		CertificateFactory certificateFactory = CertificateFactory
				.getInstance(X509);
		FileInputStream in = new FileInputStream(certificatePath);

		Certificate certificate = certificateFactory.generateCertificate(in);
		in.close();

		return certificate;
	}

	/**
	 * 获得Certificate
	 * 
	 * @param keyStorePath
	 * @param alias
	 * @param password
	 * @return
	 * @throws Exception
	 */
	private static Certificate getCertificate(String keyStorePath,
			String alias, String password) throws Exception {
		KeyStore ks = getKeyStore(keyStorePath, alias, password);
		Certificate certificate = ks.getCertificate(alias);

		return certificate;
	}

	/**
	 * 获得KeyStore
	 * 
	 * @param keyStorePath
	 * @param alias
	 * @param password
	 * @return
	 * @throws Exception
	 */
	private static KeyStore getKeyStore(String keyStorePath, String alias,
			String password) throws Exception {
		FileInputStream is = new FileInputStream(keyStorePath);
		KeyStore ks = KeyStore.getInstance(KEY_STORE);
		ks.load(is, password.toCharArray());
		is.close();
		return ks;
	}

	/**
	 * 验证Certificate
	 * 
	 * @param certificatePath
	 * @return
	 */
	public static boolean verifyCertificate(String certificatePath) {
		return verifyCertificate(new Date(), certificatePath);
	}

	/**
	 * 验证Certificate是否过期或无效
	 * 
	 * @param date
	 * @param certificatePath
	 * @return
	 */
	public static boolean verifyCertificate(Date date, String certificatePath) {
		boolean status = true;
		try {
			// 取得证书
			Certificate certificate = getCertificate(certificatePath);
			// 验证证书是否过期或无效
			status = verifyCertificate(date, certificate);
		} catch (Exception e) {
			status = false;
		}
		return status;
	}

	/**
	 * 验证公钥是否同属该证书
	 * 
	 * @param publicKey
	 * @param certificatePath
	 * @return
	 */
	public static boolean verifyPublicKey(String publicKey,
			String certificatePath) {
		boolean status = true;
		try {
			Certificate certificate = getCertificate(certificatePath);

			// 对公钥解密
			byte[] keyBytes = decryptBASE64(publicKey);

			// 取得公钥
			X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);
			KeyFactory keyFactory = KeyFactory.getInstance(certificate
					.getPublicKey().getAlgorithm());
			PublicKey pubKey = keyFactory.generatePublic(x509KeySpec);

			certificate.verify(pubKey);

		} catch (Exception e) {
			status = false;
		}
		return status;
	}

	/**
	 * 验证证书是否过期或无效
	 * 
	 * @param date
	 * @param certificate
	 * @return
	 */
	private static boolean verifyCertificate(Date date, Certificate certificate) {
		boolean status = true;
		try {
			X509Certificate x509Certificate = (X509Certificate) certificate;
			x509Certificate.checkValidity(date);
		} catch (Exception e) {
			status = false;
		}
		return status;
	}

	/**
	 * 签名
	 * @param keyStorePath
	 * @param privateKey
	 * @param alias
	 * @param password
	 * @return
	 * @throws Exception
	 */
	public static String sign(byte[] sign, String keyStorePath, String privateKey,
			String alias, String password) throws Exception {
		// 获得证书
		X509Certificate x509Certificate = (X509Certificate) getCertificate(
				keyStorePath, alias, password);
		// 解密由base64编码的私钥
		byte[] keyBytes = decryptBASE64(privateKey);

		// 构造PKCS8EncodedKeySpec对象
		PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);

		// 由证书公钥获得对应加密算法
		KeyFactory keyFactory = KeyFactory.getInstance(x509Certificate
				.getPublicKey().getAlgorithm());

		// 获取私钥
		PrivateKey priKey = keyFactory.generatePrivate(pkcs8KeySpec);

		// 构建签名
		Signature signature = Signature.getInstance(x509Certificate
				.getSigAlgName());
		signature.initSign(priKey);
		signature.update(sign);
		return encryptBASE64(signature.sign());
	}

	/**
	 * 验证签名
	 * 
	 * @param data
	 * @param sign
	 * @param certificatePath
	 * @return
	 * @throws Exception
	 */
	public static boolean verify(byte[] data, String sign,
			String certificatePath) throws Exception {
		// 获得证书
		X509Certificate x509Certificate = (X509Certificate) getCertificate(certificatePath);
		// 获得公钥
		PublicKey publicKey = x509Certificate.getPublicKey();
		// 构建签名
		Signature signature = Signature.getInstance(x509Certificate
				.getSigAlgName());
		signature.initVerify(publicKey);
		signature.update(data);

		return signature.verify(decryptBASE64(sign));

	}

	/**
	 * 验证Certificate
	 * 
	 * @param keyStorePath
	 * @param alias
	 * @param password
	 * @return
	 */
	public static boolean verifyCertificate(Date date, String keyStorePath,
			String alias, String password) {
		boolean status = true;
		try {
			Certificate certificate = getCertificate(keyStorePath, alias,
					password);
			status = verifyCertificate(date, certificate);
		} catch (Exception e) {
			status = false;
		}
		return status;
	}

	/**
	 * 验证Certificate
	 * 
	 * @param keyStorePath
	 * @param alias
	 * @param password
	 * @return
	 */
	public static boolean verifyCertificate(String keyStorePath, String alias,
			String password) {
		return verifyCertificate(new Date(), keyStorePath, alias, password);
	}
}


再给出一个测试类:
Java代码 复制代码
  1. import static org.junit.Assert.*;   
  2.   
  3. import org.junit.Before;   
  4. import org.junit.Test;   
  5.   
  6. /**  
  7.  *   
  8.  * @author 梁栋  
  9.  * @version 1.0  
  10.  * @since 1.0  
  11.  */  
  12. public class CertificateCoderTest {   
  13.     private String publicKey;   
  14.     private String privateKey;   
  15.     private String password = "123456";   
  16.     private String alias = "tomcat";   
  17.     private String certificatePath = "D:/tomcat.cer";   
  18.     private String keyStorePath = "D:/.keystore";   
  19.   
  20.     @Before  
  21.     public void setUp() throws Exception {   
  22.         publicKey = CertificateCoder.getPublicKey(certificatePath);   
  23.         privateKey = CertificateCoder.getPrivateKey(keyStorePath, alias,   
  24.                 password);   
  25.         System.err.println("公钥: \n\r" + publicKey);   
  26.         System.err.println("私钥: \n\r" + privateKey);   
  27.   
  28.     }   
  29.   
  30.     @Test  
  31.     public void test() throws Exception {   
  32.         System.err.println("公钥加密——私钥解密");   
  33.         String inputStr = "Ceritificate";   
  34.         byte[] data = inputStr.getBytes();   
  35.   
  36.         byte[] encrypt = RSACoder.encryptByPublicKey(data, publicKey);   
  37.   
  38.         byte[] decrypt = RSACoder.decryptByPrivateKey(encrypt, privateKey);   
  39.         String outputStr = new String(decrypt);   
  40.   
  41.         System.err.println("加密前: " + inputStr + "\n\r" + "解密后: " + outputStr);   
  42.   
  43.         // 验证数据一致   
  44.         assertArrayEquals(data, decrypt);   
  45.   
  46.         // 验证证书有效   
  47.         assertTrue(CertificateCoder.verifyCertificate(certificatePath));   
  48.   
  49.         // 验证证书公钥匹配   
  50.         assertTrue(CertificateCoder.verifyPublicKey(publicKey, certificatePath));   
  51.   
  52.     }   
  53.   
  54.     @Test  
  55.     public void testSign() throws Exception {   
  56.         System.err.println("私钥加密——公钥解密");   
  57.   
  58.         String inputStr = "sign";   
  59.         byte[] data = inputStr.getBytes();   
  60.   
  61.         byte[] encodedData = RSACoder.encryptByPrivateKey(data, privateKey);   
  62.   
  63.         byte[] decodedData = RSACoder   
  64.                 .decryptByPublicKey(encodedData, publicKey);   
  65.   
  66.         String outputStr = new String(decodedData);   
  67.         System.err.println("加密前: " + inputStr + "\n\r" + "解密后: " + outputStr);   
  68.         assertEquals(inputStr, outputStr);   
  69.   
  70.         System.err.println("私钥签名——公钥验证签名");   
  71.         // 产生签名   
  72.         String sign = CertificateCoder.sign(encodedData, keyStorePath, privateKey,   
  73.                 alias, password);   
  74.         System.err.println("签名:\r" + sign);   
  75.   
  76.         // 验证签名   
  77.         boolean status = CertificateCoder.verify(encodedData, sign, certificatePath);   
  78.         System.err.println("状态:\r" + status);   
  79.         assertTrue(status);   
  80.   
  81.     }   
  82. }  
import static org.junit.Assert.*;

import org.junit.Before;
import org.junit.Test;

/**
 * 
 * @author 梁栋
 * @version 1.0
 * @since 1.0
 */
public class CertificateCoderTest {
	private String publicKey;
	private String privateKey;
	private String password = "123456";
	private String alias = "tomcat";
	private String certificatePath = "D:/tomcat.cer";
	private String keyStorePath = "D:/.keystore";

	@Before
	public void setUp() throws Exception {
		publicKey = CertificateCoder.getPublicKey(certificatePath);
		privateKey = CertificateCoder.getPrivateKey(keyStorePath, alias,
				password);
		System.err.println("公钥: \n\r" + publicKey);
		System.err.println("私钥: \n\r" + privateKey);

	}

	@Test
	public void test() throws Exception {
		System.err.println("公钥加密——私钥解密");
		String inputStr = "Ceritificate";
		byte[] data = inputStr.getBytes();

		byte[] encrypt = RSACoder.encryptByPublicKey(data, publicKey);

		byte[] decrypt = RSACoder.decryptByPrivateKey(encrypt, privateKey);
		String outputStr = new String(decrypt);

		System.err.println("加密前: " + inputStr + "\n\r" + "解密后: " + outputStr);

		// 验证数据一致
		assertArrayEquals(data, decrypt);

		// 验证证书有效
		assertTrue(CertificateCoder.verifyCertificate(certificatePath));

		// 验证证书公钥匹配
		assertTrue(CertificateCoder.verifyPublicKey(publicKey, certificatePath));

	}

	@Test
	public void testSign() throws Exception {
		System.err.println("私钥加密——公钥解密");

		String inputStr = "sign";
		byte[] data = inputStr.getBytes();

		byte[] encodedData = RSACoder.encryptByPrivateKey(data, privateKey);

		byte[] decodedData = RSACoder
				.decryptByPublicKey(encodedData, publicKey);

		String outputStr = new String(decodedData);
		System.err.println("加密前: " + inputStr + "\n\r" + "解密后: " + outputStr);
		assertEquals(inputStr, outputStr);

		System.err.println("私钥签名——公钥验证签名");
		// 产生签名
		String sign = CertificateCoder.sign(encodedData, keyStorePath, privateKey,
				alias, password);
		System.err.println("签名:\r" + sign);

		// 验证签名
		boolean status = CertificateCoder.verify(encodedData, sign, certificatePath);
		System.err.println("状态:\r" + status);
		assertTrue(status);

	}
}


控制台输出:
Console代码 复制代码
  1. 公钥:    
  2.   
  3. MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDBQ/VMxf5Sb+urKceu5Ja4GfxHso+i+CCpQV2c   
  4. W/O0yyu6u//7emmbwQGV3BLvaq9hEav1yGdvBteITS+mKMQFr2vFMsxhs+Dh82haQF2CXm11KtOg   
  5. 2cjN6zgRmPVdYndVjeq7I9z+lkyHYZsOFUGr+oiPcas2Y9fa07TEfM4LXwIDAQAB   
  6.   
  7. 私钥:    
  8.   
  9. MIICeAIBADANBgkqhkiG9w0BAQEFAASCAmIwggJeAgEAAoGBAMFD9UzF/lJv66spx67klrgZ/Eey   
  10. j6L4IKlBXZxb87TLK7q7//t6aZvBAZXcEu9qr2ERq/XIZ28G14hNL6YoxAWva8UyzGGz4OHzaFpA   
  11. XYJebXUq06DZyM3rOBGY9V1id1WN6rsj3P6WTIdhmw4VQav6iI9xqzZj19rTtMR8zgtfAgMBAAEC   
  12. gYEAlB0y932d5SvlHy5L3JtPbxRrJb+RGUK0NULlLRnDckFq6BeAnQg5u6Z1QpaA5H+MnQXgFeNa   
  13. cdp6f/k3lU4UuzgGbt0A31hRlR7J0WjsutkrDJp4h6PD9OIJSblv2T+h7KHzMKY7kx8dn4CIg2Cm   
  14. 9NCyJWmhglGaf4Nl/6e4FdECQQD18SLbOxndmyHd5OU88oIY/qAyngQJIqcyHOwgwcLd5G/M3h0H   
  15. bEj2fEKa4y2EG1xCH4MQSu0aRrR+ihv+thRjAkEAyStUwkyaNUE06ioGWCYu26QTcLyRwMyuVTcE   
  16. jLbD6wRLF7A3gx9dgSV8mO1VqJ1G9y379YenzLz89MFHOTwn1QJBALNEcx3NtIrdexAcuiN0uPOz   
  17. Fd4PY+2svqY+grdVxM6spfl0pUA14/EWng38Lb8vmk3wXj5P/we6JfJehQ1idvUCQQCTohkx/sWt   
  18. D42ly/Gb/2mkB2W89qaAt7W5FAdivT5K23vAhrI2qG4WuUwXbxXOCJ5sCHNAXa3ns0pw1OdQObWB   
  19. AkBm7JAy3jUh6xiEdI+SWnJ9V/k5bqenkN930uDFdqc6FzfOTgd3RVnckfpdCkEmo8AmeUQZwZ3y   
  20. g4Xlfjray07N   
  21.   
  22. 公钥加密——私钥解密   
  23. 加密前: Ceritificate   
  24.   
  25. 解密后: Ceritificate   
  26. 公钥:    
  27.   
  28. MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDBQ/VMxf5Sb+urKceu5Ja4GfxHso+i+CCpQV2c   
  29. W/O0yyu6u//7emmbwQGV3BLvaq9hEav1yGdvBteITS+mKMQFr2vFMsxhs+Dh82haQF2CXm11KtOg   
  30. 2cjN6zgRmPVdYndVjeq7I9z+lkyHYZsOFUGr+oiPcas2Y9fa07TEfM4LXwIDAQAB   
  31.   
  32. 私钥:    
  33.   
  34. MIICeAIBADANBgkqhkiG9w0BAQEFAASCAmIwggJeAgEAAoGBAMFD9UzF/lJv66spx67klrgZ/Eey   
  35. j6L4IKlBX
java 验签_Java中使用PSS填充的签名验签工具
weixin_29550689的博客
02-19 532
引入依赖org.bouncycastlebcprov-jdk15on1.62签名验签工具类import java.io.File;import java.io.FileInputStream;import java.nio.charset.StandardCharsets;import java.nio.file.Files;import java.nio.file.Paths;import ja...
pfx文件提取私钥和公钥JAVA_从PFX文件中获取私钥、公钥证书、公钥
weixin_33805938的博客
02-28 1282
import org.apache.commons.codec.binary.Base64;import org.apache.commons.io.FileUtils;import java.io.ByteArrayInputStream;import java.io.ByteArrayOutputStream;import java.io.File;import java.security.K...
java x509encodedkeyspec_X509EncodedKeySpec
weixin_39648539的博客
03-02 554
X509EncodedKeySpec ClassDefinitionAssembly:Mono.Android.dllThe key specification of an X.509 encoded key in ASN.1 format.In this article[Android.Runtime.Register("java/security/spec/X509EncodedKeySpec...
java中的X509EncodedKeySpec
热门推荐
孤云博客
01-04 3万+
随时随地阅读更多技术实战干货,获取项目源码、学习资料,请关注源代码社区公众号(ydmsq666) 一、概述 类结构 java.lang.Object java.security.spec.EncodedKeySpec java.security.spec.X509EncodedKey...
Java 加密技术
你若盛开,蜜蜂自来
09-16 6024
Java加密算法 JDK中带有部分加密算法的实现类,主要的是java.securityjavax.crypto包下的类,还可以使用Bouncy Castle(丰富JDK中加密算法的不足)jar包是:bcprov-jdk15on-1.57.jar和Commons Codec(简化JDK中加密的操作)jar包是:commons-codec-1.10.jar Base64 Base64用于网络中传输的...
java加密技术
延宝小白马的博客
04-06 2479
          这是一篇总结类的文章,我把一些常用的Java加密技术和核心代码写在这边,供参考。          首先大家要记住现代密码学最重要的原则柯克霍夫原则:           数据的安全基于密钥而不是算法的保密。也就是说即使密码系统的任何细节已为人悉知,只要密匙未洩漏,它也应是安全的。具体来说: 1. 系统必须可用,非数学上不可译码。 2. 系统不一定要保密,可以轻易落入敌人手中。...
java 加密算法
最新发布
C18298182575的博客
12-29 1797
对称加密:算法简单,性能高,但密钥管理较为困难。常见的如AESDES。非对称加密:使用公钥和私钥,安全性较高,但性能相对较差。常见的如RSA。哈希算法:用于验证数据完整性,生成固定长度的哈希值,常见的如SHA-256。Java 提供了强大的加密支持,可以通过包中的类来实现这些加密算法
Java加密技术
03-24
Java加密技术是软件开发中一个重要的领域,尤其是在处理敏感数据、网络安全和隐私保护时不可或缺。在Java中,加密主要依赖于Java Cryptography Architecture (JCA)Java Cryptography Extension (JCE)。JCA提供了...
JAVA加密技术.docx
11-20
Java编程中,加密技术是确保信息安全的关键组成部分。本文将探讨几种常见的加密算法,包括单向加密和对称及非对称加密算法。首先,我们来看基础的单向加密算法,如BASE64、MD5、SHA和HMAC。 **BASE64** 是一种...
Java加密技术详解(参考文档)
08-24
2.2 Java 中的非对称加密Java 提供了 KeyPairGenerator 类用于生成公钥和私钥对,Cipher 类用于进行加密和解密操作。以下是一个简单的 RSA 加密示例:```javaimport java.security.KeyPair;import java.security....
基于Java实现的同态加密算法的实现
04-27
同态加密是一种高级的加密技术,它允许对加密数据进行计算,而无需先解密。在同态加密下,操作的结果仍然是加密的,但与原始未加密数据进行相同的操作会得到相同的结果。这一特性使得同态加密在数据隐私保护、云计算...
Java RSA算法加密
hezelike的专栏
12-22 720
<br /><br />这种算法1978年就出现了,它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作,也很流行。算法的名字以发明者的名字命名:Ron Rivest, AdiShamir 和Leonard Adleman.这种加密算法的特点主要是密钥的变化,上文我们看到DES只有一个密钥。相当于只有一把钥匙,如果这把钥匙丢了,数据也就不安全了。RSA同时有两把钥匙,公钥与私钥。同时支持数字签名。数字签名的意义在于,对传输过来的数据进行校验。确保数据在传输工程中不被修改。<br />    流
JAVA的RAS加密例子
狂徒技术分享
04-20 601
package com.gmail.crazier9527.util; import javax.crypto.Cipher; import java.security.*; import java.security.spec.RSAPublicKeySpec; import java.security.spec.RSAPrivateKeySpec; import java.se...
java中在静态方法或变量中动态获取当前类的类名
狂徒技术分享
10-14 587
java中在静态方法中动态获取当前类的类名或者动态获取当前类的类名付给一个静态变量,典型的列子就是在使用logger记录日志的时候,我们需要将需要log的类的类名固定的写出来,例如:  protected static final Log logger = LogFactory.getLog(Test.class); 这样写比较死板,通过匿名类的方法可以动态获取当前类的类名,...
使用Netty 构造一个异步的httpclient
狂徒技术分享
09-21 496
原文地址:http://dev.firnow.com/course/3_program/java/javajs/20100719/454049.html 使用Netty 构造一个异步的httpclient    这篇文档目的是通过一个 Netty构造的Http客户端demo,来说名如何使用 Netty。 1   示例代码      HttpClient.java        ...
飞鸽传书实现原理
狂徒技术分享
10-13 444
  飞鸽传书的实现原理: (1)最关键的是局域网用户列表的建立;飞鸽启动时使用UDP协议向255.255.255.255这个广播地址发送广播包,默认端口是2425。广播包内容包含用户名、工作组、主机名、IP等信息;已启动飞鸽的用户通过2425端口收到此广播包后,就会在自己的用户列表中添加这个用户的用户名、工作组等信息,同时向对方IP发送本机用户的个人信息;从而双方都能建立起用户列表; (2)...
使用Jstat监控gc情况(收藏)
狂徒技术分享
12-19 438
性能测试过程中,我们该如何监控java虚拟机内存的使用情况,用以判断JVM是否存在内存问题呢?如何判断JVM垃圾回收是否正常?一般的top指令基本上满足不了这样的需求,因为它主要监控的是总体的系统资源,很难定位到java应用程序。在项目实践过程中,我们探索和使用了一款新工具--Jstat。    先秀一下。Jstat是JDK自带的一个轻量级小工具。全称“Java Virtual Machine s...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值