本文深入探讨了非对称加密的概念及其在Java中的实现方式,包括公钥加密、私钥解密的过程,以及证书的作用。通过使用Java的keytool工具,解释了如何管理和操作公钥私钥数字证书,最终将其存于keystore文件中。
- 1. 首先要理解的概念是非对称加密,这个随便找些帖子就能看懂。
- 2. 公钥加密,私钥解密,公钥是要发出去的,私钥自己保存。
- 3. 证书是用来验证公钥和私钥的合法性的,避免被别有用心的人篡改XXX之类的。
- 4. Java提供了keytool.exe来支持相关功能。
- 5. java中的公钥私钥数字证书什么的都是存在一个称为 keystore的文件中的,当然这个文件不一定以 .keystore结尾。 这个文件可以理解为一个目录,里面包括了公钥私钥等等。
- 6.Keytool提供命令可以更新这个库,例如可以导出密钥,更新密钥等等。
一些好的参考:
http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html
http://www.cnblogs.com/yang-wu/archive/2012/12/02/2798212.html
http://blog.youkuaiyun.com/bluishglc/article/details/7585965
看完这三个帖子基本就懂了,不过估计不常看或者用的话,两个礼拜就忘记了。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
