2. 程式人生 > >基於密鑰庫和數字證書的加密解密和簽名驗證操作

基於密鑰庫和數字證書的加密解密和簽名驗證操作

阿新 發佈:2018-08-20
return 產生 初始 www. 數字證書 ray get put 庫文件 


package com.szzs;

import java.io.FileInputStream;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.cert.Certificate;
import java.security.cert.CertificateException;

 
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;

import javax.crypto.Cipher;

public class CertificateCoder {
    // 類型證書X.509
    public static final String CERT_TYPE = "X.509";
    
    // 1.根據密鑰庫獲得私鑰
    private static PrivateKey getPrivateKeyByKeyStore(String keyStorePath,String alias, String password) throws
 
 Exception{
        // 獲得密鑰庫
        KeyStore ks = getKeyStore(keyStorePath,password); 
        // 根據別名和密碼獲取私鑰
        PrivateKey privateKey = (PrivateKey) ks.getKey(alias, password.toCharArray());
        return privateKey;
        
    }
    
    // 2.根據證書獲取公鑰
    private static PublicKey getPublicKeyByCertificate(String certificatePath) throws
 
 Exception {
        // 獲得證書
        Certificate certificate = getCertificate(certificatePath);
        // 獲得證書公鑰
        return certificate.getPublicKey();
    }
    
    // 3.加載數字證書:certificatePath為證書路徑
    private static Certificate getCertificate(String certificatePath) throws Exception {
        // 實例化證書工廠
        CertificateFactory certificateFactory = CertificateFactory.getInstance(CERT_TYPE);
        // 取得證書文件流
        FileInputStream in = new FileInputStream(certificatePath);
        // 生成證書
        Certificate certificate = certificateFactory.generateCertificate(in);
        //關閉證書文件流
        in.close();
        return certificate;
    }
    
    // 4.根據別名從密鑰庫獲得數字證書
    private static Certificate getCertificate(String keyStorePath, String alias, String password ) throws Exception {
        // 獲得密鑰庫
        KeyStore ks = getKeyStore(keyStorePath, password);
        // 獲得證書
        return ks.getCertificate(alias);
        
    }    
    
    // 5.根據密鑰庫路徑獲得KeyStore
    private static KeyStore getKeyStore(String keyStorepath, String password) throws Exception {
        // 實例化密鑰庫
        KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
        // 獲得密鑰庫文件流
        FileInputStream is = new FileInputStream(keyStorepath);
        // 加載密鑰庫
        ks.load(is, password.toCharArray());
        // 關閉密鑰庫文件流
        is.close();
        return ks;
    }
    
    // 6.私鑰加密
    public static byte[] encryptByPrivateKey(byte[] data, String keyStorePath, String alias, String password) throws Exception {
        // 取得私鑰
        PrivateKey privateKey = getPrivateKeyByKeyStore(keyStorePath,alias,password);
        // 對數據加密
        Cipher cipher = Cipher.getInstance(privateKey.getAlgorithm());
        cipher.init(Cipher.ENCRYPT_MODE, privateKey);
        return cipher.doFinal(data);
    }
    
    // 7.私鑰解密
    public static byte[] decryptByPrivateKey(byte[] data, String keyStorePath, String alias, String password) throws Exception {
        // 取得私鑰
        PrivateKey privateKey = getPrivateKeyByKeyStore(keyStorePath,alias,password);
        // 對數據加密
        Cipher cipher = Cipher.getInstance(privateKey.getAlgorithm());
        cipher.init(Cipher.DECRYPT_MODE, privateKey);
        return cipher.doFinal(data);
    }
    
    // 8.公鑰加密:返回加密後數據
    public static byte[] encryptByPublicKey(byte[] data, String certificatePath) throws Exception {
        // 取得公鑰
        PublicKey publicKey = getPublicKeyByCertificate(certificatePath);
        // 對數據加密
        Cipher cipher = Cipher.getInstance(publicKey.getAlgorithm());
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);
        return cipher.doFinal(data);    
    }
    
    // 9.公鑰解密
    public static byte[] decryptByPublicKey(byte[] data, String certificatePath) throws Exception {
        // 取得私鑰
        PublicKey publicKey = getPublicKeyByCertificate(certificatePath);
        // 對數據加密
        Cipher cipher = Cipher.getInstance(publicKey.getAlgorithm());
        cipher.init(Cipher.DECRYPT_MODE, publicKey);
        return cipher.doFinal(data);
    }
    
    // 10.獲取簽名
    public static byte[] sign(byte[] sign, String keyStorePath, String alias, String password) throws Exception {
        // 根據密鑰庫路徑,密鑰庫別名,密碼獲得證書
        X509Certificate x509Certificate = (X509Certificate) getCertificate(keyStorePath, alias, password);
        // 構建簽名,由證書指定簽名算法
        Signature signature = Signature.getInstance(x509Certificate.getSigAlgName());
        // 獲得私鑰
        PrivateKey privateKey = getPrivateKeyByKeyStore(keyStorePath, alias, password);
        // 初始化簽名,由私鑰構建
        signature.initSign(privateKey);
        signature.update(sign);
        return signature.sign(); //返回簽名
        
    }
    
    // 11.驗證簽名,簽名為真返回ture
    public static boolean verify(byte[] data, byte[] sign, String certificatePath) throws Exception {
        // 獲得證書
        X509Certificate x509Certificate = (X509Certificate) getCertificate(certificatePath);
        // 構建簽名,由證書指定簽名算法
        Signature signature = Signature.getInstance(x509Certificate.getSigAlgName());
        // 由證書初始化簽名,實際是用了證書中的公鑰
        signature.initVerify(x509Certificate);
        signature.update(data);
        return signature.verify(sign);
    }
}

測試:

package com.szzs;
// 基於密鑰庫和數字證書的加密解密和簽名驗證操作
public class CertificateCoderTest {
    private String password = "123456";
    private String alias = "www.zlex.org";
    private String certficatePath = "D:/zlex.cer"; // 數字證書
    private String keyStorePath = "D:/zlex.keystore"; // 密鑰庫
    
    // 1.公鑰加密,私鑰解密
    public void test1() throws Exception {
        System.out.println("公鑰加密--私鑰解密");
        String inputStr = "數字證書";
        byte[] data = inputStr.getBytes();
        // 公鑰加密
        byte[] encrypt = CertificateCoder.encryptByPublicKey(data, certficatePath);
        // 私鑰解密
        byte[] decrypt = CertificateCoder.decryptByPrivateKey(data, keyStorePath, alias,  password);
        String outputStr = new String(decrypt);
        System.err.println("加密前:\n" + inputStr);
        System.err.println("解密後:\n" + outputStr);
        // 驗證數據一致
        // assertArrayEquals(data, decrypt);    
    }
    
    // 2.私鑰加密,公鑰解密
    public void test2() throws Exception {
        System.out.println("私鑰加密--公鑰解密");
        String inputStr = "數字簽名";
        byte[] data = inputStr.getBytes();
        // 私鑰加密
        byte[] encodedData = CertificateCoder.encryptByPrivateKey(data, keyStorePath, alias,  password);
        // 公鑰解密
        byte[] decodedData = CertificateCoder.decryptByPublicKey(data, certficatePath);
        String outputStr = new String(decodedData);
        System.err.println("加密前:\n" + inputStr);
        System.err.println("解密後:\n" + outputStr);
        // 驗證數據一致
        // assertEquals(inputStr, outputStr);    
    }
    
    // 3.簽名驗證
    public void testSign() throws Exception {
        String inputStr = "簽名";
        byte[] data = inputStr.getBytes();
        System.out.println("私鑰簽名---公鑰驗證");
        // 產生簽名
        byte[] sign = CertificateCoder.sign(data, keyStorePath, alias, password);
        // System.err.println("簽名:\n" + Hex.encodeHexString(sign));
        // 驗證簽名
        boolean status = CertificateCoder.verify(data, sign, certficatePath);
        System.err.println("狀態:\n" + status);
        // 校驗
        // assertTure(status);
        
    }
    
    

}

基於密鑰庫和數字證書的加密解密和簽名驗證操作

相關推薦

基於數字證書加密解密簽名驗證操作

return 產生 初始 www. 數字證書 ray get put 庫文件 package com.szzs; import java.io.FileInputStream; import java.security.KeyStore; import java.sec

JavaSE--【轉】網絡安全之證書等名詞解釋

detail 發的 都是 base64 request 服務器 win art ive 轉載:http://www.cnblogs.com/alanfang/p/5600449.html 那些證書相關的名詞解釋(SSL,X.509,PEM,DER,CRT,CER,KEY,

加密數字簽名數字證書

對稱加密 非對稱加密 數字簽名 數字證書加密、數字簽名和數字證書 1 對稱加密對稱加密算法中,加密和解密使用的是同一個秘鑰,所以秘鑰的保護是非常重要的,對稱加密和解密過程如下圖:對稱算法加密過程對稱算法解密過程盡管對稱秘鑰能夠滿足對內容的加密了,但是對稱算法還是存在以下兩個問題的。1、秘鑰泄密風險

GoDaddy SSL證書更新到keytool

nal .keystore too keystore roo bsp godaddy ssl證書 -i 1、方式一 導入聯合的 godaddy 證書 ︰ keytool -import -alias root -keystore gerrit.keystore -trus

(轉載)我理解的數字證書-1-公,私數字證書

rsa加密算法 流程 employ alice 人的 無法 什麽是 作者 alt 原文地址:https://www.cnblogs.com/hthf/p/4986507.html 英文原文地址: http://www.youdzone.com/signature.h

,私數字證書關係

英文原文地址: http://www.youdzone.com/signature.html 若下文有任何錯誤,請告知我,謝謝。[email protected] 主角介紹:Bob and Alice 提起RSA加密演算法,公鑰和私鑰,多數文章都要使用Bob和Alic

深入理解加密解密數字簽名數字證書

)逐步在國內外得到廣泛應用。我們是否真的需要 PKI , PKI 究竟有什麼用?下面通過一個案例一步步地來剖析這個問題 : 甲想將一份合同檔案通過 Internet 發給遠在國外的乙,此合同檔案對雙方非常重要,不能有絲毫差錯,而且此檔案絕對不能被其他人得知其內容。如何才能實現這個合同的安全傳送?  問題 1:

深入理解加密解密數字簽名簽名證書加密證書)的組成數字證書

 深入理解加密、解密、數字簽名和數字證書  隨著電子商務的迅速發展,資訊保安已成為焦點問題之一,尤其是網上支付和網路銀行對資訊保安的要求顯得更為突出。為了能在因特網上開展安全的電子商務活動,公開金鑰基礎設施( PKI, Public Key Infrastructure

python之paramiko+密碼登錄

nsf 控制 round base tpc == utf-8 ini 控制臺 #!/usr/local/anaconda3/bin/python # coding:utf-8 # Create your views here. # ===================

linux主機間基於認證

認證 密鑰 1.生成公鑰私鑰 ssh-genkey -t rsa2.復制公鑰到其他主機 ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]/* */ 該命令實際是將公鑰放到~/.ssh/authorized_keys文件

自己生產簽名數字證書的方法

-1 eat 選擇 height window lin eclips ati img 一、原因 1、如果apk發布到網上,系統默認的簽名debug.keystore存在安全問題,所以要自己寫簽名。 二、方法 方法一:利用JDK中的keytool.exe工具 利用JD

使用登錄CentOS系統(基於的認證)

支持 使用 enter ase add 默認 strong rdquo mage 在Window客戶端有多種軟件可以登陸ssh,比如putty,xshelll,secureCRT,我就以xshell為例設置使用公鑰和私鑰驗證登陸服務器。 使用Xshell密鑰認證機制遠程登

ssh基於認證的登錄方式

ssh (ssh:secure shell, protocol, 22/tcp,安全的遠程登錄) SSH相關的安裝包: openssh-clients.x86_64 SSH的客戶端安裝包 openssh-server.x86_64 SSH的服務器端安裝包 o

基於的認證機制(ssh)

ssh 基於密鑰登陸 網絡中的兩臺服務器需要經常進行通信,而頻繁的輸入賬號和密碼既繁瑣又不安全,所以需要使用基於密鑰的認證,這種使用在服務器集群配置中非常的常用。下面以CentOS服務器系統為例簡單介紹下配置方法(服務器必須安裝SSH)。1、客戶端首先生成一對密鑰,包括公鑰和私鑰 ssh-key

ssh基於免密碼登錄

oot -i etc 登錄 conf config strong 日誌文件 var 1.客戶端生成密鑰對 **ssh-keygen -t rsa ** 選項: -t:加密類型

SSH服務遠程訪問及控制(2.基於的安全驗證

用戶登陸 基於 lis 訪問 使用 start 加密和解密 ORC blog SSH 為 Secure Shell 的縮寫,由 IETF 的網絡小組(Network Working Group)所制定。 SSH 是目前較可靠,專為遠程登錄會話和其他網絡服務提供安全性的協議。

如何在 Linux 中配置基於認證的 SSH

tail 暫時 echo inter lct led home auth 我們 什麽是基於 SSH 密鑰的認證? 眾所周知,Secure Shell,又稱 SSH,是允許你通過無安全網絡(例如 Internet)和遠程系統之間安全訪問/通信的加密網絡協議。無論何時使用 SS

關於https數字證書

一,什麼是HTTPS HTTPS是在HTTP和TCP網路層之間新增了一層SSL層(TLS的主要目標是使SSL更安全,並使協議的規範更精確和完善) HTTPS協議的主要作用可以分為兩種,一種是建立一個資訊保安通道,來保證資料傳輸的安全;另一種就是確認網路的真實性 二,數字

基於特定語料生成HMM轉移概率分佈發射概率分佈用於詞性標註 Python

上篇文章我們以Brown語料庫中的一個特例講解了HMM和Viterbi演算法。 那麼如何使用特定語料庫通過HMM演算法進行詞性標註呢?我們可以從HMM的五元組入手。 大致步驟: 得到語料庫中詞性標註種類和個數==>得到隱序列; 對輸入的句子進行分詞==&

C#實現RSA公加密解密、私加密解密以及Pcks12、X509證書解密簽名驗籤

RSA的私鑰簽名公鑰驗籤可以見http://blog.csdn.net/starfd/article/details/51917916,所以這裡就沒提供對應程式碼,具體程式碼如下: using Org.BouncyCastle.Asn1; using Org.B