公鑰加密,私鑰解密示例程式(JAVA)
阿新 • • 發佈:2018-12-03
公鑰加密,私鑰解密示例程式(JAVA)
最近再研究Java安全方面的東西,總結一下,大家有用到的可以參考下。
1.證書生成
前提:JDK已安裝且正確配置環境變數
首先在C盤建立目錄 MyKeyStore,用來存放證書庫以及匯出的證書檔案,然後在命令列執行下列2句
下句含義:在當前目錄建立 TestStore 金鑰庫,庫密碼 000000 ,建立證書 TestKey2 :非對稱金鑰,RSA 演算法,key密碼為 000000 ,存於 TestStore
C:/MyKeyStore > keytool -genkey -alias TestKey2 -dname "CN=test222" -keyalg RSA -keystore TestStore -storepass 000000 -keypass 000000
下句含義:將 TestStore 庫中的 TestKey2 匯出為證書檔案 TestKey2.cer ,這裡可能需要將 export 修改為 exportcert
C:/MyKeyStore > keytool -export -alias TestKey2 -file TestKey2.cer -keystore TestStore -storepass 000000
證書庫證書儲存證書的公私鑰,匯出的證書檔案只攜帶公鑰
2.程式碼例項
[java] view plain copy
- public static void main(String[] args) throws Exception {
- byte[] msg = "test!中文".getBytes("UTF8"); // 待加解密的訊息
- // 用證書的公鑰加密
- CertificateFactory cff = CertificateFactory.getInstance("X.509");
- FileInputStream fis1 = new FileInputStream("C://MyKeyStore//TestKey2.cer"); // 證書檔案
- Certificate cf = cff.generateCertificate(fis1);
- PublicKey pk1 = cf.getPublicKey(); // 得到證書檔案攜帶的公鑰
- Cipher c1 = Cipher.getInstance("RSA/ECB/PKCS1Padding"); // 定義演算法:RSA
- c1.init(Cipher.ENCRYPT_MODE, pk1);
- byte[] msg1 = c1.doFinal(msg); // 加密後的資料
- // 用證書的私鑰解密 - 該私鑰存在生成該證書的金鑰庫中
- FileInputStream fis2 = new FileInputStream("C://MyKeyStore//TestStore");
- KeyStore ks = KeyStore.getInstance("JKS"); // 載入證書庫
- char[] kspwd = "000000".toCharArray(); // 證書庫密碼
- char[] keypwd = "000000".toCharArray(); // 證書密碼
- ks.load(fis2, kspwd); // 載入證書
- PrivateKey pk2 = (PrivateKey) ks.getKey("TestKey2", keypwd); // 獲取證書私鑰
- fis2.close();
- Cipher c2 = Cipher.getInstance("RSA/ECB/PKCS1Padding");
- c2.init(Cipher.DECRYPT_MODE, pk2);
- byte[] msg2 = c2.doFinal(msg1); // 解密後的資料
- System.out.println(new String(msg2, "UTF8")); // 將解密資料轉為字串
- }