java证书加解密过程

最新推荐文章于 2024-04-28 21:46:57 发布
原创 最新推荐文章于 2024-04-28 21:46:57 发布 · 4.1k 阅读 · 4 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#java #加密 #文件 #解密 #测试
本文介绍了使用Java进行证书加解密的过程,包括生成密钥对、设置参数、模拟服务端与客户端之间的加解密信息交换。通过示例展示了如何进行文件的加密和解密,以及数字签名的验证。
前提铺垫: 本机上构造两个数字证书用作测试,一个 Server 端 与一个Client 端
使用java keytool 生成自签名证书。

过程如下:


参数如下: 
-genkeypair 生成密钥对
-keyalg 指定密钥算法
-keysize 指定密钥长度
-sigalg 指定签名算法
-validity 证书有效期
-alias 别名
-keystore 密钥库存储位置
注:本文目的不在于生成及导出密钥库证书,故不做详细说明
---------------------------------------------------------------------------------------------------------------------------------------------------------------------
生成并导出获得2份证书: JumpFly.cer   JumpFly2.cer   

单程序上模拟服务端与客户端利用证书进行加解密交换信息-------------------------

定义密钥库相关信息:(模拟中两端存于同一密钥库下,实际上应该是双方自己的独立密钥库)

        private static String password = "123456";
private static String alias = "www.JumpFly.org";
private static String Calias = "www.JumpFly2.org";
private static String certificatePath = "D:/FileBox/CerBox/JumpFly.cer";
private static  String CcertificatePath = "D:/FileBox/CerBox/JumpFly2.cer";
private static String keyStorePath = "C:/Windows/System32/JumpFly.keystore";

定义文件路径:

String FilePath="D:\\FileBox\\JAVA3D.zip"; //原始待加密文件路径
String EnFilePath="D:\\FileBox\\EnJAVA3D.zip";//加密后文件路径
String DeFilePath="D:\\FileBox\\DeJAVA3D.zip";//解密后文件路径

文件摘要使用Commons Codec下的DigestUtils类进行摘要处理(可自行查阅Commons Codec相关内容)

由于证书中无秘密密钥(即对称密钥) 所以需要一方生成 然后加密通知另一方获得对称密钥

具体实现如下:

public static void main(String[] args) throws Exception{

	String md5Hex;
	String FilePath="D:\\FileBox\\JAVA3D.zip";
	String EnFilePath="D:\\FileBox\\EnJAVA3D.zip";
	String DeFilePath="D:\\FileBox\\DeJAVA3D.zip";
	//生成摘要
	FileInputStream fileIn=new FileInputStream(FilePath);
	md5Hex = DigestUtils.md5Hex(fileIn);
	System.out.println("文件摘要:"+md5Hex);
	
	//产生签名--JumpFly的私钥
	byte[] sign = CertificateCoder
			.sign(md5Hex.getBytes(), keyStorePath, alias, password);
	System.err.println("数字签名:\n" + Hex.encodeHexString(sign));
	
	//文件加密
	byte[] Key=AESCoder.initKey();//二进制对称密钥key
	AESCoder.encryptFile(FilePath, EnFilePath, Key);
	
	//对称密钥加密--用JumpFly2的公钥
	byte[] EnKey=CertificateCoder.encryptByPublicKey(Key, CcertificatePath);
	System.out.println("以上是JumpFly端加密文件发送.....sign、Key、EnFile、EnKey");
	
	//对称密钥解密--用JumpFly2的私钥
	byte[] DeKey=CertificateCoder.decryptByPrivateKey(EnKey, keyStorePath, Calias, password);
	
	//文件解密
	AESCoder.decryptFile(EnFilePath, DeFilePath, DeKey);
	//验证签名--用JumpFly证书公钥
	FileInputStream fileIn2=new FileInputStream(DeFilePath);
	String md5Hex2 = DigestUtils.md5Hex(fileIn2);
	boolean flag=CertificateCoder.verify(md5Hex2.getBytes(), sign, certificatePath);
	System.out.println("文件摘要:"+md5Hex2+"\t 验证签名:"+flag);
	System.out.println("以上是JumpFly2端接收文件解密.....");
	
	//生成摘要
	String msString="这是JumpFly2端发送的消息";
	String sha1Hex=DigestUtils.sha1Hex(msString.getBytes());
	System.out.println("消息内容:"+msString+"\t 消息摘要:"+sha1Hex);
	//产生签名--JumpFly2的私钥
	byte[] sign2 = CertificateCoder
			.sign(sha1Hex.getBytes(), keyStorePath, Calias, password);
	System.err.println("数字签名:\n" + Hex.encodeHexString(sign2));
	//消息加密
	byte[] EnMsg=AESCoder.encrypt(msString.getBytes(), DeKey);
	//对称密钥加密--用JumpFly的证书公钥
	byte[] EnKey2=CertificateCoder.encryptByPublicKey(DeKey, certificatePath);
	System.out.println("以上是JumpFly2端加密消息发送.....sign2、EnMsg、EnKey2");
	
	
	//对称密钥解密--用JumpFly的私钥
	byte[] DeKey2=CertificateCoder.decryptByPrivateKey(EnKey2, keyStorePath, alias, password);
	//消息解密
	byte[] DeMsg=AESCoder.decrypt(EnMsg, DeKey2);
	String msgString=new String(DeMsg);
	//签名验证--用JumpFly2证书公钥
	String sha1Hex2 = DigestUtils.sha1Hex(DeMsg);
	boolean flag2=CertificateCoder.verify(sha1Hex2.getBytes(), sign2, CcertificatePath);
	System.out.println("消息内容:"+msgString+"\t 消息摘要:"+sha1Hex2+"\t 验证签名:"+flag2);
	System.out.println("以上是JumpFly端接收消息解密.....");

}
相关函数如下:

AESCoder :(在java加密与解密的艺术2相关代码中加以修改)

	private static final String KEY_ALGORITHM="AES";
	private static final String CIPHER_ALGORITHM="AES/ECB/PKCS5Padding";
	private static byte[] getKey(String key)throws Exception{
		return Base64.decodeBase64(key);
	}
	private static Key toKey(byte[] key)throws Exception{
		//实例化密钥材料
		SecretKey secretKey=new SecretKeySpec(key, KEY_ALGORITHM);
		return secretKey;
	}
	public static byte[] decrypt(byte[] data,byte[] key)throws Exception{
		//还原密钥
		Key K=toKey(key);
		Cipher cipher=Cipher.getInstance(CIPHER_ALGORITHM);
		cipher.init(Cipher.DECRYPT_MODE, K);
		return cipher.doFinal(data);
	}
	public static byte[] decrypt(byte[] data,String key)throws Exception{
		
		return decrypt(data, getKey(key));
	}
	public static byte[] encrypt(byte[] data,byte[] key)throws Exception{
		//还原密钥
		Key K=toKey(key);
		Cipher cipher=Cipher.getInstance(CIPHER_ALGORITHM);
		cipher.init(Cipher.ENCRYPT_MODE, K);
		return cipher.doFinal(data);
	}
	public static byte[] encrypt(byte[] data,String key)throws Exception{
		return encrypt(data, getKey(key));
	}
	
	public static void encryptFile(String FilePath,String EnFilePath,byte[] key)throws Exception{
		FileInputStream fileIn= new FileInputStream(FilePath);
		FileOutputStream fileOut=new FileOutputStream(EnFilePath);
		Key K=toKey(key);
		Cipher cipher=Cipher.getInstance(CIPHER_ALGORITHM);
		cipher.init(Cipher.ENCRYPT_MODE, K);
		crypt(fileIn, fileOut, cipher);
		
	}
	public static void encryptFile(String FilePath,String EnFilePath,String key)throws Exception{
		encryptFile(FilePath, EnFilePath, getKey(key));
	}
	public static void decryptFile(String EnFilePath,String DeFilePath,byte[] key)throws Exception{
		FileInputStream fileIn= new FileInputStream(EnFilePath);
		FileOutputStream fileOut=new FileOutputStream(DeFilePath);
		Key K=toKey(key);
		Cipher cipher=Cipher.getInstance(CIPHER_ALGORITHM);
		cipher.init(Cipher.DECRYPT_MODE, K);
		crypt(fileIn, fileOut, cipher);
		
	}
	public static void decryptFile(String EnFilePath,String DeFilePath,String key)throws Exception{
		decryptFile(EnFilePath, DeFilePath, getKey(key));
	}
	public static byte[] initKey()throws Exception{
		KeyGenerator kg=KeyGenerator.getInstance(KEY_ALGORITHM);
		kg.init(256);
		//生成秘密密钥
		SecretKey secretKey=kg.generateKey();
		return secretKey.getEncoded();
	}
	public static String initKeyString()throws Exception{
		return Base64.encodeBase64String(initKey());
	}
	public static void crypt(FileInputStream in,FileOutputStream out,Cipher cipher)throws IOException,GeneralSecurityException{
		FileChannel fcIn=null;
		MappedByteBuffer mbbfIn=null;
		int blockSize=cipher.getBlockSize();
		int outputSize=cipher.getOutputSize(blockSize);
		byte[] inBytes=new byte[blockSize];
		byte[] outBytes=new byte[outputSize];
		int len=0,outLenth;
		fcIn=in.getChannel();
		mbbfIn=fcIn.map(FileChannel.MapMode.READ_ONLY, 0, fcIn.size());
		boolean more=true;
			while(more){
				len=mbbfIn.limit()-mbbfIn.position();
				if(len>blockSize)
				{	mbbfIn.get(inBytes, 0, blockSize);
					outLenth=cipher.update(inBytes, 0, blockSize, outBytes);
				  out.write(outBytes,0,outLenth);
				}else{
					more=false;
				}
			} 
			if(len>0){mbbfIn.get(inBytes, 0, len);
					  outBytes=cipher.doFinal(inBytes,0,len);
			     }else outBytes=cipher.doFinal();
			out.write(outBytes);
		if(fcIn!=null)
			fcIn.close();
	}

CertificateCoder:

public static byte[] sign(byte[] sign, String keyStorePath, String alias,
			String password) throws Exception {
		// 获得证书
		X509Certificate x509Certificate = (X509Certificate) getCertificate(
				keyStorePath, alias, password);
		// 构建签名,由证书指定签名算法
		Signature signature = Signature.getInstance(x509Certificate
				.getSigAlgName());
		// 获取私钥
		PrivateKey privateKey = getPrivateKeyByKeyStore(keyStorePath, alias,
				password);
		// 初始化签名,由私钥构建
		signature.initSign(privateKey);
		signature.update(sign);
		return signature.sign();
	}

public static byte[] encryptByPublicKey(byte[] data, String certificatePath)
			throws Exception {
		// 取得公钥
		PublicKey publicKey = getPublicKeyByCertificate(certificatePath);
		// 对数据加密
		Cipher cipher = Cipher.getInstance(publicKey.getAlgorithm());
		cipher.init(Cipher.ENCRYPT_MODE, publicKey);
		return cipher.doFinal(data);

	}

public static byte[] decryptByPrivateKey(byte[] data, String keyStorePath,
			String alias, String password) throws Exception {
		// 取得私钥
		PrivateKey privateKey = getPrivateKeyByKeyStore(keyStorePath, alias,
				password);
		// 对数据加密
		Cipher cipher = Cipher.getInstance(privateKey.getAlgorithm());
		cipher.init(Cipher.DECRYPT_MODE, privateKey);
		return cipher.doFinal(data);

	}

输出结果:

文件摘要:5417f2fe5eafc7b531a91ed391dbec89
数字签名:
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
文件加密耗时: 12153 ms
以上是JumpFly端加密文件发送.....sign、Key、EnFile、EnKey
文件解密耗时: 12075 ms
文件摘要:5417f2fe5eafc7b531a91ed391dbec89 验证签名:true
以上是JumpFly2端接收文件解密.....
消息内容:这是JumpFly2端发送的消息 消息摘要:d5193b828c60194ef91c8af5617df68f6aa0cde4
数字签名:
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
以上是JumpFly2端加密消息发送.....sign2、EnMsg、EnKey2
消息内容:这是JumpFly2端发送的消息       消息摘要:d5193b828c60194ef91c8af5617df68f6aa0cde4  

验证签名:true
以上是JumpFly端接收消息解密.....






JAVA 使用数字证书加密解密文件
10-31
学习RSA算法,读取数字证书中的私钥对文件进行加密,使用数字证书的公钥解密,这种方式就是RSA算法.
java 证书 加密 解密
07-26
NULL 博文链接:https://philip01.iteye.com/blog/659749
Java加解密(八)数字证书
yunyun1886358的专栏
01-15 6550
数字证书(Digital Certificate),一般指公钥证书(Public Key Certificate,PKC),类似于我们生活中的身份证,用于标识网络中的用户(计算机)身份,里面记有姓名、组织,邮箱,地区,国家等个人信息,以及属于此人的公钥,还包含由认证机构(Certification Authority,CA)施加的数字签名。公钥证书也简称为证书(Certificate)。上面的描述是不是很抽象,下面我们来具体看一看一个证书包含的具体数据。下面的内容是通过Java程序从证书文件
Java 证书(keytool实例)代码实现加解密、加签、验签
weixin_30553837的博客
09-25 592
一、使用keytool工具制作一个jks证书、并导出公钥 进入D:\jkstest目录下,使用命令生成merKey.jks证书文件 keytool -genkey -alias yunbo2 -keypass 123456 -keyalg RSA -keysize 1024 -validity 3650 -keystore merKey.jks -storepass abc@2018 -d...
Java开发中的加密解密、签名、验签,密钥,证书,这篇就够了
Joker的博客
05-06 4444
Java开发中的加密解密、签名、验签,密钥,证书
Java加密解密的艺术~数字证书~证书使用keytool
小强快跑~~
12-04 1726
证书使用
支付项目:1、证书加解密、签名验签
Gavin的博客
07-31 670
做到了支付系统,由于对接第三方系统,涉及到证书签名的问题,就抽时间了解了证书、私钥、公钥、签名、验签等概念! 一、应用场景 首先需要了解HTTP和HTTPS http就是网络的一种协议,服务器与服务器之间的数据交互,就用http协议 在数据交互的时候,涉及到隐私的东西,就要将协议建立在SSL服务器之上,那么就用加密的http协议https 二、应用过程 这里涉及到三个对...
python和java可以考什么证书_python 处理java生成的证书流程
weixin_40005542的博客
11-20 200
python 处理java生成的证书流程,以及公钥私钥加密,加签验签,aes加解密(这里用的是M2Crypto库里面的RSA X509 EVP)java生成的jks证书python不能直接使用需要转换成pem格式可用以下命令(需要先安装keytool(网上很多例子))keytool -importkeystore -srckeystore xxxx.jks -destkeystore xxxx.p...
hls解密key获取失败_Java非对称加密算法RSA通过证书加解密
weixin_39738251的博客
01-05 1061
非对称加密的介绍请查看这篇文章Java加密解密之非对称加密RSA直接进入正题:1、生成密钥库keytool -genkeypair -keysize 2048 -keyalg RSA -alias test -dname "cn=test,ou=test,o=test,l=wlmq,st=xj,c=tk" -keypass 123123 -storepass 123123 -keystore t...
java实现文件加密解密
qq_38837032的博客
11-14 9697
异或加密,支持所以类型文件
Java加密解密与数字证书的操作
m丶大雄
05-02 3342
1 keytool命令总结 一、创建数字证书 交互模式 使用默认的密钥库.keystore(目录是c: Documents and Setting用户名)和算法(DSA) keytool -genkey 默认的别名mykey 密钥库中可以存放多个条目(公钥/私钥对和证书),它们在密钥库中以别名(alias)区分。 [plain] view
JAVA使用数字证书加密文件
11-17
java rsa证书加密,crt、pem、pfx、cer等 内附工具
java公钥加密私钥解密数字证书
02-17
java公钥加密私钥解密与数字证书,数字证书的生成看这里 http://hi.baidu.com/chenminliang/blog/item/2b30db24920ae0338744f9db.html
Java 加密解密和数字签名
2401_84002482的博客
04-28 436
整理的这些资料希望对Java开发的朋友们有所参考以及少走弯路,本文的重点是你有没有收获与成长,其余的都不重要,希望读者们能谨记这一点。其实面试这一块早在第一个说的25大面试专题就全都有的。以上提及的这些全部的面试+学习的各种笔记资料,我这差不多来回搞了三个多月,收集整理真的很不容易,其中还有很多自己的一些知识总结。正是因为很麻烦,所以对以上这些学习复习资料感兴趣,公/私密钥签名/*** 签名。
JAVA加密解密之数字证书
BusyMonkey
08-02 626
https://blog.csdn.net/jianggujin/article/details/53486725   系统之间在进行交互的时候,我们经常会用到数字证书,数字证书可以帮我们验证身份等,下面我们就来看一下在java中如何使用数字证书。  我们先使用keytool工具生成密钥库并导出公钥证书。  第一步:生成keyStroe文件  执行如下命令: keytool -genkey...
java ca加密_CA数字加密解密Demo
weixin_36006615的博客
02-13 592
packageaisin.text;importcom.google.common.collect.Maps;importsun.misc.BASE64Decoder;importsun.misc.BASE64Encoder;importjavax.crypto.Cipher;importjava.io.UnsupportedEncodingException;importjava....
java 证书进行加解密和签名验签
weixin_42588592的博客
06-14 1914
java 证书进行加解密和签名验签 使用keytool工具进行生成公私钥对 使用keytool工具进行生成公私钥对 详情请参考别人的一篇文章:link. 本文生成一个pkcs12格式的bo.keystore keytool -genkeypair -alias www.bo.org -keyalg RSA -keystore d:\github\bo.keystore -storetype pkcs12 之后进行处理,详细代码如下: package com.longxinwu.util; import
SSL==java从CER读取公钥和证书信息,从PFX读取证书公钥私钥并加解密
hebian1994的博客
07-29 3786
参照以上两篇文章,生成PFX证书,并且读取出公钥私钥,此时是带着换行符的,将换行符去掉用留存来和后面代码读取出来的进行对比。然后通过可以与openssl读取出的进行对比,发现是一样的。然后参照下一篇文章用公钥私钥进行加密解密。参照上一篇从PFX证书中通过java代码读取出了公钥密钥对象,从对象获得字符串。......
利用java证书加密解密 以及产生共同的加密算法
10-27 249
[code="java"]java 证书公钥加密生成xml 使用http post发送到servl et , servlet私钥解密 xml格式 1 :消息格式: XML 消息格式如下: Base64(sign((md5(LoginName + | + LoginTimeSpan + | + PassWord))) Base64(DES(LoginName) B...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值