脚本之家 服务器常用软件
快捷导航
您的位置:首页软件编程java → java结合keytool实现非对称加密与解密

java结合keytool如何实现非对称加密与解密详解

 更新时间:2018年08月08日 11:28:13   作者:imaidata  
这篇文章主要给大家介绍了关于java结合keytool如何实现非对称加密与解密的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友下面随着小编来一起学习学习吧

前言

参考:java结合keytool实现非对称签名与验证

那一篇讲签名,这一篇将加密解密。在java安全体系中,签名属于JAAS模块,加解密属于JCE模块。

keytool的使用

keytool是JDK自带的一个密钥库管理工具。这里只用到了keytool的部分功能,包括生成密钥对,导出公钥等。keytool生成的公钥/私钥对存放到一个到了一个文件中,这个文件有密码保护,通称为keystore。

生成密钥对

$ keytool -genkey -alias signLegal -keystore examplestanstore2 -validity 1800 -keyalg RSA

生成别名为signLegal的密钥对,存放在密钥库examplestanstore2中,证书的有效期是1800天(默认是90天)。

输入一系列的参数。输入的参数遵循了LDAP的风格和标准。可以想象,生成的密钥对可以看成LDAP的一个条目。

命令执行成功后会在当前目录下创建一个叫examplestanstore2的文件。相对另一篇博文,增加了一个keyalg参数。因为keytool默认算法是DSA,而DSA只能用于签名。RSA既能用于签名,也能用于加密。而本文是研究加密问题,只能用RSA算法。

查看密钥对

$ keytool -list -keystore examplestanstore2 -v

列出了examplestanstore2密钥库的中所有密钥对。-v参数表示详细信息,详细信息中有证书的失效时间。

导出公钥证书

$ keytool -export -keystore examplestanstore2 -alias signLegal -file StanSmith.crt -rfc

导出的公钥存放在当前目录的StanSmith.crt文件中。讲“签名”的那篇博文没有加-rfc参数,导出是个二进制文件(CER格式)。

加上-rfc后,导出的是文本文件(PEM)格式。在下面的测试中,如果使用CER格式,会报错 ` No installed provider supports this key: sun.security.provider.DSAPublicKeyImpl`。

java加密和解密

参考了这篇文章

在java程序中,首先从密钥库取出私钥和公钥,然后对测试字符串进行加密。二进制的密文转换成字符串输出到屏幕,然后解密成明文再输出到屏幕。

GenSig2.java

import java.io.*;
import java.security.KeyStore;
import java.security.PrivateKey;
import java.security.PublicKey;
import javax.crypto.Cipher;
import sun.security.provider.*;


public class RSAEntry {
 public static void main(String[] args) {
 try {
 //1.从密钥库中取私钥
 KeyStore ks = KeyStore.getInstance("JKS");
 FileInputStream ksfis = new FileInputStream("examplestanstore2");
 BufferedInputStream ksbufin = new BufferedInputStream(ksfis);

 // open keystore and get private key
 // alias is 'signLeal', kpasswd/spasswd is 'vagrant'
 ks.load(ksbufin, "vagrant".toCharArray());
 PrivateKey prikey = (PrivateKey) ks.getKey("signLegal", "vagrant".toCharArray());

 //2.根据命令行参数取公钥
 FileInputStream certfis = new FileInputStream(args[0]);
 java.security.cert.CertificateFactory cf =
  java.security.cert.CertificateFactory.getInstance("X.509");
 java.security.cert.Certificate cert = cf.generateCertificate(certfis);
 PublicKey pubKey = cert.getPublicKey();


 //3.使用公钥进行加密
 String data = "测试数据";
 //构建加密解密类
 Cipher cipher = Cipher.getInstance("RSA");
 cipher.init(Cipher.ENCRYPT_MODE, pubKey);//设置为加密模式
 byte[] jmdata = cipher.doFinal(data.getBytes());
 //打印加密后数据
 System.out.println(bytesToHexString(jmdata));
 //改为解密模式进行解密
 cipher.init(Cipher.DECRYPT_MODE, prikey);//会用私钥解密
 jmdata = cipher.doFinal(jmdata);
 System.out.println(new String(jmdata));
 }catch (Exception e) {
  e.printStackTrace();
 }
 }
 //这个方法用于把二进制转换成ASCII字符串。
 public static String bytesToHexString(byte[] bytes) {
 if (bytes == null)
  return "null!";
 int len = bytes.length;
 StringBuilder ret = new StringBuilder(2 * len);

 for (int i = 0; i < len; ++i) {
  int b = 0xF & bytes[(i)] >> 4;
  ret.append("0123456789abcdef".charAt(b));
  b = 0xF & bytes[(i)];
  ret.append("0123456789abcdef".charAt(b));
 }

 return ret.toString();
 }
}

编译,并运行:

$ javac RSAEntry.java
$ java RSAEntry StanSmith.crt
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
测试数据

本文展示的算法是一种非对称算法,计算较慢。在SSL中,非对称算法用于客户端和服务器之间交换对称加密的一次性密钥。客户端将一个随机数用服务器的公钥加密发给服务器,如果服务器持有私钥,就能解开密文获得随机数(这个随机数就是对称算法的密钥)。有了对称算法密钥,双方就可以用对称加密进行安全通信了。

总结

以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,如果有疑问大家可以留言交流,谢谢大家对脚本之家的支持。

您可能感兴趣的文章:

相关文章

  • SpringBoot集成mybatis连接oracle的图文教程

    SpringBoot集成mybatis连接oracle的图文教程

    这篇文章主要介绍了Spring Boot集成mybatis连接oracle的图文教程,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2022-02-02
  • SpringBoot文件上传接口并发性能调优

    SpringBoot文件上传接口并发性能调优

    在一个项目现场,文件上传接口(文件500K)QPS只有30,这个并发性能确实堪忧,此文记录出坑过程,文中通过代码示例讲解的非常详细,具有一定的参考价值,需要的朋友可以参考下
    2024-06-06
  • java Socket简易聊天工具

    java Socket简易聊天工具

    这篇文章主要为大家详细介绍了java Socket简易聊天工具,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2016-10-10
  • Java中特殊运算符及其应用详解

    Java中特殊运算符及其应用详解

    当涉及位操作和位级运算时,Java 提供了一组特殊的运算符,即左移(<<)和右移(>>)运算符,下面小编就带大家深入了解一下它们的具体应用吧
    2023-08-08
  • java的各种类型转换全部汇总(推荐)

    java的各种类型转换全部汇总(推荐)

    下面小编就为大家带来一篇java的各种类型转换全部汇总(推荐)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2016-05-05
  • SpringBoot导入mail依赖报错问题解决

    SpringBoot导入mail依赖报错问题解决

    这篇文章主要介绍了SpringBoot导入mail依赖报错问题解决,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2019-10-10
  • java URL 获取PHP JSON 数据

    java URL 获取PHP JSON 数据

    这篇文章主要介绍了java URL 获取PHP JSON 数据,需要的朋友可以参考下
    2016-04-04
  • java中如何实现对类的对象进行排序

    java中如何实现对类的对象进行排序

    在本篇文章里小编给各位整理一篇关于java中如何实现对类的对象进行排序知识点内容,有兴趣的朋友们可以学习下。
    2020-02-02
  • Java 异常的栈轨迹(Stack Trace)详解及实例代码

    Java 异常的栈轨迹(Stack Trace)详解及实例代码

    这篇文章主要介绍了Java 异常的栈轨迹(Stack Trace)详解及实例代码的相关资料,需要的朋友可以参考下
    2017-03-03
  • springboot application无法使用$获取pom变量的问题及解决

    springboot application无法使用$获取pom变量的问题及解决

    这篇文章主要介绍了springboot application无法使用$获取pom变量的问题及解决方案,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2022-02-02

最新评论