亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

java結合keytool怎么實現非對稱加密與解密

發布時間:2021-02-07 14:32:50 來源:億速云 閱讀:246 作者:小新 欄目:編程語言

小編給大家分享一下java結合keytool怎么實現非對稱加密與解密,相信大部分人都還不怎么了解,因此分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后大有收獲,下面讓我們一起去了解一下吧!

keytool的使用

keytool是JDK自帶的一個密鑰庫管理工具。這里只用到了keytool的部分功能,包括生成密鑰對,導出公鑰等。keytool生成的公鑰/私鑰對存放到一個到了一個文件中,這個文件有密碼保護,通稱為keystore。

生成密鑰對

$ keytool -genkey -alias signLegal -keystore examplestanstore2 -validity 1800 -keyalg RSA

生成別名為signLegal的密鑰對,存放在密鑰庫examplestanstore2中,證書的有效期是1800天(默認是90天)。

輸入一系列的參數。輸入的參數遵循了LDAP的風格和標準。可以想象,生成的密鑰對可以看成LDAP的一個條目。

命令執行成功后會在當前目錄下創建一個叫examplestanstore2的文件。相對另一篇博文,增加了一個keyalg參數。因為keytool默認算法是DSA,而DSA只能用于簽名。RSA既能用于簽名,也能用于加密。而本文是研究加密問題,只能用RSA算法。

查看密鑰對

$ keytool -list -keystore examplestanstore2 -v

列出了examplestanstore2密鑰庫的中所有密鑰對。-v參數表示詳細信息,詳細信息中有證書的失效時間。

導出公鑰證書

$ keytool -export -keystore examplestanstore2 -alias signLegal -file StanSmith.crt -rfc

導出的公鑰存放在當前目錄的StanSmith.crt文件中。講“簽名”的那篇博文沒有加-rfc參數,導出是個二進制文件(CER格式)。

加上-rfc后,導出的是文本文件(PEM)格式。在下面的測試中,如果使用CER格式,會報錯 ` No installed provider supports this key: sun.security.provider.DSAPublicKeyImpl`。

java加密和解密

參考了這篇文章。

在java程序中,首先從密鑰庫取出私鑰和公鑰,然后對測試字符串進行加密。二進制的密文轉換成字符串輸出到屏幕,然后解密成明文再輸出到屏幕。

GenSig2.java

import java.io.*;
import java.security.KeyStore;
import java.security.PrivateKey;
import java.security.PublicKey;
import javax.crypto.Cipher;
import sun.security.provider.*;


public class RSAEntry {
 public static void main(String[] args) {
 try {
 //1.從密鑰庫中取私鑰
 KeyStore ks = KeyStore.getInstance("JKS");
 FileInputStream ksfis = new FileInputStream("examplestanstore2");
 BufferedInputStream ksbufin = new BufferedInputStream(ksfis);

 // open keystore and get private key
 // alias is 'signLeal', kpasswd/spasswd is 'vagrant'
 ks.load(ksbufin, "vagrant".toCharArray());
 PrivateKey prikey = (PrivateKey) ks.getKey("signLegal", "vagrant".toCharArray());

 //2.根據命令行參數取公鑰
 FileInputStream certfis = new FileInputStream(args[0]);
 java.security.cert.CertificateFactory cf =
  java.security.cert.CertificateFactory.getInstance("X.509");
 java.security.cert.Certificate cert = cf.generateCertificate(certfis);
 PublicKey pubKey = cert.getPublicKey();


 //3.使用公鑰進行加密
 String data = "測試數據";
 //構建加密解密類
 Cipher cipher = Cipher.getInstance("RSA");
 cipher.init(Cipher.ENCRYPT_MODE, pubKey);//設置為加密模式
 byte[] jmdata = cipher.doFinal(data.getBytes());
 //打印加密后數據
 System.out.println(bytesToHexString(jmdata));
 //改為解密模式進行解密
 cipher.init(Cipher.DECRYPT_MODE, prikey);//會用私鑰解密
 jmdata = cipher.doFinal(jmdata);
 System.out.println(new String(jmdata));
 }catch (Exception e) {
  e.printStackTrace();
 }
 }
 //這個方法用于把二進制轉換成ASCII字符串。
 public static String bytesToHexString(byte[] bytes) {
 if (bytes == null)
  return "null!";
 int len = bytes.length;
 StringBuilder ret = new StringBuilder(2 * len);

 for (int i = 0; i < len; ++i) {
  int b = 0xF & bytes[(i)] >> 4;
  ret.append("0123456789abcdef".charAt(b));
  b = 0xF & bytes[(i)];
  ret.append("0123456789abcdef".charAt(b));
 }

 return ret.toString();
 }
}

編譯,并運行:

$ javac RSAEntry.java
$ java RSAEntry StanSmith.crt
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
測試數據

本文展示的算法是一種非對稱算法,計算較慢。在SSL中,非對稱算法用于客戶端和服務器之間交換對稱加密的一次性密鑰。客戶端將一個隨機數用服務器的公鑰加密發給服務器,如果服務器持有私鑰,就能解開密文獲得隨機數(這個隨機數就是對稱算法的密鑰)。有了對稱算法密鑰,雙方就可以用對稱加密進行安全通信了。

以上是“java結合keytool怎么實現非對稱加密與解密”這篇文章的所有內容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內容對大家有所幫助,如果還想學習更多知識,歡迎關注億速云行業資訊頻道!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

齐河县| 江安县| 江陵县| 荔波县| 安顺市| 宣恩县| 扶余县| 从化市| 根河市| 独山县| 信阳市| 中卫市| 嘉禾县| 北宁市| 凭祥市| 新巴尔虎左旗| 突泉县| 拉萨市| 阜新市| 丰城市| 长武县| 霍城县| 宁河县| 黄浦区| 会泽县| 浦北县| 阆中市| 新龙县| 兴海县| 汝南县| 连云港市| 治多县| 广南县| 三台县| 利川市| 鲁山县| 通辽市| 四会市| 大石桥市| 南华县| 柳林县|