2. 程式人生 > 實用技巧 >數字證書相關原始碼實現

數字證書相關原始碼實現

阿新 發佈:2020-09-16 
package com.albedo.security;

import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.IOException;
import java.io.InputStream;
import java.security.InvalidKeyException;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;

 
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.SignatureException;
import java.security.UnrecoverableKeyException;
import java.security.cert.Certificate;
import java.security.cert.CertificateException;
import java.security.cert.CertificateFactory;

 
import java.security.cert.X509Certificate;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;

public class MyCertifacate {
    private static final String STORE_PASS = "123456";
    private static
 
 final String ALIAS = "myCertificate";
    private static final String KEYSTORE_PATH = "/Users/wangzhangxiong/myKeystore.keystore";
    private static final String CERT_PATH = "/Users/wangzhangxiong/myCer.cer";
    private static final String PLAIN_TEXT = "MANUTD is the most greatest club in the world.";
    /** X.509標準的證書 */
    private static final String CERT_TYPE = "X.509";

    public static void main(String[] args) throws IOException {
        /**
         * 假設現在有這樣一個場景 。A機器上的資料,需要加密匯出,然後將匯出檔案放到B機器上匯入。 在這個場景中,A相當於伺服器,B相當於客戶端
         */

        /** A */
        KeyStore keyStore = getKeyStore(STORE_PASS, KEYSTORE_PATH);
        PrivateKey privateKey = getPrivateKey(keyStore, ALIAS, STORE_PASS);
        X509Certificate certificate = getCertificateByKeystore(keyStore, ALIAS);

        /** 加密和簽名 */
        byte[] encodedText = encode(PLAIN_TEXT.getBytes(), privateKey);
        byte[] signature = sign(certificate, privateKey, PLAIN_TEXT.getBytes());

        /** 現在B收到了A的密文和簽名,以及A的可信任證書 */
        X509Certificate receivedCertificate = getCertificateByCertPath(
                CERT_PATH, CERT_TYPE);
        PublicKey publicKey = getPublicKey(receivedCertificate);
        byte[] decodedText = decode(encodedText, publicKey);
        System.out.println("Decoded Text : " + new String(decodedText));
        System.out.println("Signature is : "
                + verify(receivedCertificate, decodedText, signature));
    }

    /**
     * 載入金鑰庫,與Properties檔案的載入類似,都是使用load方法
     *
     * @throws IOException
     */
    public static KeyStore getKeyStore(String storepass, String keystorePath)
            throws IOException {
        InputStream inputStream = null;
        try {
            KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
            inputStream = new FileInputStream(keystorePath);
            keyStore.load(inputStream, storepass.toCharArray());
            return keyStore;
        } catch (KeyStoreException | NoSuchAlgorithmException
                | CertificateException | IOException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } finally {
            if (null != inputStream) {
                inputStream.close();
            }
        }
        return null;
    }

    /**
     * 獲取私鑰
     *
     * @param keyStore
     * @param alias
     * @param password
     * @return
     */
    public static PrivateKey getPrivateKey(KeyStore keyStore, String alias,
            String password) {
        try {
            return (PrivateKey) keyStore.getKey(alias, password.toCharArray());
        } catch (UnrecoverableKeyException | KeyStoreException
                | NoSuchAlgorithmException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        return null;
    }

    /**
     * 獲取公鑰
     *
     * @param certificate
     * @return
     */
    public static PublicKey getPublicKey(Certificate certificate) {
        return certificate.getPublicKey();
    }

    /**
     * 通過金鑰庫獲取數字證書,不需要密碼,因為獲取到Keystore例項
     *
     * @param keyStore
     * @param alias
     * @return
     */
    public static X509Certificate getCertificateByKeystore(KeyStore keyStore,
            String alias) {
        try {
            return (X509Certificate) keyStore.getCertificate(alias);
        } catch (KeyStoreException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        return null;
    }

    /**
     * 通過證書路徑生成證書,與載入金鑰庫差不多,都要用到流。
     *
     * @param path
     * @param certType
     * @return
     * @throws IOException
     */
    public static X509Certificate getCertificateByCertPath(String path,
            String certType) throws IOException {
        InputStream inputStream = null;
        try {
            // 例項化證書工廠
            CertificateFactory factory = CertificateFactory
                    .getInstance(certType);
            // 取得證書檔案流
            inputStream = new FileInputStream(path);
            // 生成證書
            Certificate certificate = factory.generateCertificate(inputStream);

            return (X509Certificate) certificate;
        } catch (CertificateException | IOException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } finally {
            if (null != inputStream) {
                inputStream.close();
            }
        }
        return null;

    }

    /**
     * 從證書中獲取加密演算法,進行簽名
     *
     * @param certificate
     * @param privateKey
     * @param plainText
     * @return
     */
    public static byte[] sign(X509Certificate certificate,
            PrivateKey privateKey, byte[] plainText) {
        /** 如果要從金鑰庫獲取簽名演算法的名稱,只能將其強制轉換成X509標準,JDK 6只支援X.509型別的證書 */
        try {
            Signature signature = Signature.getInstance(certificate
                    .getSigAlgName());
            signature.initSign(privateKey);
            signature.update(plainText);
            return signature.sign();
        } catch (NoSuchAlgorithmException | InvalidKeyException
                | SignatureException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }

        return null;
    }

    /**
     * 驗籤,公鑰包含在證書裡面
     *
     * @param certificate
     * @param decodedText
     * @param receivedignature
     * @return
     */
    public static boolean verify(X509Certificate certificate,
            byte[] decodedText, final byte[] receivedignature) {
        try {
            Signature signature = Signature.getInstance(certificate
                    .getSigAlgName());
            /** 注意這裡用到的是證書,實際上用到的也是證書裡面的公鑰 */
            signature.initVerify(certificate);
            signature.update(decodedText);
            return signature.verify(receivedignature);
        } catch (NoSuchAlgorithmException | InvalidKeyException
                | SignatureException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        return false;
    }

    /**
     * 加密。注意金鑰是可以獲取到它適用的演算法的。
     *
     * @param plainText
     * @param privateKey
     * @return
     */
    public static byte[] encode(byte[] plainText, PrivateKey privateKey) {
        try {
            Cipher cipher = Cipher.getInstance(privateKey.getAlgorithm());
            cipher.init(Cipher.ENCRYPT_MODE, privateKey);
            return cipher.doFinal(plainText);
        } catch (NoSuchAlgorithmException | NoSuchPaddingException
                | InvalidKeyException | IllegalBlockSizeException
                | BadPaddingException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }

        return null;

    }

    /**
     * 解密,注意金鑰是可以獲取它適用的演算法的。
     *
     * @param encodedText
     * @param publicKey
     * @return
     */
    public static byte[] decode(byte[] encodedText, PublicKey publicKey) {
        try {
            Cipher cipher = Cipher.getInstance(publicKey.getAlgorithm());
            cipher.init(Cipher.DECRYPT_MODE, publicKey);
            return cipher.doFinal(encodedText);
        } catch (NoSuchAlgorithmException | NoSuchPaddingException
                | InvalidKeyException | IllegalBlockSizeException
                | BadPaddingException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }

        return null;
    }
}

相關推薦

數字證書相關原始碼實現

package com.albedo.security; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.IOException;

SpringBoot+Vue前後端不分離,雙向Https部署並實現數字證書登入

技術標籤:實施部署雙向Https數字證書spring bootvue.jshttps安全java SpringBoot+Vue前後端不分離,雙向Https部署並實現數字證書登入

Spring AOP原始碼實現分步解析

1 概述 1.1 示例 最基本的使用,在建立了業務介面和實現類後,通過配置<aop:config>....</aop:config>標籤來指定<aop:pointcut和<aop:advisor。示例如下:

深入剖析ReentrantLock公平鎖與非公平鎖原始碼實現

原文地址: blog.csdn.net/lsgqjh/arti… ReentrantLock是JUC包中重要的併發工具之一,支援中斷和超時、還支援嘗試機制獲取鎖, 並且是一種通過程式設計控制的可重入鎖,儘可能減少死鎖問題。本文以公平與非公平鎖的

Kubernetes網路分析之Flannel工作原理及原始碼實現

Flannel是cereos開源的CNI網路外掛,下圖flannel官網提供的一個資料包經過封包、傳輸以及拆包的示意圖,從這個圖片中可以看出兩臺機器的docker0分別處於不同的段:10.1.20.1/24 和 10.1.15.1/24 ,如果從Web App Fro

C語言原始碼實現停車場管理系統

本文例項為大家分享了C語言停車場管理系統的具體程式碼,供大家參考,具體內容如下

修改vue原始碼實現動態路由快取的方法

動態路由 官網解讀 :我們經常需要把某種模式匹配到的所有路由,全都對映到同個元件。例如,我們有一個 User 元件,對於所有 ID 各不相同的使用者,都要使用這個元件來渲染。那麼,我們可以在 vue-router 的路由路徑

C/C++字串與數字互轉的實現

C數字轉字串 int sprintf(char *str,const char *format,...); char c[10]; sprintf(c,\"%d\",15); // 將整數轉換成字串

分享一下win10系統安裝數字證書的方法

電腦系統升級至win10系統後,發現操作方式都和以前不一樣了。這不,一位使用者說win10系統怎麼安裝支付寶數字證書,支付寶數字證書是使用線上業務辦理平臺提交專利申請和辦理相關業務的必要條件,不然很多操作都完成

原始碼實現 - octrees(2)- 碰撞檢測

原始碼實現 - octrees(2)- 碰撞檢測 在前面相關的文章中介紹了,Octrees的一些概念,以及Octrees插入物件的實現

HashMap原始碼實現分析

HashMap原始碼實現分析 一、前言 HashMap 顧名思義,就是用hash表的原理實現的Map介面容器物件,那什麼又是hash表呢。

HashMap 中 get,put 方法原始碼實現

HashMap 是Map介面的一個實現類 1、執行緒 HashMap 非執行緒安全2、資料儲存結構 hashMap採用Entity陣列來儲存 key-value對,每一個鍵值對組成一個Entity,鍵值對均允許為Null3、資料結構 陣列+連結串列(JDK1.7之前

Python Request類原始碼實現方法及原理解析

通過APIView進入找到Request的原始碼 可以看見一堆屬性和方法,其中request.data其實是一個方法,被包裝成一個屬性

Idea匯入eureka原始碼實現過程解析

通過GitHub獲取Eureka原始碼 進入git bash命令列,自己找個目錄,用來存放eureka原始碼,然後在目錄裡面,執行git clonehttps://github.com/Netflix/eureka.git,就可以了,這個是需要點時間的,稍微有點慢,你等一會

Java Excel透視表相關操作實現程式碼

概述 透視表是依據已有資料來源來建立的互動式表格,我們可在excel中建立透視表,也可編輯已有透視表。

Linux下smb服務搭建與Java開發smb協議相關介面實現

一、Linux下搭建smb服務 1、安裝服務 # yum install samba samba-common -y # useradd -s /sbin/nologin george --建立samba服務登入使用者

數字證書、CA、CA證書,傻傻分不清楚?這一篇看懂!

電子合同得到越來越多人的關注,而電子合同的安全性,更是人們關注的焦點。在電子合同領域,我們經常會聽到這麼3個詞:數字證書、CA、CA證書,而且經常傻傻分不清楚它們到底是什麼東西。

數字證書

數字證書就是網路通訊中標誌通訊各方身份資訊的一系列資料,其作用類似於現實生活中的身份證。它是由一個權威機構發行的,人們可以在網際網路上用它來識別對方的身份。

Java BufferedReader相關原始碼例項分析

1、案例程式碼 假設b.txt儲存了abcdegfhijk public static void main(String[] args) throws IOException {

Spring Security認證相關URL實現可配置

application.yml server: port: 80 spring: thymeleaf: cache: false #關閉Thymeleaf快取 mengxuegu: security: