2. 程式人生 > >5. pem格式的讀寫

5. pem格式的讀寫

阿新 發佈:2019-01-04

pem的特徵

程式碼 

public static void storeToPem(Object key, String file) throws IOException {
        JcaPEMWriter pemWriter = new JcaPEMWriter(new OutputStreamWriter(FileUtils.openOutputStream(new File(file))));
        pemWriter.writeObject(key);
        pemWriter.close();
    }

讀公鑰

    public
 
 static PublicKey getPemPublic(String fileName) throws IOException {
        PEMParser pp = new PEMParser(new FileReader(fileName));
        PEMKeyPair pemKeyPair = (PEMKeyPair) pp.readObject();
        return new JcaPEMKeyConverter().getKeyPair(pemKeyPair).getPublic();
   }

這裡值得注意, 並不是我們寫什麼, 就都什麼, 它內部有進行處理, 所以我們必須看原始碼
點選 pp.readObject看原始碼

,選擇對應的型別

        parsers.put("CERTIFICATE REQUEST", new PKCS10CertificationRequestParser());
        parsers.put("NEW CERTIFICATE REQUEST", new PKCS10CertificationRequestParser());
        parsers.put("CERTIFICATE", new X509CertificateParser());
        parsers.put("TRUSTED CERTIFICATE", new X509TrustedCertificateParser());
        parsers.put("X509 CERTIFICATE"
 
, new X509CertificateParser());
        parsers.put("X509 CRL", new X509CRLParser());
        parsers.put("PKCS7", new PKCS7Parser());
        parsers.put("CMS", new PKCS7Parser());
        parsers.put("ATTRIBUTE CERTIFICATE", new X509AttributeCertificateParser());
        parsers.put("EC PARAMETERS", new ECCurveParamsParser());
        parsers.put("PUBLIC KEY", new PublicKeyParser());
        parsers.put("RSA PUBLIC KEY", new RSAPublicKeyParser());
        parsers.put("RSA PRIVATE KEY", new KeyPairParser(new RSAKeyPairParser()));
        parsers.put("DSA PRIVATE KEY", new KeyPairParser(new DSAKeyPairParser()));
        parsers.put("EC PRIVATE KEY", new KeyPairParser(new ECDSAKeyPairParser()));
        parsers.put("ENCRYPTED PRIVATE KEY", new EncryptedPrivateKeyParser());
        parsers.put("PRIVATE KEY", new PrivateKeyParser());

另外

  1. PemReader和PEMParser ,PEMReader的關係
    • PEMReader是PEMParser 的前身, PEMReader已經廢棄了. 兩者屬於openssl
    • PEMParser使用了PemReader, 區別在於, parser不僅包含PemReader還包含Openssl的內容
      • -
  2. JcaPEMWriter 也是如此

參考資料 :

—–BEGIN RSA PRIVATE KEY—–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—–END RSA PRIVATE KEY—–

  1. 非位元組流寫入, 全英文, 所以編碼為ASCII ,至於轉碼, 是使用到Base64
  2. 內容不是連續的, 而是有回車
  3. —–BEGIN ** —– 開始
    —–END **—– 結尾

哪些Base64的包是可以做除這種效果 (此部分可以跳)

  1. apache的Base64不可以 ,但是轉換功能很豐富
  2. bouncycastle的util也不可以
  3. sun的Base64Encoder可以, 但是其他功能不大好, 不能轉換成byte[]

PEM的擴充套件瞭解:

PEM is a de facto file format for storing and sending cryptography keys, certificates, and other data, based on a set of 1993 IETF standards defining “privacy-enhanced mail.”
Many cryptography standards use ASN.1 to define their data structures, and Distinguished Encoding Rules (DER) to serialize those structures.[1] Because DER produces binary output, it can be challenging to transmit the resulting files through systems, like electronic mail, that only support ASCII. The PEM format solves this problem by encoding the binary data using base64. PEM also defines a one-line header, consisting of “—–BEGIN “, a label, and “—–”, and a one-line footer, consisting of “—–END “, a label, and “—–”. The label determines the type of message encoded. Common labels include “CERTIFICATE”, “CERTIFICATE REQUEST”, and “PRIVATE KEY”.

  1. PEM的作用: 儲存和傳送加密金鑰和證書, 以及其他資料
  2. 通過DER的方式儲存在ASN.1結構裡

我們在加密郵件中, 會使用到

相關推薦

5. pem格式

pem的特徵 程式碼 寫 public static void storeToPem(Object key, String file) throws IOException { JcaPEMWriter pemWriter = new

Mybatis 3.4.4 升級到3.4.5+版本導致操作的時候使用不同的TypeHandler的解決方案

專案背景 專案中因需要保留時區資訊, 前後臺互動採用時間格式為標準ISO8601格式時間, 例如: 2018-11-11T11:48:23.168+08:00, 資料庫使用VARCHAR儲存. 某日, 系統寫入資料依然正常, 但是系統查詢突然全部拋異常: Caused by: java.time.form

Unity下關於C#的檔案三(Json格式-基於LitJson簡單認識)

Unity使用LitJson需要下載litjson.dll檔案,放置在工程中的Plugins資料夾下(如果沒有自己新建); 使用using LitJson; 名稱空間 一: 類轉換為Json格式文字: //首先隨意建立一個類 public class

pandas21 csv檔案read_csv(5.文字資料例項)(詳細 tcy)

例項 2018/12/27 目錄: 第1部分:csv文字檔案讀寫 pandas 讀csv檔案read_csv(1.文字讀寫概要)https://mp.csdn.net/postedit/85289371 pandas 讀csv檔案read_csv(2.read_csv引數介紹)

lnmp中centos7配置mysql.5.7主從分離配

筆者參考的是這篇博文:http://blog.csdn.net/jiaoshenmo/article/details/51181773 在配置的過程成發現有些地方沒說清楚,繞過了幾個坑才配置完成的。 首先你玩的話肯定是在本地玩,流程沒問題你才到伺服器上配置。 我使用的映象

Delphi中Json格式

unit Unit1; interface uses   Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,   Dialogs, StdCtrls, Grids, DBGrids, DB, DBTables;

格式檔案 小例項

/************ 計算平均分,並寫到文字中 ************* #include <stdio.h> #include <stdlib.h> #define

7.5重入鎖( ReentrantReadWritelock)

Note 對於公平的有序策略,當前持有的鎖被釋放,或長時間等待的獨有寫的執行緒會被註冊寫的鎖;或一組讀的執行緒等待的時間比寫的執行緒來的長,那個這個組將會註冊讀的鎖。      當一個寫的鎖被持有或這裡已經有等待寫的鎖,那麼一個試圖請求公平的讀的鎖(不是重入的)會處於阻塞狀態。這個執行緒將不會請求讀的鎖,

探祕Hadoop生態5:Hbase流程詳解

如果將上篇內容理解為一個冗長的"鋪墊",那麼,從本文開始,劇情才開始正式展開。本文基於提供的樣例資料,介紹了寫資料的介面,RowKey定義,資料在客戶端的組裝,資料路由,打包分發,以及RegionServer側將資料寫入到Region中的全部流程。NoSQL漫談本文整體思路前文內容回顧示例資料HBase可選介

JAVA使用JDK1.5提供的鎖實現高併發本地快取工具類

package com.study; import java.util.LinkedHashMap; import jav

NFC技術:非NDEF格式的數據

ltr ext final indexof read gin nds edi exce 1 //向nfc標簽讀寫MifareUltraligh格式的數據 2 public class MainActivity extends Activity { 3

NPOI用WorkbookFactory 2007以上格式文件(xlsx)

輸出 最新 壓縮工具 mode 新的 mod 發現 eno 讀寫 //我用的最新的2.2.1版本 //第一步:引用DLL,5個全導入,包括ICSHARP.ZIP,是個開源壓縮工具包。XLSX是壓縮格式,需要它來解壓 //第二部: using NPOI.SS.UserMode

java Parquet格式的數據 Parquet example

readline byte ble print 三種 每一個 sta cep edr import java.io.BufferedReader; import java.io.File; import java.io.FileReader; import java.io

Matlab 與 c++對txt 文檔的格式

space 控制臺 描述 col 什麽 let 數據 ret open 學習g++能夠讀取什麽格式的txt文件。 讀基本指令: >sprintf(filename, "doc_%d.txt", d); >fi

如何用pythonCSV 格式文件

文件 原理 color print 讀取 python 數據 pytho bold 工作中經常會碰到讀寫CSV文件的情況。記錄下,方便自己以後查詢並與大家一起分享: 寫CSV文件方法一: import csv #導入CSV with open("D:\eg

python json文件(dump, load),以及對json格式的數據處理(dumps, loads)

ref oat ati ID == 數據轉換 load() tro float JSON (JavaScript Object Notation) 是一種輕量級的數據交換格式。它基於ECMAScript的一個子集。 1、json.dumps()和json.loads()

XML操作封裝 - 實現預格式的XML的

exception cto nbsp 分享 技術分享 string content compare 配置 XML用於作配置文件。 該封裝XML需滿足以下格式 <Configs>   <Config Name="XXX">   </Config

Centos7 下 mysql 5.7通過 amoeba 分離

客戶 兩臺 bst ins 同步 狀態 文件中 數據庫管理 mct Centos7 下 MYSQL 讀寫分離 mysql介紹 MySQL是一個關系型數據庫管理系統,由瑞典MySQL AB 公司開發,目前屬於 Oracle 旗下產品。MySQL 是最流行的關系型數據庫管理系統

<轉>MatlabTIFF格式文件

tla dev its hot efi width esc 顏色 encoding 1、簡介 通常情況下,使用MATLAB做圖像處理後,使用下面的命令就可以保存處理結果為圖片。 imwrite(im,‘im.bmp‘); 而如果需要保存的圖像為single或者doub

超詳細搭建Mysql5.5分離

系統 cts http 剪切 修改 names 部署 authent 一次 Amoeba簡介 Amoeba(變形蟲)項目,該開源框架於2008年 開始發布一款 Amoeba for Mysql軟件。這個軟件致力於MySQL的分布式數據庫前端代理層,它主要在應用層訪問MySQ