JAVA:安全證書-公鑰加密,私鑰解密示例程式
import java.io.FileInputStream;
import java.security.KeyStore;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.cert.Certificate;
import java.security.cert.CertificateFactory;
import javax.crypto.Cipher;
// 公鑰加密,私鑰解密示例程式
public class A {
public static void main(String[] args) throws Exception {
// 前提:JDK已安裝且正確配置環境變數
// 首先在C盤建立目錄 MyKeyStore,用來存放證書庫以及匯出的證書檔案,然後在命令列執行下列2句
// 下句含義:在當前目錄建立 TestStore 金鑰庫,庫密碼 aaaaaa ,建立證書 TestKey2 :非對稱金鑰,RSA 演算法,key密碼為 bbbbbb ,存於 TestStore
// C:/MyKeyStore > keytool -genkey -alias TestKey2 -dname "CN=test222" -keyalg RSA -keystore TestStore -storepass aaaaaa -keypass bbbbbb
// 下句含義:將 TestStore 庫中的 TestKey2 匯出為證書檔案 TestKey2.cer ,這裡可能需要將 export 修改為 exportcert
// C:/MyKeyStore > keytool -export -alias TestKey2 -file TestKey2.cer -keystore TestStore -storepass aaaaaa
// 證書庫證書儲存證書的公私鑰,匯出的證書檔案只攜帶公鑰
byte[] msg = "犯大漢天威者,雖遠必誅!".getBytes("UTF8"); // 待加解密的訊息
// 用證書的公鑰加密
CertificateFactory cff = CertificateFactory.getInstance("X.509");
FileInputStream fis1 = new FileInputStream("C://MyKeyStore//TestKey2.cer"); // 證書檔案
Certificate cf = cff.generateCertificate(fis1);
PublicKey pk1 = cf.getPublicKey(); // 得到證書檔案攜帶的公鑰
c1.init(Cipher.ENCRYPT_MODE, pk1);
byte[] msg1 = c1.doFinal(msg); // 加密後的資料
// 用證書的私鑰解密 - 該私鑰存在生成該證書的金鑰庫中
FileInputStream fis2 = new FileInputStream("C://MyKeyStore//TestStore");
KeyStore ks = KeyStore.getInstance("JKS"); // 載入證書庫
char[] kspwd = "aaaaaa".toCharArray(); // 證書庫密碼
char[] keypwd = "bbbbbb".toCharArray(); // 證書密碼
ks.load(fis2, kspwd); // 載入證書
PrivateKey pk2 = (PrivateKey)ks.getKey("TestKey2", keypwd); // 獲取證書私鑰
fis2.close();
Cipher c2 = Cipher.getInstance("RSA/ECB/PKCS1Padding");
c2.init(Cipher.DECRYPT_MODE, pk2);
byte[] msg2 = c2.doFinal(msg1); // 解密後的資料
// 列印解密字串 - 應顯示 犯大漢天威者,雖遠必誅!
System.out.println(new String(msg2,"UTF8")); // 將解密資料轉為字串
}
}
// 附:DES演算法:DES/CBC/PKCS5Padding