公钥加密,私钥解密示例程序(JAVA)

来源:互联网 发布:电脑如何禁止软件安装 编辑:程序博客网 时间:2024/05/16 04:23

        最近再研究JAVA安全方面的东西,总结一下,大家有用到的可以参考下。

        1.证书生成        

        前提:JDK已安装且正确配置环境变量

        首先在C盘建立目录 MyKeyStore,用来存放证书库以及导出的证书文件,然后在命令行执行下列2句

        下句含义:在当前目录创建 TestStore 密钥库,库密码 000000 ,创建证书 TestKey2 :非对称密钥,RSA 算法,key密码为 000000 ,存于 TestStore

        C:/MyKeyStore > keytool -genkey -alias TestKey2 -dname "CN=test222" -keyalg RSA -keystore TestStore -storepass 000000 -keypass 000000

        下句含义:将 TestStore 库中的 TestKey2 导出为证书文件 TestKey2.cer ,这里可能需要将 export 修改为 exportcert

        C:/MyKeyStore > keytool -export -alias TestKey2 -file TestKey2.cer -keystore TestStore -storepass 000000

        证书库证书保存证书的公私钥,导出的证书文件只携带公钥

     

        2.代码实例              

        public static void main(String[] args) throws Exception {        byte[] msg = "test!中文".getBytes("UTF8"); // 待加解密的消息        // 用证书的公钥加密        CertificateFactory cff = CertificateFactory.getInstance("X.509");        FileInputStream fis1 = new FileInputStream("C://MyKeyStore//TestKey2.cer"); // 证书文件        Certificate cf = cff.generateCertificate(fis1);        PublicKey pk1 = cf.getPublicKey(); // 得到证书文件携带的公钥        Cipher c1 = Cipher.getInstance("RSA/ECB/PKCS1Padding"); // 定义算法:RSA        c1.init(Cipher.ENCRYPT_MODE, pk1);        byte[] msg1 = c1.doFinal(msg); // 加密后的数据        // 用证书的私钥解密 - 该私钥存在生成该证书的密钥库中        FileInputStream fis2 = new FileInputStream("C://MyKeyStore//TestStore");        KeyStore ks = KeyStore.getInstance("JKS"); // 加载证书库        char[] kspwd = "000000".toCharArray(); // 证书库密码        char[] keypwd = "000000".toCharArray(); // 证书密码        ks.load(fis2, kspwd); // 加载证书        PrivateKey pk2 = (PrivateKey) ks.getKey("TestKey2", keypwd); // 获取证书私钥        fis2.close();        Cipher c2 = Cipher.getInstance("RSA/ECB/PKCS1Padding");        c2.init(Cipher.DECRYPT_MODE, pk2);        byte[] msg2 = c2.doFinal(msg1); // 解密后的数据        System.out.println(new String(msg2, "UTF8")); // 将解密数据转为字符串    }

       

        以上只是一个简单实例,具体公私钥加解密方式可参考后续博文。



原创粉丝点击