keytool生成RSA证书
生成RSA公钥私钥不仅可以通过代码去进行实现,还可以通过keytool去创建证书,进而用代码去读取证书中的公钥和私钥去进行加解密的操作。
1.keytool生成RSA证书
1.管理员身份进入dos环境 运行 keytool -genkey
注意红框部分,生成的证书将会在这个路径下面
运行后,会让你输入一系列名称,输入后尽量记住别输错,后面生成证书会用到,另外,会让你输入两个六位数的密码,两个密码可以一致。
2.运行 keytool -genkey -alias ceshi -keyalg RSA -keysize 2048 -keystore mykeystore -validity 400
此行命令解释为:将使用RSA算法生成2048位的公钥/私钥对及整数,**长度为2048位,证书有效期为400天。使用的**库为mykeystore文件,别名为ceshi(后面可以直接用这个别名来代表mykeystore文件)。
生成成功会让你输入密码,用之前的密码输入即可。
3.导出公钥证书 keytool -export -alias ceshi -keystore mykeystore -file ceshi.cer
解释为:keytool -export -alias 别名 -keystore 文件名 -file 证书名称 导出别名为ceshi的文件keystore,取一个证书名字.cer(此处证书的存放路径为上文截图的红框部分),不论是否报错,都去证书路径处查看是否有证书。
4.代码里面读取证书路径,从而拿到相应的rsa的公钥私钥去进行加解密的操作。
此处为我的证书路径,代码中无论读取哪个都行,读取第二个的时候会读取最新的数据(每次最新的数据会覆盖).
代码中识别本地生成的rsa证书,并进行加解密(公钥加密私钥解密),加密和验签的操作,基本符合我们的需求
package com.youfuli.apicenter.utils;
import org.apache.commons.codec.binary.Base64;
import org.apache.commons.io.IOUtils;
import javax.crypto.Cipher;
import java.io.ByteArrayOutputStream;
import java.io.FileInputStream;
import java.security.*;
import java.security.cert.Certificate;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Enumeration;
import java.util.HashMap;
import java.util.Map;
public class RSAUtils {
public static final String CHARSET = "UTF-8";
public static final String RSA_ALGORITHM = "RSA";
/**
* 验签
*/
public static boolean verify(byte[] message, byte[] signMessage, PublicKey publicKey, String algorithm,
String provider) throws Exception {
Signature signature;
if (null == provider || provider.length() == 0) {
signature = Signature.getInstance(algorithm);
} else {
signature = Signature.getInstance(algorithm, provider);
}
signature.initVerify(publicKey);
signature.update(message);
return signature.verify(signMessage);
}
/**
* 签名
*/
public static byte[] sign(byte[] message, PrivateKey privateKey, String algorithm, String provider) throws Exception {
Signature signature;
if (null == provider || provider.length() == 0) {
signature = Signature.getInstance(algorithm);
} else {
signature = Signature.getInstance(algorithm, provider);
}
signature.initSign(privateKey);
signature.update(message);
return signature.sign();
}
//公钥加密
public static byte[] encrypt(byte[] content, PublicKey publicKey) throws Exception{
Cipher cipher=Cipher.getInstance("RSA");//java默认"RSA"="RSA/ECB/PKCS1Padding"
cipher.init(Cipher.ENCRYPT_MODE, publicKey);
return cipher.doFinal(content);
}
//私钥解密
public static byte[] decrypt(byte[] content, PrivateKey privateKey) throws Exception{
Cipher cipher=Cipher.getInstance("RSA");
cipher.init(Cipher.DECRYPT_MODE, privateKey);
return cipher.doFinal(content);
}
public static void main(String[] args) throws Exception {
FileInputStream in = new FileInputStream("C:\\Windows\\System32\\mykeystore");
KeyStore keyStore = KeyStore.getInstance("JKS");
keyStore.load(in,"135246".toCharArray());
Enumeration aliasEnum = keyStore.aliases();
String keyAlias = "" ;
while (aliasEnum.hasMoreElements()) {
keyAlias = (String) aliasEnum.nextElement();
System.out.println("别名"+keyAlias);
}
Certificate ce = keyStore.getCertificate(keyAlias);
PublicKey publicKey = keyStore.getCertificate(keyAlias).getPublicKey();
//System.out.println("publicKey"+publicKey);
String publick = Base64.encodeBase64String(publicKey.getEncoded());
System.out.println("public"+publick);
//加载私钥,这里填私钥密码
PrivateKey privateKey = ((KeyStore.PrivateKeyEntry) keyStore.getEntry(keyAlias,
new KeyStore.PasswordProtection("135246".toCharArray()))).getPrivateKey();
//加载私钥另一写法
//PrivateKey privateKey = (PrivateKey) keyStore.getKey(keyAlias, "123456".toCharArray());
//base64输出私钥
String strKey = Base64.encodeBase64String(privateKey.getEncoded());
//测试签名
String sign = Base64.encodeBase64String(sign("测试msg".getBytes(),privateKey,"SHA1withRSA",null));
byte[] jiami = encrypt("01510136|15000364728".getBytes(),publicKey);
System.out.println("加密后"+Base64.encodeBase64String(jiami));
//测试验签
boolean verfi = verify("01510136|15000364728".getBytes(),Base64.decodeBase64(sign), publicKey,"SHA1withRSA",null);
//String s = privateDecrypt("我是一个人",privateKey);
byte[] jiemi = decrypt(jiami,privateKey);
System.out.println("解密后"+new String(jiemi));
}
}整体的运行效果如下图显示
很明显,通过将byte[]转化为base64编码后,然后将编码后的文件进行了解密,这里要注意的是,我这里解密的未进行编码的加密数据,所以实际大家使用的时候记得base64解码后再进行解密。最终也是成功的解出了最后的加密数据,当然,你要是想进行签名操作,也可以调用验签和签名的方法,我在main方法中也有进行调用。
其实也折腾了很久,比如会碰到RSAPublicKey和PublicKey的区别,其实只是不同包名下面的不同方法,分别调用即可。
麻烦大家使用注明出处有哟,大家一起进步成长!