java代码如下:

package sign;

import java.io.FileInputStream;

import java.io.FileOutputStream;

import java.io.IOException;

import java.io.InputStream;

import java.security.Key;

import java.security.KeyStore;

import java.security.PrivateKey;

import java.security.Signature;

import java.security.cert.Certificate;

import java.security.cert.CertificateFactory;

import java.security.cert.X509Certificate;

import java.util.Enumeration;

import javax.crypto.Cipher;

@SuppressWarnings({ "rawtypes", "unused" })

public class UtilTools {

    private static final String PKCS12 = "PKCS12";

    private static final String CHARSET = "utf-8";

    private final static String CertType = "X.509";

    public final static String TrustStoreType = "JKS";

    private static final String SHA1WithRSA = "SHA1WithRSA";

    private final static String MD5withRSA = "MD5withRSA";

    private static final String SHA224WithRSA = "SHA224WithRSA";

    private static final String SHA256WithRSA = "SHA256WithRSA";

    private static final String SHA384WithRSA = "SHA384WithRSA";

    private static final String SHA512WithRSA = "SHA512WithRSA";

    private static final String RSA = "RSA";

    private static final String ECB = "ECB";

    private static final String PCKCS1PADDING = "PCKCS1Padding";

    /**

     * generate the signature

     *

     * @param source

     * @param pfxPath

     * @param password

     * @return

     * @throws Exception

     */

    public static String generateSignature(String source, String pfxPath, String password) throws Exception {

        byte[] signature = null;

        PrivateKey privateKey = getPrivateKeyInstance(pfxPath, password);

        Signature sig = Signature.getInstance(SHA1WithRSA);

        sig.initSign(privateKey);

        sig.update(source.getBytes(CHARSET));

        signature = sig.sign();

        return Base64Util.encode(signature);

    }

    /**

     * check the signature

     *

     * @param datasource

     * @param sign

     * @param certificatePath

     * @return

     * @throws Exception

     */

    public static boolean checkSignature(String datasource, String sign, String certificatePath) throws Exception {

        try {

            X509Certificate x509Certificate = (X509Certificate) getInstance(certificatePath);

            Signature signature = Signature.getInstance(SHA1WithRSA);

            signature.initVerify(x509Certificate);

            signature.update(datasource.getBytes(CHARSET));

            return signature.verify(Base64Util.decode(sign));

        } catch (Exception e) {

            System.out.println(e.getMessage());

        }

        return false;

    }

    /**

     * 加载私钥

     *

     * @param strPfx

     * @param strPassword

     * @return

     */

    private static PrivateKey getPrivateKeyInstance(String strPfx, String strPassword) throws Exception {

        FileInputStream fis = null;

        try {

            KeyStore ks = KeyStore.getInstance(PKCS12);

            fis = new FileInputStream(strPfx);

            char[] chars = null;

            if ((strPassword == null) || strPassword.trim().equals("")) {

                chars = null;

            } else {

                chars = strPassword.toCharArray();

            }

            ks.load(fis, chars);

            fis.close();

            Enumeration enumas = ks.aliases();

            String keyAlias = null;

            if (enumas.hasMoreElements()) {

                keyAlias = (String) enumas.nextElement();

            }

            return (PrivateKey) ks.getKey(keyAlias, chars);

        } finally {

            if (fis != null) {

                try {

                    fis.close();

                } catch (IOException e) {

                    System.out.println(e.getMessage());

                }

            }

        }

    }

    /**

     * 获得证书

     *

     * @param certificatePath

     * @return

     */

    private static Certificate getInstance(String certificatePath) throws Exception {

        InputStream is = null;

        try {

            is = new FileInputStream(certificatePath);

            CertificateFactory certificateFactory = CertificateFactory.getInstance(CertType);

            return certificateFactory.generateCertificate(is);

        } catch (Exception e) {

            System.out.println(e.getMessage());

        } finally {

            if (is != null) {

                try {

                    is.close();

                } catch (IOException e) {

                    System.out.println(e.getMessage());

                }

            }

        }

        return null;

    }

    /**

     * 将pfx或p12的文件转为keystore

     *

     * @param pfxFile 原文件路径及名称

     * @param pfxPsw 密码

     * @param keyStoreFile 生成的文件名和路径

     */

    public static void coverTokeyStore(String pfxFile, String pfxPsw, String keyStoreFile) throws Exception {

        KeyStore inputKeyStore = null;

        FileInputStream input = null;

        FileOutputStream output = null;

        String keyAlias = "";

        try {

            inputKeyStore = KeyStore.getInstance(PKCS12);

            input = new FileInputStream(pfxFile);

            char[] password = null;

            if ((pfxPsw == null) || pfxPsw.trim().equals("")) {

                password = null;

            } else {

                password = pfxPsw.toCharArray();

            }

            inputKeyStore.load(input, password);

            KeyStore outputKeyStore = KeyStore.getInstance(TrustStoreType);

            outputKeyStore.load(null, pfxPsw.toCharArray());

            Enumeration enums = inputKeyStore.aliases();

            while (enums.hasMoreElements()) {

                keyAlias = (String) enums.nextElement();

                System.out.println("alias=[" + keyAlias + "]");

                if (inputKeyStore.isKeyEntry(keyAlias)) {

                    Key key = inputKeyStore.getKey(keyAlias, password);

                    Certificate[] certChain = inputKeyStore.getCertificateChain(keyAlias);

                    outputKeyStore.setKeyEntry(keyAlias, key, pfxPsw.toCharArray(), certChain);

                }

            }

            output = new FileOutputStream(keyStoreFile);

            outputKeyStore.store(output, password);

        } catch (Exception e) {

            System.out.println(e.getMessage());

        } finally {

            if (input != null) {

                try {

                    input.close();

                } catch (IOException e) {

                    System.out.println(e.getMessage());

                }

            }

            if (output != null) {

                try {

                    output.close();

                } catch (IOException e) {

                    System.out.println(e.getMessage());

                }

            }

        }

    }

    /**

     * 将keystore转为pfx

     *

     * @param keyStoreFile 生成的文件名和路径

     * @param pfxPsw 密码

     * @param pfxFile 原文件路径及名称

     */

    public static void coverToPfx(String keyStoreFile, String pfxPsw, String pfxFile) throws Exception {

        KeyStore inputKeyStore = null;

        FileInputStream input = null;

        FileOutputStream output = null;

        String keyAlias = "";

        try {

            inputKeyStore = KeyStore.getInstance(TrustStoreType);

            input = new FileInputStream(keyStoreFile);

            char[] password = null;

            if ((pfxPsw == null) || pfxPsw.trim().equals("")) {

                password = null;

            } else {

                password = pfxPsw.toCharArray();

            }

            inputKeyStore.load(input, password);

            KeyStore outputKeyStore = KeyStore.getInstance(PKCS12);

            outputKeyStore.load(null, pfxPsw.toCharArray());

            Enumeration enums = inputKeyStore.aliases();

            while (enums.hasMoreElements()) {

                keyAlias = (String) enums.nextElement();

                System.out.println("alias=[" + keyAlias + "]");

                if (inputKeyStore.isKeyEntry(keyAlias)) {

                    Key key = inputKeyStore.getKey(keyAlias, password);

                    Certificate[] certChain = inputKeyStore.getCertificateChain(keyAlias);

                    outputKeyStore.setKeyEntry(keyAlias, key, pfxPsw.toCharArray(), certChain);

                }

            }

            output = new FileOutputStream(pfxFile);

            outputKeyStore.store(output, password);

        } catch (Exception e) {

            System.out.println(e.getMessage());

        } finally {

            if (input != null) {

                try {

                    input.close();

                } catch (IOException e) {

                    System.out.println(e.getMessage());

                }

            }

            if (output != null) {

                try {

                    output.close();

                } catch (IOException e) {

                    System.out.println(e.getMessage());

                }

            }

        }

    }

    /**

     * 使用公钥 进行 非对称加密数据

     * @param certPath

     * @param dataSource

     * @return

     * @throws Exception

     */

    public static String certEncode(String certPath, String dataSource) throws Exception {

        InputStream input = null;

        try {

            byte[] plainText = dataSource.getBytes(CHARSET);

            // 证书格式为x509

            CertificateFactory certificateFactory = CertificateFactory.getInstance(CertType);

            // 读取证书文件的输入流

            input = new FileInputStream(certPath);

            Certificate certificate = certificateFactory.generateCertificate(input);

            // 支持:RSA/ECB/PCKCS1Padding

            Cipher cipher = Cipher.getInstance(RSA);

            cipher.init(Cipher.ENCRYPT_MODE, certificate.getPublicKey());

            cipher.update(plainText);

            byte[] signByte = cipher.doFinal();

            String sign = Base64Util.encode(signByte);

            return sign;

        } catch (Exception e) {

            System.out.println(e.getMessage());

        } finally {

            if (input != null) {

                try {

                    input.close();

                } catch (IOException e) {

                    System.out.println(e.getMessage());

                }

            }

        }

        return null;

    }

    /**

     * 使用私钥 进行非对称解密数据

     * @param keyStorePath

     * @param keyStorePass

     * @param alias

     * @param certPass

     * @param decodeData

     * @return

     * @throws Exception

     */

    public static String certDecode(String keyStorePath, String keyStorePass, String alias, String certPass, String decodeData) throws Exception {

        InputStream input = null;

        try {

            // 密文数据Base64转换

            byte[] cipherText = Base64Util.decode(decodeData);

            // 提供密钥库类型

            KeyStore keyStore = KeyStore.getInstance(TrustStoreType);

            // 读取keystore文件的输入流

            input = new FileInputStream(keyStorePath);

            keyStore.load(input, keyStorePass.toCharArray());

            // 加载证书

            PrivateKey privateKey = (PrivateKey) keyStore.getKey(alias, certPass.toCharArray());

            // 支持:RSA/ECB/PCKCS1Padding

            Cipher cipher = Cipher.getInstance(RSA);

            cipher.init(Cipher.DECRYPT_MODE, privateKey);

            cipher.update(cipherText);

            byte[] sourceByte = cipher.doFinal();

            String source = new String(sourceByte, CHARSET);

            return source;

        } catch (Exception e) {

            System.out.println(e.getMessage());

        } finally {

            if (input != null) {

                try {

                    input.close();

                } catch (IOException e) {

                    System.out.println(e.getMessage());

                }

            }

        }

        return null;

    }

}

  

加解密工具类(含keystore导出pfx)的更多相关文章

  1. RSA加解密工具类RSAUtils.java,实现公钥加密私钥解密和私钥解密公钥解密

    package com.geostar.gfstack.cas.util; import org.apache.commons.codec.binary.Base64; import javax.cr ...

  2. Java中的AES加解密工具类:AESUtils

    本人手写已测试,大家可以参考使用 package com.mirana.frame.utils.encrypt; import com.mirana.frame.constants.SysConsta ...

  3. Java中的RSA加解密工具类:RSAUtils

    本人手写已测试,大家可以参考使用 package com.mirana.frame.utils.encrypt; import com.mirana.frame.utils.log.LogUtils; ...

  4. DES加解密工具类

    这两天在跟友商对接接口,在对外暴露接口的时候,因为友商不需要登录即可访问对于系统来说存在安全隐患,所以需要友商在调用接口的时候需要将数据加密,系统解密验证后才执行业务.所有的加密方式并不是万能的,只是 ...

  5. vue 核心加解密工具类 方法

    1 /* base64 加解密 2 */ 3 export let Base64 = require('js-base64').Base64 4 5 /* md5 加解密 6 */ 7 export ...

  6. C# 加解密工具类

    using System; using System.IO; using System.Security.Cryptography; using System.Text; namespace Clov ...

  7. Java 通过Xml导出Excel文件,Java Excel 导出工具类,Java导出Excel工具类

    Java 通过Xml导出Excel文件,Java Excel 导出工具类,Java导出Excel工具类 ============================== ©Copyright 蕃薯耀 20 ...

  8. Base64加密解密工具类

    使用Apache commons codec类Base64进行加密解密 maven依赖 <dependency> <groupId>commons-codec</grou ...

  9. XJar: Spring-Boot JAR 包加/解密工具,避免源码泄露以及反编译

    XJar: Spring-Boot JAR 包加/解密工具,避免源码泄露以及反编译 <?xml version="1.0" encoding="UTF-8" ...

随机推荐

  1. html一些标签在不同浏览器或者不同版本浏览器的注意事项

    最近在IE10下运行一个以前的做web系统发现了两个小问题:   一.图片上使用"alt"属性来添加一些文字提示信息在IE10下无法正常显示出来   上网查了一下原因:原来是现在一 ...

  2. Jmeter进阶篇之保存测试结果

    Jmeter现在真的是一款越来越流行的接口测试工具. 但是通过和老大哥LR相比较,可能有部分同学觉得,LR的图表功能,报告功能不要太强大. 但是小弟jmeter在这方面其实并不差... 今天我们就来学 ...

  3. 基于InfluxDB实现分页查询功能

    InfluxDB作为时序数据库中的翘楚,应用范围非常广泛,尤其在监控领域. 最近做了一个功能,将InfluxDB中的数据查询出来后,在前台分页展现,比如每页10条,一共100页,可以查看首页.末页,进 ...

  4. 腾讯X5WebView集成及在移动端中使用

    工作中经常涉及H5网页的加载工作,最多使用的就是安卓系统控件WebView,但是当网页内容比较多的时候,需要等待很久才能加载完,加载完后用户才能看到网页中的内容,这样用户需要等很久,体验很差. 那能不 ...

  5. 【Java入门提高篇】Day21 Java容器类详解(四)ArrayList源码分析

    今天要介绍的是List接口中最常用的实现类——ArrayList,本篇的源码分析基于JDK8,如果有不一致的地方,可先切换到JDK8后再进行操作. 本篇的内容主要包括这几块: 1.源码结构介绍 2.源 ...

  6. SolrCloud集群搭建(基于zookeeper)

    1. 环境准备 1.1 三台Linux机器,x64系统 1.2 jdk1.8 1.3 Solr5.5 2. 安装zookeeper集群 2.1 分别在三台机器上创建目录 mkdir /usr/hdp/ ...

  7. python第四十八天--高级FTP

    高级FTP服务器1. 用户加密认证2. 多用户同时登陆3. 每个用户有自己的家目录且只能访问自己的家目录4. 对用户进行磁盘配额.不同用户配额可不同5. 用户可以登陆server后,可切换目录6. 查 ...

  8. 【公众号系列】在SAP里查看条件记录的方法

    公众号:SAP Technical 本文作者:matinal 原文出处:http://www.cnblogs.com/SAPmatinal/ 原文链接:[公众号系列]在SAP里查看条件记录的方法   ...

  9. Linux之删除带有空格的文件(而不是目录)

    大家平时工作中对不带空格的文件接触较多.这样一来删除操作也是比较简单的.但是有时我们会接触带有空格的文件.对于这种文件我们应该如何删除呢? 首先我们演示一下find命令结合xargs命令删除不带空格的 ...

  10. SAP SQVI 快速浏览器

    SQVI可向SQL一样连接多个表浏览数据. 1.输入T-CODE:SQVI. 2.新建一个新查询case 输入CASE 名.点击新建,在弹出的窗口中输入标题,在数据源中可选择单个表查询,或者选择表连接 ...