import java.io.FileInputStream;

import java.security.Key;

import java.security.KeyFactory;

import java.security.KeyPair;

import java.security.KeyStore;

import java.security.PrivateKey;

import java.security.PublicKey;

import java.security.Signature;

import java.security.cert.Certificate;

import java.security.cert.CertificateFactory;

import java.security.cert.X509Certificate;

import java.security.spec.PKCS8EncodedKeySpec;

import java.security.spec.X509EncodedKeySpec;

import Decoder.BASE64Encoder;

public class TestRSA {

 //**************************************获取私钥******************************************************************

    //获取私钥

    public static String GetPrivateKey()

    {

        try{

             KeyStore keystore = KeyStore.getInstance(KeyStore.getDefaultType());

             keystore.load(new FileInputStream("C:\\Program Files\\Java\\jre7\\bin\\xiaoyaodijun.keystore"), "xxxxxx".toCharArray());

             KeyPair keyPair = getKeyPair(keystore, "xiaoyaodijun.keystore", "");

             PrivateKey privateKey = keyPair.getPrivate();

              BASE64Encoder encoder=new BASE64Encoder();  

              String encoded=encoder.encode(privateKey.getEncoded());

              System.out.println("private key = " + encoded); 

              return encoded;

        }catch(Exception ex){

            return "";

        }

    }

    //获取KeyPair

    public static KeyPair getKeyPair(KeyStore keystore, String alias, String password) {

        try {

            Key key=keystore.getKey(alias,password.toCharArray());

            if(key instanceof PrivateKey) {

                Certificate cert=keystore.getCertificate(alias);   

                BASE64Encoder encoder=new BASE64Encoder();  

                PublicKey publicKey=cert.getPublicKey(); 

                String encoded=encoder.encode(publicKey.getEncoded());

                System.out.println("publicKey key = " + encoded); 

                return new KeyPair(publicKey,(PrivateKey)key);

            }

        }catch (Exception e) {

        }

        return null;

    }  

//**************************************获取私钥******************************************************************

    //获取公钥

    public static String GetPublicKey()

    {

        try{

            String cerPath="E:\\Java开发\\newTest\\src\\libs\\donghuangtaiyi.cer";

            X509Certificate x509Certificate = null;

            CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");

            FileInputStream fileInputStream = new FileInputStream(cerPath);

            x509Certificate = (X509Certificate) certificateFactory.generateCertificate(fileInputStream);

            fileInputStream.close();

            PublicKey publicKey = x509Certificate.getPublicKey();

            BASE64Encoder encoder=new BASE64Encoder();

            String encoded=encoder.encode(publicKey.getEncoded());

            System.out.println("publicKey key = " + encoded); 

            return encoded;

        }

        catch(Exception ex)

        {

            System.out.println(ex);

            return "";

        }

    }

 //************************************* 加签 ***************************************************************

    public static final String KEY_ALGORITHM = "RSA";

     /**

     * 校验数字签名

     *

     * @param content 数据

     * @param privateKey私钥

     * @throws Exception

     *

     */

    public static String sign(String content, String privateKey) throws Exception {

        byte[] data=content.getBytes("utf-8");

        // 解密由base64编码的私钥

        byte[] keyBytes = HashUtil.decryptBASE64(privateKey);

        // 构造PKCS8EncodedKeySpec对象

        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);

        // KEY_ALGORITHM 指定的加密算法

        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);

        // 取私钥匙对象

        PrivateKey priKey = keyFactory.generatePrivate(pkcs8KeySpec);

        // 用私钥对信息生成数字签名

        Signature signature = Signature.getInstance("SHA384WithRSA");

        signature.initSign(priKey);

        signature.update(data);

        return HashUtil.encryptBASE64(signature.sign());

    }

     /**

     * 校验数字签名

     *

     * @param content 数据

     * @param publicKey公钥

     * @param sign 数字签名

     * @return 校验成功返回true 失败返回false

     * @throws Exception

     *

     */

    public static boolean verify(String content, String publicKey, String sign)

            throws Exception {

        byte[] data=content.getBytes("utf-8");

        // 解密由base64编码的公钥

        byte[] keyBytes = HashUtil.decryptBASE64(publicKey);

        // 构造X509EncodedKeySpec对象

        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);

        // KEY_ALGORITHM 指定的加密算法

        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);

        // 取公钥匙对象

        PublicKey pubKey = keyFactory.generatePublic(keySpec);

        Signature signature = Signature.getInstance("SHA384WithRSA");

        signature.initVerify(pubKey);

        signature.update(data);

        // 验证签名是否正常

        boolean result= signature.verify(HashUtil.decryptBASE64(sign));

        return result;

    }

}
 public static string ConvertEncodeBase64URLSafe(string data)

        {

            return data.Replace("=", String.Empty).Replace('+', '-').Replace('/', '_');

        }

        public static string ConvertDecodeBase64URLSafe(string data)

        {

            data = data.Replace('-', '+').Replace('_', '/');

            int len = data.Length % ;

            if (len > )

            {

                data += "====".Substring(,  - len);

            }

            return data;

Java读取证书的更多相关文章

  1. Java对证书的操作

    1 Java程序从证书文件读取证书 import java.io.*; import java.security.cert.*; public class PrintCert{ public stat ...

  2. XP机器上WCF采用X509证书加密时IIS读取证书的授权

    XP机器上WCF采用X509证书加密时IIS读取证书的授权 XP下的授权命令为:winhttpcertcfg -g -c LOCAL_MACHINE\My -s 证书名称 -a "ASPNE ...

  3. java分享第十六天( java读取properties文件的几种方法&java配置文件持久化:static块的作用)

     java读取properties文件的几种方法一.项目中经常会需要读取配置文件(properties文件),因此读取方法总结如下: 1.通过java.util.Properties读取Propert ...

  4. 【转】Java读取matlab的.mat数据文件

    参考:Java读取mat文件 下载链接:ujmp  jmatio 下载完两个.jar文件之后,如何引用到java项目当中?项目名称->右键->Property->Java Build ...

  5. java读取输入流

    java读取输入流两种 private static byte[] readStream(InputStream in){ if(in==null){ return null; } byte[] bu ...

  6. Java读取Level-1行情dbf文件极致优化(3)

    最近架构一个项目,实现行情的接入和分发,需要达到极致的低时延特性,这对于证券系统是非常重要的.接入的行情源是可以配置,既可以是Level-1,也可以是Level-2或其他第三方的源.虽然Level-1 ...

  7. Java读取Level-1行情dbf文件极致优化(2)

    最近架构一个项目,实现行情的接入和分发,需要达到极致的低时延特性,这对于证券系统是非常重要的.接入的行情源是可以配置,既可以是Level-1,也可以是Level-2或其他第三方的源.虽然Level-1 ...

  8. java keytool证书工具使用小结

    java keytool证书工具使用小结 在Security编程中,有几种典型的密码交换信息文件格式: DER-encoded certificate: .cer, .crt    PEM-encod ...

  9. java读取properties配置文件总结

    java读取properties配置文件总结 在日常项目开发和学习中,我们不免会经常用到.propeties配置文件,例如数据库c3p0连接池的配置等.而我们经常读取配置文件的方法有以下两种: (1) ...

随机推荐

  1. SWIG 扩展Opencv python调用C++

    osx:10.12 g++ 7.1 swig 3.0.12 opencv 3.2.0 SWIG是Simplified Wrapper and Interface Generator的缩写.是Pytho ...

  2. VimFaultException A specified parameter was not correct configSpec.guestId

    VimFaultException A specified parameter was not correct configSpec.guestId 在对接VMware的环境中创建虚拟机报错 查看错误 ...

  3. kubernetes 1.14安装部署dashboard

    简单介绍: Dashboard是一个基于web的Kubernetes用户界面.您可以使用Dashboard将容器化应用程序部署到Kubernetes集群,对容器化应用程序进行故障诊断,并管理集群资源. ...

  4. python学习day20 面向对象(二)类成员&成员修饰符

    1.成员 类成员 类变量 绑定方法 类方法 静态方法 属性 实例成员(对象) 实例变量 1.1实例变量 类实例化后的对象内部的变量 1.2类变量 类中的变量,写在类的下一级和方法同一级. 访问方法: ...

  5. 树莓派中QT实现I2C

    树莓派中QT实现I2C 在QT中实现 I2C 使用的驱动为 wiringPi 库的引入 LIBS += -lwiringPi LIBS += -lwiringPiDev 代码实现 widget.h 中 ...

  6. jmeter+maven+jenkins自动化接口测试(下)

    maven+jmeter已经写好了,可以通过maven来执行jmeter的接口测试脚本,怎样实现定时执行测试并发送报告邮件就需要通过jenkins了(jmeter或者testng也可以结合不同的邮件j ...

  7. 将图片转为base64

    DEMO: <input type="file" id="file" multiple="multiple"> <div ...

  8. Nginx 完全配置

    入门教程 初识Nginx 你真的了解如何将 Nginx 配置为Web服务器吗 设置静态网页编码 --> 针对非类Unix系统 针对服务器 http { ... charset UTF-8; .. ...

  9. window.location的方法属性详解

    示例URL:http://b.a.com:88/index.php?name=kang&when=2011#first 属性 含义 值 protocol: 协议 "http:&quo ...

  10. Ubuntu18.04应用程序安装集锦

    整理网上的资源: Python Web开发工具箱 ubuntu美化及超NB的zsh配置 api文档查询工具:zeal,dash(收费)