import java.io.FileInputStream;

 import java.security.KeyStore;

 import java.security.PrivateKey;

 import java.security.PublicKey;

 import java.security.Signature;

 import java.security.cert.Certificate;

 import java.security.cert.CertificateFactory;

 import java.security.cert.X509Certificate;

 import javax.crypto.Cipher;

 public class CertificateCoder {

     public static final String CERT_TYPE="X.509";

     /**

      * 获取私匙

      * @param keyStorePath

      * @param pwd

      * @param alias

      * @return PrivateKey 私匙

      * @throws Exception

      */

     private static PrivateKey getPrivateKey(String keyStorePath,String pwd,String alias) throws Exception{

         KeyStore ks=getKeyStore(keyStorePath, pwd);

         return (PrivateKey)ks.getKey(alias, pwd.toCharArray());

     }

     /**

      *

      * @param keyStorePath

      * @param pwd

      * @return keyStore 密匙库

      * @throws Exception

      */

     private static KeyStore getKeyStore(String keyStorePath,String pwd) throws Exception{

         KeyStore ks=KeyStore.getInstance(KeyStore.getDefaultType());

         FileInputStream in=new FileInputStream(keyStorePath);

         ks.load(in,pwd.toCharArray());

         in.close();

         return ks;

     }

     /**

      *

      * @param certificatePath

      * @return Certificate 证书

      * @throws Exception

      */

     private static Certificate getCertificate(String certificatePath) throws Exception{

         CertificateFactory factory=CertificateFactory.getInstance(CERT_TYPE);

         FileInputStream in=new FileInputStream(certificatePath);

         Certificate certificate=factory.generateCertificate(in);

         in.close();

         return certificate;

     }

     /**

      * 通过证书返回公匙

      * @param certificatePath

      * @return Publickey 返回公匙

      * @throws Exception

      */

     private static PublicKey getPublicKeyByCertificate(String certificatePath) throws Exception{

         Certificate certificate=getCertificate(certificatePath);

         return certificate.getPublicKey();

     }

     /**

      *

      * @param keyStorePath

      * @param alias

      * @param pwd

      * @return Certificate 证书

      * @throws Exception

      */

     private static Certificate getCertificate(String keyStorePath,String alias,String pwd) throws Exception{

         KeyStore ks=getKeyStore(keyStorePath, pwd);

         //获取证书

         return ks.getCertificate(alias);

     }

     /**

      * 私匙加密

      * @param data

      * @param keyStorePath

      * @param alias

      * @param pwd

      * @return byte[] 被私匙加密的数据

      * @throws Exception

      */

     public static byte[] encryptByPrivateKey(byte[] data,String keyStorePath,String alias,String pwd) throws Exception{

         PrivateKey privateKey=getPrivateKey(keyStorePath, pwd, alias);

         //对数据进行加密

         Cipher cipher=Cipher.getInstance(privateKey.getAlgorithm());

         cipher.init(Cipher.ENCRYPT_MODE, privateKey);

         return cipher.doFinal(data);

     }

     /**

      * 私匙解密

      * @param data

      * @param keyStorePath

      * @param alias

      * @param pwd

      * @return byte[] 私匙解密的数据

      * @throws Exception

      */

     public static byte[] decryptByPrivateKey(byte[] data,String keyStorePath,String alias,String pwd) throws Exception{

         PrivateKey privateKey=getPrivateKey(keyStorePath, pwd, alias);

         Cipher cipher=Cipher.getInstance(privateKey.getAlgorithm());

         cipher.init(cipher.DECRYPT_MODE, privateKey);

         return cipher.doFinal(data);

     }

     /**

      * 公匙加密

      * @param data

      * @param cerPath

      * @return byte[] 被公匙加密的数据

      * @throws Exception

      */

     public static byte[] encryptByPublicKey(byte[] data,String cerPath) throws Exception{

         //获取公匙

         PublicKey publicKey=getPublicKeyByCertificate(cerPath);

         System.out.println(publicKey.getAlgorithm());

         Cipher cipher=Cipher.getInstance(publicKey.getAlgorithm());

         cipher.init(Cipher.ENCRYPT_MODE, publicKey);

         return cipher.doFinal(data);

     }

     /**

      * 公匙解密

      * @param data

      * @param cerPath

      * @return

      * @throws Exception

      */

     public static byte[] decryptByPublicKey(byte[] data,String cerPath) throws Exception{

         PublicKey publicKey=getPublicKeyByCertificate(cerPath);

         Cipher cipher=Cipher.getInstance(publicKey.getAlgorithm());

         cipher.init(Cipher.DECRYPT_MODE, publicKey);

         return cipher.doFinal(data);

     }

     /**

      * 签名

      * @param sign

      * @param keyStorePath

      * @param pwd

      * @param alias

      * @return

      * @throws Exception

      */

     public static byte[] sign(byte[] sign,String keyStorePath,String pwd,String alias) throws Exception{

         //获取证书

         X509Certificate x509=(X509Certificate)getCertificate(keyStorePath, alias, pwd);

         //构建签名,由证书指定签名算法

         Signature sa=Signature.getInstance(x509.getSigAlgName());

         //获取私匙

         PrivateKey privateKey=getPrivateKey(keyStorePath, pwd, alias);

         sa.initSign(privateKey);

         sa.update(sign);

         return sa.sign();

     }

     /**

      * 验证签名

      * @param data

      * @param sign

      * @param cerPath

      * @return

      * @throws Exception

      */

     public static boolean verify(byte[] data,byte[] sign,String cerPath) throws Exception{

         X509Certificate x509=(X509Certificate)getCertificate(cerPath);

         Signature sa=Signature.getInstance(x509.getSigAlgName());

         sa.initVerify(x509);

         sa.update(data);

         return sa.verify(sign);

     }

 }

java签名证书的更多相关文章

  1. Java代码签名证书申请和使用指南

    第1步 下载签名工具 Step 1: Download Signing Tools 如果您还没有签名工具,请到SUN公司网站免费下载:http://java.sun.com/j2se/,推荐下载JDK ...

  2. java keytool证书工具使用小结

    java keytool证书工具使用小结 在Security编程中,有几种典型的密码交换信息文件格式: DER-encoded certificate: .cer, .crt    PEM-encod ...

  3. 修改Android签名证书keystore的密码、别名alias以及别名密码

    Eclipse ADT的Custom debug keystore自定义调试证书的时候,Android应用开发接入各种SDK时会发现,有很多SDK是需要靠package name和keystore的指 ...

  4. cmd命令生成android签名证书

    cmd命令生成android签名证书,有空在写一篇eclipse导出带签名的apk,这里面包括生成新的签名.现在还是讲讲在cmd怎么操作生成签名证书. 1.dos下进入JDK的bin目录 运行如下命令 ...

  5. springboot配置SSL自签名证书

    1.证书生成 每一个JDK或者JRE里都有一个工具,叫做:keytool,安装了jdk或jre之后,配置好JAVA环境之后,就可以直接在控制台使用该命令生成自签名证书: 在控制台输入: keytool ...

  6. java keytool证书工具使用小结【转】

    java keytool证书工具使用小结 keytool导入导出多条目对比 在Security编程中,有几种典型的密码交换信息文件格式: DER-encoded certificate: .cer, ...

  7. 使用Symantec代码签名证书对代码进行签名的 5 个理由

    借助 Symantec Code Signing,在更多平台上将您的代码提供给更多客户,我们总结了5大理由告诉软件开发者在发布自己的软件时一定要购买Symantec 代码签名证书签名即将发布的软件. ...

  8. 用tomcat配置https自签名证书,解决 ios7.1以上系统, 苹果inHouse发布

    用tomcat配置https自签名证书,解决 ios7.1以上系统苹果inHouse发布不能下载安装的问题教程,话说,我其实最讨厌配置某某环境了,因为某一个小环节一旦出错,你的所有工作往往会功亏一篑, ...

  9. java keytool证书工具使用小结(转)

    Keytool 是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里,包含两种数据:密钥实体(K ...

随机推荐

  1. 怎样使用 iOS 7 的 AVSpeechSynthesizer 制作有声书(2)

    切分语句 软件project的一条定律是数据和代码分离.这样做会使代码更易于測试,即使输入的数据发生改变,你的代码也能够同意.甚至于,程序能在执行中实时下载新的数据.假设程序能在执行中下载新书岂不是更 ...

  2. android蓝牙4.0(BLE)开发之ibeacon初步

    一个april beacon里携带的信息如下 ? 1 <code class=" hljs ">0201061AFF4C0002159069BDB88C11416BAC ...

  3. 构建服务端的AMD/CMD模块加载器

    本文原文地址:http://trock.lofter.com/post/117023_1208040 . 引言:  在前端开发领域,相信大家对AMD/CMD规范一定不会陌生,尤其对requireJS. ...

  4. Strust2 <c:forEach> 循环控制标签

    <c:forEach>为循环控制标签 语法:迭代一集合对象中的所有成员 <c:forEach [var="varName"] items="collec ...

  5. POJ 2007 Scrambled Polygon 凸包

    Scrambled Polygon Time Limit: 1000MS   Memory Limit: 30000K Total Submissions: 7214   Accepted: 3445 ...

  6. 关于xml作为模板的配置服务系统开发

    最近在做一个后台配置系统,其实之前也接触过,所谓的配置系统就是指,将你的网站布局抽象成一个xml模板,里面包括你自定义的节点,然后将变化的部分作为配置项,通过服务将配置选项与模板组装成一个js(这个服 ...

  7. 使用Cxf发布Webservice服务,如果待发布的接口中有重载方法,怎么处理??

    使用 @WebMethod(operationName="multiParamByName")  重新指定名字. http://bbs.csdn.net/topics/270059 ...

  8. CoreLocation+MapKit系统定位(含坐标以及详细地址)

    iOS8 之后出现一些新的配置 [self.manager requestWhenInUseAuthorization]; 并且在info.plist文件中增加 NSLocationWhenInUse ...

  9. <body>标签,网页上显示的内容放在这里

    在网页上要展示出来的页面内容一定要放在body标签中.如下图是一个新闻文章的网页. 在浏览器中的显示效果: 示例: <!DOCTYPE HTML> <html> <hea ...

  10. jQuery中事件冒泡问题及处理

    在为一个元素添加事件时,经常会出现的一个问题就是事件冒泡.例如在div中嵌套了一个span元素,为div和span都添加了事件点击,如果点击span会导致span和div元素相继触发监听事件.顺序是从 ...