import java.io.FileInputStream;

 import java.security.KeyStore;

 import java.security.PrivateKey;

 import java.security.PublicKey;

 import java.security.Signature;

 import java.security.cert.Certificate;

 import java.security.cert.CertificateFactory;

 import java.security.cert.X509Certificate;

 import javax.crypto.Cipher;

 public class CertificateCoder {

     public static final String CERT_TYPE="X.509";

     /**

      * 获取私匙

      * @param keyStorePath

      * @param pwd

      * @param alias

      * @return PrivateKey 私匙

      * @throws Exception

      */

     private static PrivateKey getPrivateKey(String keyStorePath,String pwd,String alias) throws Exception{

         KeyStore ks=getKeyStore(keyStorePath, pwd);

         return (PrivateKey)ks.getKey(alias, pwd.toCharArray());

     }

     /**

      *

      * @param keyStorePath

      * @param pwd

      * @return keyStore 密匙库

      * @throws Exception

      */

     private static KeyStore getKeyStore(String keyStorePath,String pwd) throws Exception{

         KeyStore ks=KeyStore.getInstance(KeyStore.getDefaultType());

         FileInputStream in=new FileInputStream(keyStorePath);

         ks.load(in,pwd.toCharArray());

         in.close();

         return ks;

     }

     /**

      *

      * @param certificatePath

      * @return Certificate 证书

      * @throws Exception

      */

     private static Certificate getCertificate(String certificatePath) throws Exception{

         CertificateFactory factory=CertificateFactory.getInstance(CERT_TYPE);

         FileInputStream in=new FileInputStream(certificatePath);

         Certificate certificate=factory.generateCertificate(in);

         in.close();

         return certificate;

     }

     /**

      * 通过证书返回公匙

      * @param certificatePath

      * @return Publickey 返回公匙

      * @throws Exception

      */

     private static PublicKey getPublicKeyByCertificate(String certificatePath) throws Exception{

         Certificate certificate=getCertificate(certificatePath);

         return certificate.getPublicKey();

     }

     /**

      *

      * @param keyStorePath

      * @param alias

      * @param pwd

      * @return Certificate 证书

      * @throws Exception

      */

     private static Certificate getCertificate(String keyStorePath,String alias,String pwd) throws Exception{

         KeyStore ks=getKeyStore(keyStorePath, pwd);

         //获取证书

         return ks.getCertificate(alias);

     }

     /**

      * 私匙加密

      * @param data

      * @param keyStorePath

      * @param alias

      * @param pwd

      * @return byte[] 被私匙加密的数据

      * @throws Exception

      */

     public static byte[] encryptByPrivateKey(byte[] data,String keyStorePath,String alias,String pwd) throws Exception{

         PrivateKey privateKey=getPrivateKey(keyStorePath, pwd, alias);

         //对数据进行加密

         Cipher cipher=Cipher.getInstance(privateKey.getAlgorithm());

         cipher.init(Cipher.ENCRYPT_MODE, privateKey);

         return cipher.doFinal(data);

     }

     /**

      * 私匙解密

      * @param data

      * @param keyStorePath

      * @param alias

      * @param pwd

      * @return byte[] 私匙解密的数据

      * @throws Exception

      */

     public static byte[] decryptByPrivateKey(byte[] data,String keyStorePath,String alias,String pwd) throws Exception{

         PrivateKey privateKey=getPrivateKey(keyStorePath, pwd, alias);

         Cipher cipher=Cipher.getInstance(privateKey.getAlgorithm());

         cipher.init(cipher.DECRYPT_MODE, privateKey);

         return cipher.doFinal(data);

     }

     /**

      * 公匙加密

      * @param data

      * @param cerPath

      * @return byte[] 被公匙加密的数据

      * @throws Exception

      */

     public static byte[] encryptByPublicKey(byte[] data,String cerPath) throws Exception{

         //获取公匙

         PublicKey publicKey=getPublicKeyByCertificate(cerPath);

         System.out.println(publicKey.getAlgorithm());

         Cipher cipher=Cipher.getInstance(publicKey.getAlgorithm());

         cipher.init(Cipher.ENCRYPT_MODE, publicKey);

         return cipher.doFinal(data);

     }

     /**

      * 公匙解密

      * @param data

      * @param cerPath

      * @return

      * @throws Exception

      */

     public static byte[] decryptByPublicKey(byte[] data,String cerPath) throws Exception{

         PublicKey publicKey=getPublicKeyByCertificate(cerPath);

         Cipher cipher=Cipher.getInstance(publicKey.getAlgorithm());

         cipher.init(Cipher.DECRYPT_MODE, publicKey);

         return cipher.doFinal(data);

     }

     /**

      * 签名

      * @param sign

      * @param keyStorePath

      * @param pwd

      * @param alias

      * @return

      * @throws Exception

      */

     public static byte[] sign(byte[] sign,String keyStorePath,String pwd,String alias) throws Exception{

         //获取证书

         X509Certificate x509=(X509Certificate)getCertificate(keyStorePath, alias, pwd);

         //构建签名,由证书指定签名算法

         Signature sa=Signature.getInstance(x509.getSigAlgName());

         //获取私匙

         PrivateKey privateKey=getPrivateKey(keyStorePath, pwd, alias);

         sa.initSign(privateKey);

         sa.update(sign);

         return sa.sign();

     }

     /**

      * 验证签名

      * @param data

      * @param sign

      * @param cerPath

      * @return

      * @throws Exception

      */

     public static boolean verify(byte[] data,byte[] sign,String cerPath) throws Exception{

         X509Certificate x509=(X509Certificate)getCertificate(cerPath);

         Signature sa=Signature.getInstance(x509.getSigAlgName());

         sa.initVerify(x509);

         sa.update(data);

         return sa.verify(sign);

     }

 }

java签名证书的更多相关文章

  1. Java代码签名证书申请和使用指南

    第1步 下载签名工具 Step 1: Download Signing Tools 如果您还没有签名工具,请到SUN公司网站免费下载:http://java.sun.com/j2se/,推荐下载JDK ...

  2. java keytool证书工具使用小结

    java keytool证书工具使用小结 在Security编程中,有几种典型的密码交换信息文件格式: DER-encoded certificate: .cer, .crt    PEM-encod ...

  3. 修改Android签名证书keystore的密码、别名alias以及别名密码

    Eclipse ADT的Custom debug keystore自定义调试证书的时候,Android应用开发接入各种SDK时会发现,有很多SDK是需要靠package name和keystore的指 ...

  4. cmd命令生成android签名证书

    cmd命令生成android签名证书,有空在写一篇eclipse导出带签名的apk,这里面包括生成新的签名.现在还是讲讲在cmd怎么操作生成签名证书. 1.dos下进入JDK的bin目录 运行如下命令 ...

  5. springboot配置SSL自签名证书

    1.证书生成 每一个JDK或者JRE里都有一个工具,叫做:keytool,安装了jdk或jre之后,配置好JAVA环境之后,就可以直接在控制台使用该命令生成自签名证书: 在控制台输入: keytool ...

  6. java keytool证书工具使用小结【转】

    java keytool证书工具使用小结 keytool导入导出多条目对比 在Security编程中,有几种典型的密码交换信息文件格式: DER-encoded certificate: .cer, ...

  7. 使用Symantec代码签名证书对代码进行签名的 5 个理由

    借助 Symantec Code Signing,在更多平台上将您的代码提供给更多客户,我们总结了5大理由告诉软件开发者在发布自己的软件时一定要购买Symantec 代码签名证书签名即将发布的软件. ...

  8. 用tomcat配置https自签名证书,解决 ios7.1以上系统, 苹果inHouse发布

    用tomcat配置https自签名证书,解决 ios7.1以上系统苹果inHouse发布不能下载安装的问题教程,话说,我其实最讨厌配置某某环境了,因为某一个小环节一旦出错,你的所有工作往往会功亏一篑, ...

  9. java keytool证书工具使用小结(转)

    Keytool 是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里,包含两种数据:密钥实体(K ...

随机推荐

  1. SAP-MM:创建采购组织、采购组

    创建采购组织 路径:SPRO – IMG – 企业结构 – 定义 – 物料管理 – 维护采购组织   操作: Step 1.点击"新条目". Step 2.维护"采购组织 ...

  2. Android Fragment动态添加 FragmentTransaction FragmentManager

    Fragment常用的三个类:android.app.Fragment 主要用于定义Fragmentandroid.app.FragmentManager 主要用于在Activity中操作Fragme ...

  3. Jquery中的事件绑定$("#btn").bind("click",function(){ })

    Jquery中的事件绑定:$("#btn").bind("click",function(){  }) 由于每次都这么调用太麻烦,所以jquery就用$(&qu ...

  4. 整理Git的命令使用

    Git是一个开源的分布式版本号控制系统,用以有效.快速的处理从非常小到非常大的项目版本号管理.Git 是 Linus Torvalds 为了帮助管理 Linux 内核开发而开发的一个开放源代码的版本号 ...

  5. Android 设计模式之观察者模式(转载自:“http://blog.csdn.net/fangchongbory/article/details/7774044”)

    /* * 观察者模式 *      定义对象间的一种一个(Subject)对多(Observer)的依赖关系,当一个对象的状态发送改变时,所以依赖于它的 * 对象都得到通知并被自动更新 * * 当然, ...

  6. (转)java之多线程

    Java线程:概念与原理 一.操作系统中线程和进程的概念 现在的操作系统是多任务操作系统.多线程是实现多任务的一种方式. 进程是指一个内存中运行的应用程序,每个进程都有自己独立的一块内存空间,一个进程 ...

  7. windows安装服务

    我安装了windows服务的时候监控其他机子的时候,我在调试的时候用的是Account是其他用户是可以正常的,但是安装成服务的时候,老是被拒绝. 后来我将Account改成NetworkService ...

  8. Java枚举类型理解

    Enum格式理解 Enum的格式可以看做跟class关键字一样 class的定义格式如下: public class abc{ } enum的定义格式如下: Public enum abc { } 引 ...

  9. 关于开发C#中的asp.net中gridview控件的使用

    原文网址:http://blog.sina.com.cn/s/blog_67f1b4b201017663.html 1.GridView无代码分页排序: 效果图: 1.AllowSorting设为Tr ...

  10. Linux sed命令在指定行前后添加内容

    一.在匹配行前后加内容在包含www.baidu.com的行前面或后面添加多一行内容www.qq.com#匹配行前加sed -i '/www.baidu.com/i www.qq.com' domain ...