import java.io.FileInputStream;

 import java.security.KeyStore;

 import java.security.PrivateKey;

 import java.security.PublicKey;

 import java.security.Signature;

 import java.security.cert.Certificate;

 import java.security.cert.CertificateFactory;

 import java.security.cert.X509Certificate;

 import javax.crypto.Cipher;

 public class CertificateCoder {

     public static final String CERT_TYPE="X.509";

     /**

      * 获取私匙

      * @param keyStorePath

      * @param pwd

      * @param alias

      * @return PrivateKey 私匙

      * @throws Exception

      */

     private static PrivateKey getPrivateKey(String keyStorePath,String pwd,String alias) throws Exception{

         KeyStore ks=getKeyStore(keyStorePath, pwd);

         return (PrivateKey)ks.getKey(alias, pwd.toCharArray());

     }

     /**

      *

      * @param keyStorePath

      * @param pwd

      * @return keyStore 密匙库

      * @throws Exception

      */

     private static KeyStore getKeyStore(String keyStorePath,String pwd) throws Exception{

         KeyStore ks=KeyStore.getInstance(KeyStore.getDefaultType());

         FileInputStream in=new FileInputStream(keyStorePath);

         ks.load(in,pwd.toCharArray());

         in.close();

         return ks;

     }

     /**

      *

      * @param certificatePath

      * @return Certificate 证书

      * @throws Exception

      */

     private static Certificate getCertificate(String certificatePath) throws Exception{

         CertificateFactory factory=CertificateFactory.getInstance(CERT_TYPE);

         FileInputStream in=new FileInputStream(certificatePath);

         Certificate certificate=factory.generateCertificate(in);

         in.close();

         return certificate;

     }

     /**

      * 通过证书返回公匙

      * @param certificatePath

      * @return Publickey 返回公匙

      * @throws Exception

      */

     private static PublicKey getPublicKeyByCertificate(String certificatePath) throws Exception{

         Certificate certificate=getCertificate(certificatePath);

         return certificate.getPublicKey();

     }

     /**

      *

      * @param keyStorePath

      * @param alias

      * @param pwd

      * @return Certificate 证书

      * @throws Exception

      */

     private static Certificate getCertificate(String keyStorePath,String alias,String pwd) throws Exception{

         KeyStore ks=getKeyStore(keyStorePath, pwd);

         //获取证书

         return ks.getCertificate(alias);

     }

     /**

      * 私匙加密

      * @param data

      * @param keyStorePath

      * @param alias

      * @param pwd

      * @return byte[] 被私匙加密的数据

      * @throws Exception

      */

     public static byte[] encryptByPrivateKey(byte[] data,String keyStorePath,String alias,String pwd) throws Exception{

         PrivateKey privateKey=getPrivateKey(keyStorePath, pwd, alias);

         //对数据进行加密

         Cipher cipher=Cipher.getInstance(privateKey.getAlgorithm());

         cipher.init(Cipher.ENCRYPT_MODE, privateKey);

         return cipher.doFinal(data);

     }

     /**

      * 私匙解密

      * @param data

      * @param keyStorePath

      * @param alias

      * @param pwd

      * @return byte[] 私匙解密的数据

      * @throws Exception

      */

     public static byte[] decryptByPrivateKey(byte[] data,String keyStorePath,String alias,String pwd) throws Exception{

         PrivateKey privateKey=getPrivateKey(keyStorePath, pwd, alias);

         Cipher cipher=Cipher.getInstance(privateKey.getAlgorithm());

         cipher.init(cipher.DECRYPT_MODE, privateKey);

         return cipher.doFinal(data);

     }

     /**

      * 公匙加密

      * @param data

      * @param cerPath

      * @return byte[] 被公匙加密的数据

      * @throws Exception

      */

     public static byte[] encryptByPublicKey(byte[] data,String cerPath) throws Exception{

         //获取公匙

         PublicKey publicKey=getPublicKeyByCertificate(cerPath);

         System.out.println(publicKey.getAlgorithm());

         Cipher cipher=Cipher.getInstance(publicKey.getAlgorithm());

         cipher.init(Cipher.ENCRYPT_MODE, publicKey);

         return cipher.doFinal(data);

     }

     /**

      * 公匙解密

      * @param data

      * @param cerPath

      * @return

      * @throws Exception

      */

     public static byte[] decryptByPublicKey(byte[] data,String cerPath) throws Exception{

         PublicKey publicKey=getPublicKeyByCertificate(cerPath);

         Cipher cipher=Cipher.getInstance(publicKey.getAlgorithm());

         cipher.init(Cipher.DECRYPT_MODE, publicKey);

         return cipher.doFinal(data);

     }

     /**

      * 签名

      * @param sign

      * @param keyStorePath

      * @param pwd

      * @param alias

      * @return

      * @throws Exception

      */

     public static byte[] sign(byte[] sign,String keyStorePath,String pwd,String alias) throws Exception{

         //获取证书

         X509Certificate x509=(X509Certificate)getCertificate(keyStorePath, alias, pwd);

         //构建签名,由证书指定签名算法

         Signature sa=Signature.getInstance(x509.getSigAlgName());

         //获取私匙

         PrivateKey privateKey=getPrivateKey(keyStorePath, pwd, alias);

         sa.initSign(privateKey);

         sa.update(sign);

         return sa.sign();

     }

     /**

      * 验证签名

      * @param data

      * @param sign

      * @param cerPath

      * @return

      * @throws Exception

      */

     public static boolean verify(byte[] data,byte[] sign,String cerPath) throws Exception{

         X509Certificate x509=(X509Certificate)getCertificate(cerPath);

         Signature sa=Signature.getInstance(x509.getSigAlgName());

         sa.initVerify(x509);

         sa.update(data);

         return sa.verify(sign);

     }

 }

java签名证书的更多相关文章

  1. Java代码签名证书申请和使用指南

    第1步 下载签名工具 Step 1: Download Signing Tools 如果您还没有签名工具,请到SUN公司网站免费下载:http://java.sun.com/j2se/,推荐下载JDK ...

  2. java keytool证书工具使用小结

    java keytool证书工具使用小结 在Security编程中,有几种典型的密码交换信息文件格式: DER-encoded certificate: .cer, .crt    PEM-encod ...

  3. 修改Android签名证书keystore的密码、别名alias以及别名密码

    Eclipse ADT的Custom debug keystore自定义调试证书的时候,Android应用开发接入各种SDK时会发现,有很多SDK是需要靠package name和keystore的指 ...

  4. cmd命令生成android签名证书

    cmd命令生成android签名证书,有空在写一篇eclipse导出带签名的apk,这里面包括生成新的签名.现在还是讲讲在cmd怎么操作生成签名证书. 1.dos下进入JDK的bin目录 运行如下命令 ...

  5. springboot配置SSL自签名证书

    1.证书生成 每一个JDK或者JRE里都有一个工具,叫做:keytool,安装了jdk或jre之后,配置好JAVA环境之后,就可以直接在控制台使用该命令生成自签名证书: 在控制台输入: keytool ...

  6. java keytool证书工具使用小结【转】

    java keytool证书工具使用小结 keytool导入导出多条目对比 在Security编程中,有几种典型的密码交换信息文件格式: DER-encoded certificate: .cer, ...

  7. 使用Symantec代码签名证书对代码进行签名的 5 个理由

    借助 Symantec Code Signing,在更多平台上将您的代码提供给更多客户,我们总结了5大理由告诉软件开发者在发布自己的软件时一定要购买Symantec 代码签名证书签名即将发布的软件. ...

  8. 用tomcat配置https自签名证书,解决 ios7.1以上系统, 苹果inHouse发布

    用tomcat配置https自签名证书,解决 ios7.1以上系统苹果inHouse发布不能下载安装的问题教程,话说,我其实最讨厌配置某某环境了,因为某一个小环节一旦出错,你的所有工作往往会功亏一篑, ...

  9. java keytool证书工具使用小结(转)

    Keytool 是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里,包含两种数据:密钥实体(K ...

随机推荐

  1. TCP/IP协议族-----10、搬家IP

  2. 用htaccess进行访问控制(转)

    1. 文件访问控制 利用 httpd.conf 中的 Order.Files 及 FilesMatch 命令实现的访问控制可以满足大部分要求,但是当用户被拒绝时,他们看到的是硕大的“403 Forbi ...

  3. MySQL如何有效地创建基于 INNODB 引擎的表

    2016-05-27 赵伟 数据库开发者 有用户问我们为什么下面这个建表语句会执行失败,报错是 "Row size too large ...."下面我就以这个例子出发讲一讲使用m ...

  4. windows下如何设置mysql环境变量

    方法一: windows下如何设置mysql环境变量 关键词: mysql, Setting Environment Variables, 环境变量设置 我的电脑->属性->高级-> ...

  5. RT: np - new sbt project generation made simple(r)

    np - new sbt project generation made simple(r) As pointed out in the comments by @0__ below, there's ...

  6. iOS 如何优雅的处理“回调地狱Callback hell”(一) (上)

    前言 最近看了一些Swift关于封装异步操作过程的文章,比如RxSwift,RAC等等,因为回调地狱我自己也写过,很有感触,于是就翻出了Promise来研究学习一下.现将自己的一些收获分享一下,有错误 ...

  7. 洛谷 P1273 有线电视网(dp)

    /* 想了半天没想出状态 自己还是太弱了 QAQ 题目问的是最多供给多少户 一般想法是把这个值定义为状态量 没想出来QAQ....看了看题解的状态 很机智.... f[i][j]表示i的子树 选了j个 ...

  8. windows7在局域网中无法映射驱动器问题解决

    昨天下班时闲的蛋疼,因电脑比较慢,因此在计算机的[系统配置中]的启动选项下对[启动项目]和[服务]做了误操作,导致在计算机重启之后声卡.显卡.网卡等许多服务禁用,更令人费解的是内网中断了连接,无法访问 ...

  9. Oracle创建表空间以及用户,并授权

    //创建临时表空间   create temporary tablespace testtemp  tempfile 'D:/app/Administrator/oradata/testdata/te ...

  10. 关于C#编程中引用与值类型赋值的一些容易犯错的地方

    值类型与引用类型的区别在于:值类型在赋值的时候是拷贝值,引用类型在赋值的时候的拷贝引用.记住这一个原则,我们再来分析一些具体情况: PointStruct pt1 = ,); PointStruct ...