证书签名 package test; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.IOException; import java.io.InputStream; import java.security.KeyStore; import java.security.PrivateKey; import java.security…

通过OpenSSL生成公私钥文件(如果没有OpenSSL工具建议下载Cmder工具自带OpenSSL指令) 1.生成RSA密钥的方法 genrsa -out private-rsa.key 2048 2.获取客户端公钥文件 openssl  req -new -x509 -key private-rsa.key -days 750 -out public-rsa.cer 3.获取服务器私钥文件 openssl pkcs12 -export -name zhangsan -in public-rs…

1 RSA加密算法介绍 RSA又叫非对称加密算法,这类加密算法有一对秘钥,其中一个用来加密一个用来解密.这一对秘钥中你可以选择一个作为私钥(自己保存),另一个作为公钥(对外公开).用私钥加密的内容只能用对应的公钥解密,反之用公钥加密的内容只能用对应的私钥解密.还有一种对称加密算法,其加密秘钥和解密秘钥为同一个秘钥,比如DES. 2 RSA加密过程 假设A 产生了一对秘钥,私钥自己保存,公钥对外公开,且B获得了A的公钥.在A,B通信的过程中:A向B发送信息:A用自己的私钥加密,B只能用A的公钥解密…

对于上上篇博客中我讲的一个故事,本文引用: https://www.cnblogs.com/ButterflyEffect/p/9851403.html 故事中提到的关于加密会出现,私钥加密,公钥解密的情况,这种情况我们将它称为[私钥加签,公钥验签] 说句好理解的话: 既然是加密,那肯定是不希望别人知道我的消息,所以只有我才能解密,所以可得出[公钥负责加密,私钥负责解密] 同理,既然是签名,那肯定是不希望有人冒充我发消息,只有我才能发布这个签名,所以可得出[私钥负责加签,公钥负责验签] 由以上得…

# 原创,转载请留言联系 为什么会出现这么多加密啊,公钥私钥啊,签名啊这些东西呢?说到底还是保证双方通信的安全性与完整性.例如小明发一封表白邮件给小红,他总不希望给别人看见吧.而各种各样的技术就是为了保障通信的安全.(本文务必从上到下看) 1.对称加密与非对称加密 对称加密: 对称加密是最快速的一种加密方式.加密和解密用的是同样的密钥. 对称加密是怎么实现的呢?举个例子说明. 小明写了一封信给小红.他用箱子装着信,同时箱子上锁,他去快递店把这个箱子和开启箱子的钥匙一起快递给小红.小红收到箱子后,…

由于对接第三方机构使用的是Java版本的rsa加解密方法,所有刚开始在网上搜到很多PHP版本的rsa加解密,但是对接java大多都不适用. 以下php版本是适用于对接java接口,java适用密钥再php语言使用是需要添加 -----BEGIN CERTIFICATE----- -----END CERTIFICATE----- 使用密钥: 加密公钥  public_key.cer 解密私钥  private_key.key 签名私钥 sign_key.key 验签公钥 verify.cer <…

一.RSA加密简介 RSA加密是一种非对称加密.可以在不直接传递密钥的情况下,完成解密.这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险.是由一对密钥来进行加解密的过程,分别称为公钥和私钥.两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性.通常个人保存私钥,公钥是公开的(可能同时多人持有). 二.RSA加密.签名区别 加密和签名都是为了安全性考虑,但略有不同.常有人问加密和签名是用私钥还是公钥?其实都是对加密和签名的作用有所混淆.简单的说,加密是为…

using System; using System.Collections.Generic; using System.Text; using System.IO; using System.Security.Cryptography; using System.Security.Cryptography.X509Certificates; namespace API.Tools { /// <summary> /// 类名:RSAFromPkcs8 /// 功能:RSA解密.签名.验签 /…

一.前言 在IdentityServer4中有两种令牌,一个是JWT和Reference Token,在IDS4中默认用的是JWT,那么这两者有什么区别呢? 二.JWT与Reference Token的区别  1.JWT(不可撤回) JWT是一个非常轻巧的规范,一般被用来在身份提供者和服务提供者间传递安全可靠的信息.JWT令牌是一个自包含的访问令牌 - 它是一个带有声明和过期的受保护数据结构.一旦API了解了密钥材料,它就可以验证自包含的令牌,而无需与发行者进行通信.这使得JWT难以撤销.它们将…

1.RSA介绍 RSA是目前最有影响力的公钥加密算法,该算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对 其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥,即公钥,而两个大素数组合成私钥.公钥是可发布的供任何人使用, 私钥则为自己所有,供解密之用.解密者拥有私钥,并且将由私钥计算生成的公钥发布给加密者.加密都使用公钥进行加密,并将密文发送 到解密者,解密者用私钥解密将密文解码为明文. 以甲要把信息发给乙为例,首先确定角色:甲为加密者,乙为解密者.首先由乙随机确定…