import java.io.FileInputStream;

 import java.security.KeyStore;

 import java.security.PrivateKey;

 import java.security.PublicKey;

 import java.security.Signature;

 import java.security.cert.Certificate;

 import java.security.cert.CertificateFactory;

 import java.security.cert.X509Certificate;

 import javax.crypto.Cipher;

 public class CertificateCoder {

     public static final String CERT_TYPE="X.509";

     /**

      * 获取私匙

      * @param keyStorePath

      * @param pwd

      * @param alias

      * @return PrivateKey 私匙

      * @throws Exception

      */

     private static PrivateKey getPrivateKey(String keyStorePath,String pwd,String alias) throws Exception{

         KeyStore ks=getKeyStore(keyStorePath, pwd);

         return (PrivateKey)ks.getKey(alias, pwd.toCharArray());

     }

     /**

      *

      * @param keyStorePath

      * @param pwd

      * @return keyStore 密匙库

      * @throws Exception

      */

     private static KeyStore getKeyStore(String keyStorePath,String pwd) throws Exception{

         KeyStore ks=KeyStore.getInstance(KeyStore.getDefaultType());

         FileInputStream in=new FileInputStream(keyStorePath);

         ks.load(in,pwd.toCharArray());

         in.close();

         return ks;

     }

     /**

      *

      * @param certificatePath

      * @return Certificate 证书

      * @throws Exception

      */

     private static Certificate getCertificate(String certificatePath) throws Exception{

         CertificateFactory factory=CertificateFactory.getInstance(CERT_TYPE);

         FileInputStream in=new FileInputStream(certificatePath);

         Certificate certificate=factory.generateCertificate(in);

         in.close();

         return certificate;

     }

     /**

      * 通过证书返回公匙

      * @param certificatePath

      * @return Publickey 返回公匙

      * @throws Exception

      */

     private static PublicKey getPublicKeyByCertificate(String certificatePath) throws Exception{

         Certificate certificate=getCertificate(certificatePath);

         return certificate.getPublicKey();

     }

     /**

      *

      * @param keyStorePath

      * @param alias

      * @param pwd

      * @return Certificate 证书

      * @throws Exception

      */

     private static Certificate getCertificate(String keyStorePath,String alias,String pwd) throws Exception{

         KeyStore ks=getKeyStore(keyStorePath, pwd);

         //获取证书

         return ks.getCertificate(alias);

     }

     /**

      * 私匙加密

      * @param data

      * @param keyStorePath

      * @param alias

      * @param pwd

      * @return byte[] 被私匙加密的数据

      * @throws Exception

      */

     public static byte[] encryptByPrivateKey(byte[] data,String keyStorePath,String alias,String pwd) throws Exception{

         PrivateKey privateKey=getPrivateKey(keyStorePath, pwd, alias);

         //对数据进行加密

         Cipher cipher=Cipher.getInstance(privateKey.getAlgorithm());

         cipher.init(Cipher.ENCRYPT_MODE, privateKey);

         return cipher.doFinal(data);

     }

     /**

      * 私匙解密

      * @param data

      * @param keyStorePath

      * @param alias

      * @param pwd

      * @return byte[] 私匙解密的数据

      * @throws Exception

      */

     public static byte[] decryptByPrivateKey(byte[] data,String keyStorePath,String alias,String pwd) throws Exception{

         PrivateKey privateKey=getPrivateKey(keyStorePath, pwd, alias);

         Cipher cipher=Cipher.getInstance(privateKey.getAlgorithm());

         cipher.init(cipher.DECRYPT_MODE, privateKey);

         return cipher.doFinal(data);

     }

     /**

      * 公匙加密

      * @param data

      * @param cerPath

      * @return byte[] 被公匙加密的数据

      * @throws Exception

      */

     public static byte[] encryptByPublicKey(byte[] data,String cerPath) throws Exception{

         //获取公匙

         PublicKey publicKey=getPublicKeyByCertificate(cerPath);

         System.out.println(publicKey.getAlgorithm());

         Cipher cipher=Cipher.getInstance(publicKey.getAlgorithm());

         cipher.init(Cipher.ENCRYPT_MODE, publicKey);

         return cipher.doFinal(data);

     }

     /**

      * 公匙解密

      * @param data

      * @param cerPath

      * @return

      * @throws Exception

      */

     public static byte[] decryptByPublicKey(byte[] data,String cerPath) throws Exception{

         PublicKey publicKey=getPublicKeyByCertificate(cerPath);

         Cipher cipher=Cipher.getInstance(publicKey.getAlgorithm());

         cipher.init(Cipher.DECRYPT_MODE, publicKey);

         return cipher.doFinal(data);

     }

     /**

      * 签名

      * @param sign

      * @param keyStorePath

      * @param pwd

      * @param alias

      * @return

      * @throws Exception

      */

     public static byte[] sign(byte[] sign,String keyStorePath,String pwd,String alias) throws Exception{

         //获取证书

         X509Certificate x509=(X509Certificate)getCertificate(keyStorePath, alias, pwd);

         //构建签名,由证书指定签名算法

         Signature sa=Signature.getInstance(x509.getSigAlgName());

         //获取私匙

         PrivateKey privateKey=getPrivateKey(keyStorePath, pwd, alias);

         sa.initSign(privateKey);

         sa.update(sign);

         return sa.sign();

     }

     /**

      * 验证签名

      * @param data

      * @param sign

      * @param cerPath

      * @return

      * @throws Exception

      */

     public static boolean verify(byte[] data,byte[] sign,String cerPath) throws Exception{

         X509Certificate x509=(X509Certificate)getCertificate(cerPath);

         Signature sa=Signature.getInstance(x509.getSigAlgName());

         sa.initVerify(x509);

         sa.update(data);

         return sa.verify(sign);

     }

 }

java签名证书的更多相关文章

  1. Java代码签名证书申请和使用指南

    第1步 下载签名工具 Step 1: Download Signing Tools 如果您还没有签名工具,请到SUN公司网站免费下载:http://java.sun.com/j2se/,推荐下载JDK ...

  2. java keytool证书工具使用小结

    java keytool证书工具使用小结 在Security编程中,有几种典型的密码交换信息文件格式: DER-encoded certificate: .cer, .crt    PEM-encod ...

  3. 修改Android签名证书keystore的密码、别名alias以及别名密码

    Eclipse ADT的Custom debug keystore自定义调试证书的时候,Android应用开发接入各种SDK时会发现,有很多SDK是需要靠package name和keystore的指 ...

  4. cmd命令生成android签名证书

    cmd命令生成android签名证书,有空在写一篇eclipse导出带签名的apk,这里面包括生成新的签名.现在还是讲讲在cmd怎么操作生成签名证书. 1.dos下进入JDK的bin目录 运行如下命令 ...

  5. springboot配置SSL自签名证书

    1.证书生成 每一个JDK或者JRE里都有一个工具,叫做:keytool,安装了jdk或jre之后,配置好JAVA环境之后,就可以直接在控制台使用该命令生成自签名证书: 在控制台输入: keytool ...

  6. java keytool证书工具使用小结【转】

    java keytool证书工具使用小结 keytool导入导出多条目对比 在Security编程中,有几种典型的密码交换信息文件格式: DER-encoded certificate: .cer, ...

  7. 使用Symantec代码签名证书对代码进行签名的 5 个理由

    借助 Symantec Code Signing,在更多平台上将您的代码提供给更多客户,我们总结了5大理由告诉软件开发者在发布自己的软件时一定要购买Symantec 代码签名证书签名即将发布的软件. ...

  8. 用tomcat配置https自签名证书,解决 ios7.1以上系统, 苹果inHouse发布

    用tomcat配置https自签名证书,解决 ios7.1以上系统苹果inHouse发布不能下载安装的问题教程,话说,我其实最讨厌配置某某环境了,因为某一个小环节一旦出错,你的所有工作往往会功亏一篑, ...

  9. java keytool证书工具使用小结(转)

    Keytool 是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里,包含两种数据:密钥实体(K ...

随机推荐

  1. Android ExpandableListView实例Demo

    前几篇文章介绍了Listview.但在实际开发中也常常会用到多层的Listview来展示数据,比方qq中的好友展示,所以这张来了解一下ExpandableListview.基本思想与Listview大 ...

  2. HTML5新特性之Canvas+drag(拖拽图像实现图像反转)

    1.什么是canvas 在网页上使用canvas元素时,会创建一块矩形区域,默认矩形区域宽度300px,高度150px.. 页面中加入canvas元素后,可以通过javascript自由控制.可以在其 ...

  3. Linux - 标准输入转换为标准输出 代码(C)

    标准输入转换为标准输出 代码(C) 本文地址:http://blog.csdn.net/caroline_wendy Linux能够使用getc()和putc(),读取和写入每个输入字符. 代码: / ...

  4. 数据存储简单了解(NSUserDefaults)

    数据存储-使用NSUserDefaults 两个类介绍: NSUserDefaults适合存储轻量级的本地数据,比如要保存一个登陆界面的数据,用户名.密码之类的,个人觉得使用NSUserDefault ...

  5. sed 批量替换多个文件里的某个字符/串

    提示: 国际惯例使用前先备份 sed -i "s/a/b/g" `grep 'a' -rl ./`

  6. codevs 2541 幂运算(迭代加深搜索)

    /* 一开始想到了简单的深搜 维护当前可用的mi数组 然后回溯用哪个 不断更新新产生的mi 这样的问题是 由于mi不断产生 搜索规模扩大 不好 不好 下面是奇丑的WA掉的代码 做个反面教材 */ #i ...

  7. php输出金字塔

    <?php for($i=0;$i<10;$i++){ for($j=1;$j<=$i;$j++){ echo $i.'*'.$j.'|'; } echo '<br>'; ...

  8. Android模拟器访问本地的localhost失败及解决方案

    在开发手机网站是,使用Android模拟器测试,在手机浏览器中输入localhost访问本地服务器失败! 原因: 在Android系统中localhost就是127.0.0.1 在Windows系统中 ...

  9. 利用Range改变光标位置

    先上代码,代码取自网上某插件中 function caret(begin, end) { if (this.length == 0) return; if (typeof begin == 'numb ...

  10. 小试牛刀-嘿嘿,创建job了

    今天 周六,我写了这个存储过程.用意:检查 数据库中是否有 该类的 job,如果有那么取job_name  赋值给 job_old,    把job_old加上时间戳 改造成 job_new.那么jo ...