数字证书及其简单数字签名的实现(java实现)
<!--[if !supportLists]-->1、<!--[endif]-->引导语/数字证书的应用
提到数字证书,大家首先可能想到这些。
然而其实这些也是数字证书运用很广泛的地方,可以说,数字证书是整个信息时代网络安全及其有力的一种保障。
我们可以简单的用一种很直接的方法查看我们的证书,比如右击一个exe类型的文件,打开文件的属性,然后你可以很清楚的看到数字证书这个选项。一般合格的企业都会给自己的软件颁发一个证书,从而保障自己软件的不可修改和盗用。试着想象一下,如果有人恶意的伪造了一个QQ软件,然后他通过此软件窃取了大量用户的信息,这造成的损失将是不可估量的。
按图示我们可以查看一个文件的证书信息
如果我们点击查看颁发者,如果你连了网络的话,会自动登录到根证书中心,美国的CA证书中心。
当然,我们的每一台电脑也都拥有一个属于自己的证书,打开方式如图,由于我们的电脑是一个物理存在的实体,该证书其实就是本台电脑最高的权限拥有者,所以它不是由权威中心CA负责颁发的,而是由电脑服务商颁发的。
首先是打开控制面板
当然也在邮箱服务,office 办公 ,等等很多的方面也是有数字证书签名的运用。
2、下面我们通过三个步骤来简单的看一下一个数字证书的颁发以及用它对jar包签名的简单实现过程
打开dos窗口,在窗口中输入keytool -genkey -alias Lanjie -keyalg RSA -keysize 1024 -keystroe Lanjie -validity 365
其中:keytool 是密钥工具
-genkey 是用于获取密钥
-alias 是自己定义一个别名
-keyalg是指定算法 此处指定的算法是RSA
-keysize是指定密钥的长度
-keystore 是指定密钥库的名字
-validity 是指定密钥的有效时间
在创建证书的的时候,需要填写证书的一些信息和证书对应的私钥密码。这些信息包括
CN=xx,OU=xx,O=xx,L=xx,ST=xx,C=xx,它们的意思是:
CN(Common Name 名字与姓氏)
OU(Organization Unit 组织单位名称)
O(Organization 组织名称)
L(Locality 城市或区域名称)
ST(State 州或省份名称)
C(Country 国家名称)
可以采用交互式让工具提示输入以上信息,也可以采用参数
-dname "CN=xx,OU=xx,O=xx,L=xx,ST=xx,C=xx"来自动创建。
这里我们使用手动输入。如图所示
我们可以用以下的指令查看证书库中的证书
导出两个证书后,我们打开C盘的用户目录,就能在下面看到一个导出来的证书文件。这和我们在前面看到的证书都是一样的,只是这两条证书不是由CA中心颁发的,而是自己给自己颁发的。我们打开证书后,提示该证书是不可信赖的,我们打开后按图示把证书安装后再次打开的时候,就不会提示该证书存在安全风险。同样把另一个个证书都进行这样的安装。
下面我们打开Eclipse ,用java代码实现数字证书的的颁发过程,其实颁发的过程就是一个权威的机构的数字证书给自己的数字证书签名的过程,这个过程其实是用两个证书共同生成一个新证书的过程。下面我们用java代码实现。
FileInputStream fis=new FileInputStream(name);//JKS为证书库的类型KeyStore ks= KeyStore.getInstance("JKS");ks.load(fis, storepass);//从证书库中读出签发者CA证书//读出一个CA证书Certificate cf=ks.getCertificate(alias);//根据别名和证书密码读出CA证书的私钥PrivateKey privatekey=(PrivateKey)ks.getKey(alias, cakeypass);fis.close();//提取证书的编码byte[] encod_first = cf.getEncoded();//根据证书的编码创建X509Certlmpl对象X509CertImpl xcp_first=new X509CertImpl(encod_first);//根据上面的对象获得X509Certinfo类型的对象//该对象封装了证书的全部内容X509CertInfo cinfo_first = (X509CertInfo)xcp_first.get(X509CertImpl.NAME+"."+X509CertImpl.INFO);//然后获得X500Name类型的签发者信息X500Name issuer = (X500Name)cinfo_first.get(X509CertInfo.SUBJECT+"."+CertificateIssuerName.DN_NAME);
详细的代码在附件里面请读者自行下载,每段代码的作用和功能都有比较详细的注释,这里不在赘述。我们按上面的方法导出证书后。安装证后显示如下
下面我们用自己写一个简单的Applet小程序,Applet小程序在网页里面运行时如果没有签名,一般的浏览器是不会支持打开的,总是会出现很多的安全性问题和提示。当然有的时候系统还有浏览器的问题总是会造成Applet小程序无法运行,不过我们可以看在网页上看到这个网页已经被签名了,具体查看过程我们待会再说。下面是Applet小程序的书写,Applet小程序同样在附件中,这里选的的是一个小简单的闹钟小程序。我们在Eclipse里面运行Applet小程序后,可以采用多种两种方式对aApplet小程序进行打包,一种最常见的打包方式就是用Eclipse进行打包,打开file-选项,然后是Export,接着打开java,就会看到jar包的选项,如果Eclipse的版本过低的话,没有Runnable JAR file这个选项。不过我们也可以打包出jar包这个选项,因为不管这个程序是否运行,都不影响我们测试签名的过程,
当然我们也可以采用dos窗口里面的dos语句来打包一个jar文件,将dos窗口的路径跳到要打开的包的目录 打包过程如下:jar cvf XX.jar XX.class 。
打包结束后,我们用签名后的证书给jar包签名 签名的过程很简单。签名后的jar包是用于防止抵赖的保障,这里不涉及防止抵赖。我们可用原来的 证书签名 jarsigner -keystore lanjie ClockApplet.jar lanjie。这样一个签名结束。签名的目的是使得网页对本地文件产生信赖,从而可以打开本地文件,不过有时候由于系统以及浏览器的问题,网页的applet有时候不能正常的显示,不过这不影响我们判断签名是否成功。
下面我们写一个简单的html文件。此文件用于存放applet文件。
<html>
<body><applet codebase="." code="Clock.class" name="ClockApplet"
archive="ClockApplet.jar"width="320" height="240"></applet></body>
</html>
接着我们要做的事就是用浏览器打开html文,首先我们将看到。
这是浏览器为了我们电脑自身的安全所做的一个安全保障。如果applet没有问题并且用户以及浏览器权限允许的情况下,我们点击允许后可以看到做好的applet在网页中运行。这里我们点击详细信息后就可以看到如下。
我们可以看到这个html里面的jar包已经被lanjie这个数字证书签名了!它里面包含了各种签名的信息。不用质疑,签名过程已经实现了。
- 大小: 48.1 KB
- 大小: 15.1 KB
- 大小: 51.4 KB
- 大小: 16.6 KB
- 大小: 12.2 KB
- 大小: 14.2 KB
- 大小: 12.9 KB
- 大小: 54.1 KB
- 大小: 67 KB
- 大小: 23.6 KB
- 大小: 17.6 KB
- 大小: 29 KB
- 大小: 23.6 KB
- 大小: 10.5 KB
- 大小: 34 KB
- 大小: 13.6 KB
- 大小: 23 KB
- 大小: 3 KB
- 大小: 23 KB
- 大小: 23.4 KB
- 大小: 6.1 KB
- 大小: 45.2 KB
- 大小: 23.8 KB
- 大小: 46 KB
- 大小: 123.3 KB
- 代码.zip (4 KB)
- 下载次数: 0
- 查看图片附件
数字证书及其简单数字签名的实现(java实现)相关推荐
- 数字证书原理简单说明
什么是数字证书 数字证书在网络上类似于人在社会上持有的身份证等证件,用来在网络上证明数字证书持有者的身份.数字证书持有者可能是现实社会中的自然人.法人,也可能是网络设备.数字证书可以简单理解为&quo ...
- 创建数字证书以及使用数字签名对UWP应用包签名
目录 创建数字签名 创建自签名证书 确定待打包应用的颁发者(Subject) 使用 New-SelfSignedCertificate 命令创建证书 导出证书 打包应用程序 使用SignTool进行签 ...
- 数字证书的创建与使用(采用java)
我们知道,摘要算法用来确保数据没有被篡改,非对称加密算法可以对数据进行加解密,签名算法可以确保数据完整性和抗否认性,把这些算法集合到一起,并搞一套完善的标准,这就是数字证书. 因此,数字证书就是集合了 ...
- 关于数字证书,数字签名,CA证书,Https都在这里了
Http协议大家都不陌生了,但是http的请求内容都是明文的内容,如果被拦截了请求,就能看到你的请求内容,比如账号密码之类的,这样的话就是不安全的, 然后就有了http+SSL/TLS =https ...
- 网络知识详解之:HTTPS通信原理剖析(对称、非对称加密、数字签名、数字证书)
网络知识详解之:HTTPS通信原理剖析(对称.非对称加密.数字签名.数字证书) 计算机网络相关知识体系详解 网络知识详解之:TCP连接原理详解 网络知识详解之:HTTP协议基础 网络知识详解之:HTT ...
- 一文了解数字签名、数字证书、自签证书
参考 关于自签SSL证书的一些小知识汇总 对于ssl中的pem文件和key 文件的理解 openssl 生成证书 ca.pem client.pem server.pem SSL:证书文件 数字证书原 ...
- 安装软件和驱动程序需要微软数字签名无法安装?数字签名和数字证书区别
1.安装软件和驱动程序需要微软数字签名无法安装 方法一: 1.以Win10为例,Win7同样适用,首先我们在键盘上同时按下"Windows键"+"R键",调出运 ...
- 数字签名原理简介(附数字证书)
首先要了解什么叫对称加密和非对称加密,消息摘要这些知识. 1. 非对称加密 在通信双方,如果使用非对称加密,一般遵从这样的原则:公钥加密,私钥解密.同时,一般一个密钥加密,另一个密钥就可以解密. 因为 ...
- 对称加密、非对称加密、RSA、消息摘要、数字签名、数字证书与 HTTPS 简介
文章目录 1.加密算法简介 1.1 对称加密(Symmetric Key Algorithms) 1.2 非对称加密(Asymmetric Key Algorithms) 1.3 非对称加密 RSA ...
最新文章
- chrome登录_比Chrome还要好用?(全新edge浏览器体验)
- 开发日记-20190627 关键词 读书笔记《Linux 系统管理技术手册(第二版)》DAY 4
- 董明珠的葫芦到底卖的什么药:董姐开店卖口罩
- ai边缘平滑_华为P40的多帧曝光AI智能处理,逆光也能无法阻挡你的美
- 35、Power Query-分组中国式排名
- 关于 Python 列表操作,最常见问答Top10
- Linux内核tracepoints
- IE8兼容性问题的解决方案
- 博客园的祥和需要大家共同努力
- ELK详解(二十二)——Elastalert报警配置实战
- paip.语义相关是否可在 哈米 的语义分析中应用
- 中国移动Mas(普通短信)
- 你想要的宏基因组-微生物组知识全在这(2021.12)
- dota2自走棋Android怎么更新,dota2自走棋
- mysql constant number,Mysql报Too many connections,不要乱用ulimit了,看看如何正确修改进程的最大文件数...
- Win8.1 IE11 浏览器无法打开任何网页的解决办法
- 路由器wan口ip地址_如何在没有浏览器的情况下查找外部或WAN IP地址?
- java中堆和堆栈的区别
- bp配置 sap_SAP HANA BP主数据增强-对标准字段客户化检查
- jpeg图像压缩原理
热门文章
- 互联网晚报 | 潮州特斯拉事故前视频公布;苹果为iPhone 14提供同机维修;文旅部:跨省旅游经营活动不再与风险区实施联动管理...
- Centos配置Jenkins实现Android自动打包并上传到蒲公英
- FPGA----VHLS补丁及采用LU分解(Chosky分解)求解矩阵的逆
- 将dropbear SSH移植到arm9开发板
- 数据结构课程设计——通讯录管理系统
- 创建电子邮件链接 mailto
- 在天堂与地狱之间——清华浪子梦断中关村[推荐]
- Error: Corrupted zip: missing XXX bytes.
- 【通識:人生哲學與幸福】青年心理學 Part2 成熟
- 淘宝告自媒体人冯东阳一事有结果了