KeyStore秘钥库
2024-05-11 10:55:12
keytool
在打包Android APK的时候进行签名需要选择一个keystore,查看秘钥库:
C:\Users\47355\.android>keytool -list -v -keystore debug.keystore
输入密钥库口令:
密钥库类型: PKCS12
密钥库提供方: SUN
您的密钥库包含 1 个条目
别名: androiddebugkey
条目类型: PrivateKeyEntry
证书链长度: 1
证书[1]:
所有者: C=US, O=Android, CN=Android Debug
发布者: C=US, O=Android, CN=Android Debug
序列号: 1
生效时间: Mon Mar 07 12:44:02 CST 2022, 失效时间: Wed Feb 28 12:44:02 CST 2052
证书指纹:
SHA1: 5B:AE:41:23:D7:B4:40:DA:70:F2:D7:C6:25:A0:F1:45:6A:23:A8:9E
SHA256: 77:CE:12:A1:9B:FA:5E:40:DD:C1:B7:1B:C4:58:E1:A0:A7:50:D7:DF:2C:87:A5:82:DD:3F:A7:11:77:BB:52:BE
签名算法名称: SHA1withRSA (弱)
主体公共密钥算法: 2048 位 RSA 密钥
版本: 1
Warning:
<androiddebugkey> 使用的 SHA1withRSA 签名算法被视为存在安全风险。此算法将在未来的更新中被禁用。
使用Android studio生成秘钥库:
使用Java的keytool生成秘钥库:
keytool -genkey -alias ali1 -keyalg RSA -keysize 1024 -keystore C:\Users\47355\Desktop\kst\bbb.keystore
使用Java代码生成秘钥库
public static void main(String[] args) throws GeneralSecurityException {try {/*** PKCS12,这是一个标准的密钥库类型,可以在Java和其他语言中使用。* 您可以在sun.security.pkcs12.PKCS12KeyStore找到这个密钥库的实现。* 它通常有p12或pfx的扩展。您可以在此类型上存储私钥、密钥和证书。* 与JKS不同,PKCS12密钥库上的私钥可以用Java提取。* 这种类型是可移植的,可以与其他语言编写的其他库一起操作,如C、C++或C语言*/
// KeyStore ks = KeyStore.getInstance("JKS");
// KeyStore ks = KeyStore.getInstance(ANDROID_KEY_STORE);
// KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
// KeyStore ks = KeyStore.getInstance(PKCS12_KEYSTORE_TYPE, BouncyCastleProvider.PROVIDER_NAME);KeyStore ks = KeyStore.getInstance("pkcs12");ks.load(null, null);/*** 签名算法名称: SHA1withRSA、SHA256withRSA*/CertAndKeyGen certAndKeyGen = new CertAndKeyGen("RSA", "SHA1WithRSA", null);/*** keySize除了1024还有2048*/certAndKeyGen.generate(keysize);PrivateKey privateKey = certAndKeyGen.getPrivateKey();PublicKey publicKey = certAndKeyGen.getPublicKey();X509Certificate[] chain = new X509Certificate[1];X500Name x500Name = new X500Name(commonName, organizationalUnit, organization, city, state, country);chain[0] = certAndKeyGen.getSelfCertificate(x500Name, new Date(), (long)validity*24*60*60);// store away the key storeFileOutputStream fos = new FileOutputStream(filePath);/*** 此处只能用privateKey*/
// ks.setKeyEntry(alias, publicKey, keyPassword, chain);ks.setKeyEntry(alias, privateKey, keyPassword, chain);ks.store(fos, keyPassword);fos.close();System.out.println("create Success");} catch (KeyStoreException e) {e.printStackTrace();} catch (NoSuchAlgorithmException e) {e.printStackTrace();} catch (CertificateException e) {e.printStackTrace();} catch (IOException e) {e.printStackTrace();}}
Java代码验证签名
static Cipher cipher;static {// 使用默认RSAtry {cipher = Cipher.getInstance("RSA");} catch (NoSuchAlgorithmException e) {e.printStackTrace();} catch (NoSuchPaddingException e) {e.printStackTrace();}}public static void main(String[] args) throws Exception {FileInputStream is = new FileInputStream(new File("C:\\Users\\47355\\Desktop\\kst\\aaa.jks"));KeyStore keyStore = KeyStore.getInstance("JKS");keyStore.load(is, "s7865787".toCharArray());/*** 别名*/Enumeration aliasEnum = keyStore.aliases();String keyAlias = "" ;while (aliasEnum.hasMoreElements()) {keyAlias = (String) aliasEnum.nextElement();System.out.println("别名"+keyAlias);}/*** 证书指纹*/Certificate certificate = keyStore.getCertificate(keyAlias);X509Certificate x509Certificate = (X509Certificate) certificate;digest(x509Certificate.getEncoded(),"SHA-1");/***加载公钥*/PublicKey publicKey = certificate.getPublicKey();/*** 加载私钥,这里填私钥密码*/KeyStore.Entry keyStoreEntry = keyStore.getEntry(keyAlias,new KeyStore.PasswordProtection("s7865787".toCharArray()));KeyStore.PrivateKeyEntry privateKeyEntry = (KeyStore.PrivateKeyEntry) keyStoreEntry;PrivateKey privateKey = privateKeyEntry.getPrivateKey();/*** 加载私钥另一写法*///PrivateKey privateKey = (PrivateKey) keyStore.getKey(keyAlias, "123456".toCharArray());/*** base64输出私钥* Base64是一种用64个字符来表示任意二进制数据的方法。它是一种编码方式,而非加密方式。* 它通过将二进制数据转变为64个“可打印字符”,完成了数据在HTTP协议上的传输*/String strKey = Base64.getEncoder().encodeToString(privateKey.getEncoded());System.out.println("Base64输出私钥:"+strKey);/*** 签名 + 验签 + 编码*/
// String signBase64Encoded = Base64.getEncoder().encodeToString(sign("测试msg".getBytes(),privateKey,"SHA1withRSA",null));
// boolean verfi = verify("测试msg".getBytes(),Base64.getDecoder().decode(signBase64Encoded), publicKey,"SHA1withRSA",null);
// System.out.println(verfi);/*** 签名(私钥加密) + 验签*/String message = "我是消息";byte[] signature = sign(message.getBytes(StandardCharsets.UTF_8), privateKey, "SHA1withRSA", null);boolean verify = verify(message.getBytes(StandardCharsets.UTF_8), signature,publicKey, "SHA1withRSA", null);System.out.println("验签结果:"+verify);/*** 摘要*/
// byte[] privateEncrypted = privateEncrypt(message.getBytes(StandardCharsets.UTF_8), privateKey);byte[] digest = digest(message.getBytes(StandardCharsets.UTF_8), "SHA-1");/*** 私钥加密摘要* 使用Cipher进行私钥加密 r1* 使用RSACore进行私钥加密 r2* signature.sign() r3* 结论:r1、r2、r3三者不相等*/byte[] privateEncrypted = privateEncryptWithCipherRSA(digest, privateKey);byte[] privateEncrypted2 = RSACore.rsa(digest, (RSAPrivateKey)privateKey, true);/*** 公钥解密*/// publicDecrypted 等于 digest,公钥解密成功byte[] publicDecrypted = publicDecryptWithCipherRSA((RSAPublicKey) publicKey, privateEncrypted);/*** 公钥加密*/byte[] publicEncrypted = publicEncrypt(digest, publicKey);/*** 私钥解密*/final byte[] privateDecrypted = privateDecrypt(privateKey, publicEncrypted);System.out.println("end");}/*** 公钥解密*/public static byte[] publicDecryptWithCipherRSA(RSAPublicKey publicKey, byte[] cipherData)throws Exception {Cipher cipher;try {// 使用默认RSAcipher = Cipher.getInstance("RSA");// cipher= Cipher.getInstance("RSA", new BouncyCastleProvider());cipher.init(Cipher.DECRYPT_MODE, publicKey);byte[] output = cipher.doFinal(cipherData);return output;} catch (NoSuchAlgorithmException e) {throw new Exception("无此解密算法");} catch (NoSuchPaddingException e) {e.printStackTrace();return null;} catch (InvalidKeyException e) {throw new Exception("解密公钥非法,请检查");} catch (IllegalBlockSizeException e) {throw new Exception("密文长度非法");} catch (BadPaddingException e) {throw new Exception("密文数据已损坏");}}/*** 私钥解密*/public static byte[] privateDecrypt(PrivateKey privateKey, byte[] cipherData)throws Exception {byte[] output = null;try {// cipher= Cipher.getInstance("RSA", new BouncyCastleProvider());cipher.init(Cipher.DECRYPT_MODE, privateKey);output = cipher.doFinal(cipherData);} catch (InvalidKeyException e) {e.printStackTrace();} catch (IllegalBlockSizeException e) {throw new Exception("密文长度非法");} catch (BadPaddingException e) {throw new Exception("密文数据已损坏");}return output;}/*** 私钥加密*/public static byte[] privateEncryptWithCipherRSA(byte[] messageBytes,PrivateKey privateKey) {Cipher cipher;try {// 使用默认RSAcipher = Cipher.getInstance("RSA");cipher.init(Cipher.ENCRYPT_MODE, privateKey);byte[] output = cipher.doFinal(messageBytes);return output;} catch (NoSuchAlgorithmException e) {// 无此加密算法e.printStackTrace();} catch (NoSuchPaddingException e) {e.printStackTrace();} catch (InvalidKeyException e) {// 加密私钥非法,请检查e.printStackTrace();} catch (IllegalBlockSizeException e) {// 明文长度非法e.printStackTrace();} catch (BadPaddingException e) {// 明文数据已损坏e.printStackTrace();}return null;}/*** 公钥加密*/public static byte[] publicEncrypt(byte[] messageBytes,PublicKey publicKey) {try {cipher.init(Cipher.ENCRYPT_MODE, publicKey);byte[] output = cipher.doFinal(messageBytes);return output;} catch (IllegalBlockSizeException | InvalidKeyException e) {// 明文长度非法e.printStackTrace();} catch (BadPaddingException e) {// 明文数据已损坏e.printStackTrace();}return null;}/*** 计算字节数组指纹*/public static byte[] digest(byte[] der,String algorithm) throws NoSuchAlgorithmException, CertificateEncodingException {/*** 证书指纹*/
// MessageDigest md = MessageDigest.getInstance("SHA-1");
// MessageDigest md = MessageDigest.getInstance("md5");
// MessageDigest md = MessageDigest.getInstance("sha-256");MessageDigest md = MessageDigest.getInstance(algorithm);md.update(der);byte[] digest = md.digest();String digestHex = DatatypeConverter.printHexBinary(digest);final String s = digestHex.toLowerCase();return digest;}/*** 签名*/public static byte[] sign(byte[] message, PrivateKey privateKey, String algorithm, String provider) throws Exception {Signature signature;if (null == provider || provider.length() == 0) {signature = Signature.getInstance(algorithm);} else {signature = Signature.getInstance(algorithm, provider);}signature.initSign(privateKey);signature.update(message);return signature.sign();}/*** 验签*/public static boolean verify(byte[] message, byte[] signMessage, PublicKey publicKey, String algorithm,String provider) throws Exception {Signature signature;if (null == provider || provider.length() == 0) {signature = Signature.getInstance(algorithm);} else {signature = Signature.getInstance(algorithm, provider);}signature.initVerify(publicKey);signature.update(message);return signature.verify(signMessage);}
KeyStore秘钥库相关推荐
- PKIX path 异常 - 可以使用 Keytools 将服务端的秘钥库导入本地
异常: PKIX path building failed (公钥绑定失败) 异常场景:使用RPC做远程调用时服务提供端使用了HTTPS 技术,而本地客户端中无任何SSL配置 异常描述:客户端未配置秘 ...
- android studio秘钥库文件不存在,[原]Android Studio查询SHA1的方法
前提:C:\Users\Administrator\AndroidStudioProjects文件夹中存在xxx.jks秘钥文件,比如: 进入Android Studio的Terminal: Micr ...
- android studio秘钥库文件不存在,获得SHA1以及错误java.lang.Exception: 密钥库文件不存在: keystore...
一:在Android studio中Terminal中切换到相应的盘符下,我的jks文件在D盘,输入keytool -v -list -keystore myfirst.jks "myf ...
- 用华为HMS core的秘钥库文件不存在或者已经存在的解决方案
生成签名文件步骤: 1. 2.单击APK选择 3.单击"Create New"创建新文件 4.填写new key store 回到刚才的窗口 Key store path:存放路径 ...
- linux生成秘钥库,在Linux中,生成强预共享密钥(PSK )的4种方法
预共享密钥(PSK)或也称为共享密钥是一串字符串,在加密过程中用作身份验证密钥.在使用之前共享PSK,并且由双方保持通信,以便在其他身份验证方法如用户名和密码应用之前进行相互身份验证. 在本文中,向你 ...
- 【Java编程系列】JWT秘钥生成
热门系列: [算法系列]实战篇:Diffie-Hellman算法实现通信秘钥流程 目录 1.JWT简介 2.JWT的优缺点 3.JWT组成部分 4.JWT的使用 4.1 生成公钥私钥命令 4.2 JW ...
- linux生成license,License生成秘钥
一 License 简介 开发的软件产品在交付使用的时候,往往会授权一段时间的试用期,这个时候license就派上用场了.不同于在代码中直接加上时间约束,需要重新授权的时候使用license可以避免修 ...
- JAVA_KEYTOOL_生成秘钥_一蓑烟雨任平生
项目场景: 项目中需要秘钥加密,Java开发使用jdk生成最方便 问题描述 生成代码如下 在cmd中执行JDK中keytool的命令: # keytool -genkeypair -alias zha ...
- 百度地图sdk sha1秘钥获取有种想吐的赶脚
撸代码坐的腰算背疼还只是弄一个不是项目里边需要的升级版本的so 日 需要sha1 指纹秘钥,还有项目包, 才能用百度地图sdk 这个找sha1 获取废了20分钟, 显示全盘找keytool.exe ...
最新文章
- 对比.Net PetShop和Duwamish来探讨Ado.Net的数据库编程模式
- python六十四: 迭代器协议
- python基础教程:函数作用域
- 【python】再说装饰器与闭包的写法
- python中的深拷贝与浅拷贝
- T-SQL | 你需要了解的执行计划
- jvm(7)-虚拟机类加载机制
- Java 8的新增功能(第I部分-JavaFX)
- 基于RobotFramework实现自动化测试
- Android getResources的作用和需要注意点
- Python中使用static、class、abstract方法
- Java实现学生管理系统
- 计算机毕业设计springboot+vue+elementUI高校学生实习管理管理系统
- 7-3 作业调度算法--高响应比优先
- 电大管理英语4计算机期末考试,2021国家开放大学电大本科《管理英语4》期末试题及答案(试卷号:1389)...
- tenacity发生异常/失败/错误时重试retry机制,Python
- 大创项目:少儿编程直播平台
- wltp和nedc续航差多少_WLTP续航和NEDC续航差多少?
- 如何在word2013插入页码
- jsp中文传值到java乱码_jsp传递参数中文乱码解决办法