Java實現7種常見密碼演算法

来源:https://www.cnblogs.com/codelogs/archive/2022/10/22/16815708.html
-Advertisement-
Play Games

原創:扣釘日記(微信公眾號ID:codelogs),歡迎分享,轉載請保留出處。 簡介 前面在密碼學入門一文中講解了各種常見的密碼學概念、演算法與運用場景,但沒有介紹過代碼,因此,為作補充,這一篇將會介紹使用Java語言如何實現使用這些演算法,並介紹一下使用過程中可能遇到的坑。 Java加密體系JCA J ...


原創:扣釘日記(微信公眾號ID:codelogs),歡迎分享,轉載請保留出處。

簡介

前面在密碼學入門一文中講解了各種常見的密碼學概念、演算法與運用場景,但沒有介紹過代碼,因此,為作補充,這一篇將會介紹使用Java語言如何實現使用這些演算法,並介紹一下使用過程中可能遇到的坑。

Java加密體系JCA

Java抽象了一套密碼演算法框架JCA(Java Cryptography Architecture),在此框架中定義了一套介面與類,以規範Java平臺密碼演算法的實現,而Sun,SunRsaSign,SunJCE這些則是一個個JCA的實現Provider,以實現具體的密碼演算法,這有點像List與ArrayList、LinkedList的關係一樣,Java開發者只需要使用JCA即可,而不用管具體是怎麼實現的。

JCA里定義了一系列類,如Cipher、MessageDigest、MAC、Signature等,分別用於實現加密、密碼學哈希、認證碼、數字簽名等演算法,一起來看看吧!

對稱加密

對稱加密演算法,使用Cipher類即可,以廣泛使用的AES為例,如下:

public byte[] encrypt(byte[] data, Key key) {
    try {
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        byte[] iv = SecureRandoms.randBytes(cipher.getBlockSize());
        //初始化密鑰與加密參數iv
        cipher.init(Cipher.ENCRYPT_MODE, key, new IvParameterSpec(iv));
        //加密
        byte[] encryptBytes = cipher.doFinal(data);
        //將iv與密文拼在一起
        ByteArrayOutputStream baos = new ByteArrayOutputStream(iv.length + encryptBytes.length);
        baos.write(iv);
        baos.write(encryptBytes);
        return baos.toByteArray();
    } catch (Exception e) {
        return ExceptionUtils.rethrow(e);
    }
}

public byte[] decrypt(byte[] data, Key key) {
    try {
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        //獲取密文前面的iv
        IvParameterSpec ivSpec = new IvParameterSpec(data, 0, cipher.getBlockSize());
        cipher.init(Cipher.DECRYPT_MODE, key, ivSpec);
        //解密iv後面的密文
        return cipher.doFinal(data, cipher.getBlockSize(), data.length - cipher.getBlockSize());
    } catch (Exception e) {
                return ExceptionUtils.rethrow(e);
    }
}

如上,對稱加密主要使用Cipher,不管是AES還是DES,Cipher.getInstance()傳入不同的演算法名稱即可,這裡的Key參數就是加密時使用的密鑰,稍後會介紹它是怎麼來的,暫時先忽略它。
另外,為了使得每次加密出來的密文不同,我使用了隨機的iv向量,並將iv向量拼接在了密文前面。

註:如果某個演算法名稱,如上面的AES/CBC/PKCS5Padding,你不知道它在JCA中的標準名稱是什麼,可以到 https://docs.oracle.com/en/java/javase/11/docs/specs/security/standard-names.html 中查詢即可。

非對稱加密

非對稱加密同樣是使用Cipher類,只是傳入的密鑰對象不同,以RSA演算法為例,如下:

public byte[] encryptByPublicKey(byte[] data, PublicKey publicKey){
    try{
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);
        return cipher.doFinal(data);
    }catch (Exception e) {
        throw Errors.toRuntimeException(e);
    }
}

public byte[] decryptByPrivateKey(byte[] data, PrivateKey privateKey){
    try{
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.DECRYPT_MODE, privateKey);
        return cipher.doFinal(data);
    }catch (Exception e) {
        throw Errors.toRuntimeException(e);
    }
}

一般來說應使用公鑰加密,私鑰解密,但其實反過來也是可以的,這裡的PublicKey與PrivateKey也先忽略,後面會介紹它怎麼來的。

密碼學哈希

密碼學哈希演算法包括MD5、SHA1、SHA256等,在JCA中都使用MessageDigest類即可,如下:

public static String sha256(byte[] bytes) throws NoSuchAlgorithmException {
    MessageDigest digest = MessageDigest.getInstance("SHA-256");
    digest.update(bytes);
    return Hex.encodeHexString(digest.digest());
}

消息認證碼

消息認證碼使用Mac類實現,以常見的HMAC搭配SHA256為例,如下:

public byte[] digest(byte[] data, Key key) throws InvalidKeyException, NoSuchAlgorithmException{
    Mac mac = Mac.getInstance("HmacSHA256");
    mac.init(key);
    return mac.doFinal(data);
}

數字簽名

數字簽名使用Signature類實現,以RSA搭配SHA256為例,如下:

public byte[] sign(byte[] data, PrivateKey privateKey) {
    try {
        Signature signature = Signature.getInstance("SHA256withRSA");
        signature.initSign(privateKey);
        signature.update(data);
        return signature.sign();
    } catch (Exception e) {
        return ExceptionUtils.rethrow(e);
    }
}

public boolean verify(byte[] data, PublicKey publicKey, byte[] sign) {
    try {
        Signature signature = Signature.getInstance("SHA256withRSA");
        signature.initVerify(publicKey);
        signature.update(data);
        return signature.verify(sign);
    } catch (Exception e) {
        return ExceptionUtils.rethrow(e);
    }
}

密鑰協商演算法

在JCA中,使用KeyAgreement來調用密鑰協商演算法,以ECDH協商演算法為例,如下:

public static void testEcdh() {
    KeyPairGenerator keyGen = KeyPairGenerator.getInstance("EC");
    ECGenParameterSpec ecSpec = new ECGenParameterSpec("secp256r1");
    keyGen.initialize(ecSpec);
    // A生成自己的私密信息
    KeyPair keyPairA = keyGen.generateKeyPair();
    KeyAgreement kaA = KeyAgreement.getInstance("ECDH");
    kaA.init(keyPairA.getPrivate());
    // B生成自己的私密信息
    KeyPair keyPairB = keyGen.generateKeyPair();
    KeyAgreement kaB = KeyAgreement.getInstance("ECDH");
    kaB.init(keyPairB.getPrivate());

    // B收到A發送過來的公用信息,計算出對稱密鑰
    kaB.doPhase(keyPairA.getPublic(), true);
    byte[] kBA = kaB.generateSecret();

    // A收到B發送過來的公開信息,計算對對稱密鑰
    kaA.doPhase(keyPairB.getPublic(), true);
    byte[] kAB = kaA.generateSecret();
    Assert.isTrue(Arrays.equals(kBA, kAB), "協商的對稱密鑰不一致");
}

基於口令加密PBE

通常,對稱加密演算法需要使用128位位元組的密鑰,但這麼長的密鑰用戶是記不住的,用戶容易記住的是口令,也即password,但與密鑰相比,口令有如下弱點:

  1. 口令通常較短,這使得直接使用口令加密的強度較差。
  2. 口令隨機性較差,因為用戶一般使用較容易記住的東西來生成口令。

為了使得用戶能直接使用口令加密,又能最大程度避免口令的弱點,於是PBE(Password Based Encryption)演算法誕生,思路如下:

  1. 既然密碼演算法需要密鑰,那在加解密前,先使用口令生成密鑰,然後再使用此密鑰去加解密。
  2. 為了彌補口令隨機性較差的問題,生成密鑰時使用隨機鹽來混淆口令來產生準密鑰,再使用散列函數對準密鑰進行多次散列迭代,以生成最終的密鑰。

因此,使用PBE演算法進行加解密時,除了要提供口令外,還需要提供隨機鹽(salt)與迭代次數(iteratorCount),如下:

public static byte[] encrypt(byte[] plainBytes, String password, byte[] salt, int iteratorCount) {
    try {
        PBEKeySpec keySpec = new PBEKeySpec(password.toCharArray());
        SecretKey key = SecretKeyFactory.getInstance("PBEWithMD5AndTripleDES").generateSecret(keySpec);

        Cipher cipher = Cipher.getInstance("PBEWithMD5AndTripleDES");
        cipher.init(Cipher.ENCRYPT_MODE, key, new PBEParameterSpec(salt, iteratorCount));
        byte[] encryptBytes = cipher.doFinal(plainBytes);
        byte[] iv = cipher.getIV();
        ByteArrayOutputStream baos = new ByteArrayOutputStream(iv.length + encryptBytes.length);
        baos.write(iv);
        baos.write(encryptBytes);
        return baos.toByteArray();
    } catch (Exception e) {
        throw Errors.toRuntimeException(e);
    }
}

public static byte[] decrypt(byte[] secretBytes, String password, byte[] salt, int iteratorCount) {
    try {
        PBEKeySpec keySpec = new PBEKeySpec(password.toCharArray());
        SecretKey key = SecretKeyFactory.getInstance("PBEWithMD5AndTripleDES").generateSecret(keySpec);

        Cipher cipher = Cipher.getInstance("PBEWithMD5AndTripleDES");
        IvParameterSpec ivParameterSpec = new IvParameterSpec(secretBytes, 0, cipher.getBlockSize());
        cipher.init(Cipher.DECRYPT_MODE, key, new PBEParameterSpec(salt, iteratorCount, ivParameterSpec));
        return cipher.doFinal(secretBytes, cipher.getBlockSize(), secretBytes.length - cipher.getBlockSize());
    } catch (Exception e) {
        throw Errors.toRuntimeException(e);
    }
}

public static void main(String[] args) throws Exception {
    byte[] content = "hello".getBytes(StandardCharsets.UTF_8);
    byte[] salt = Base64.decode("QBadPOP6/JM=");
    String password = "password";
    byte[] encoded = encrypt(content, password, salt, 1000);
    System.out.println("密文:" + Base64.encode(encoded));
    byte[] plainBytes = decrypt(encoded, password, salt, 1000);
    System.out.println("明文:" + new String(plainBytes, StandardCharsets.UTF_8));
}

註意,雖然使用PBE加解密數據,都需要使用相同的password、salt、iteratorCount,但這裡面只有password是需要保密的,salt與iteratorCount不需要,可以保存在資料庫中,比如每個用戶註冊時給他生成一個隨機鹽。

到此,JCA密碼演算法就介紹完了,來回顧一下:
image_2022-09-04_20220904160510

整體來說,JCA對密碼演算法相關的類設計與封裝還是非常清晰簡單的!

但使用密碼演算法時,依賴SecretKey、PublicKey、PrivateKey對象提供密鑰信息,那這些密鑰對象是怎麼來的呢?

密鑰生成與讀取

密碼學隨機數

密碼學隨機數演算法在安全場景中使用廣泛,如:生成對稱密鑰、鹽、iv等,因此相比普通的隨機數演算法(如線性同餘),它需要更高強度的不可預測性,在Java中,使用SecureRandom來生成更安全的隨機數,如下:

public class SecureRandoms {
	public static byte[] randBytes(int len) throws NoSuchAlgorithmException {
		byte[] bytes = new byte[len];
		SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
		secureRandom.nextBytes(bytes);
		return bytes;
	}
}

SecureRandom使用了更高強度的隨機演算法,同時會讀取機器本身的隨機熵值,如/dev/urandom,因此相比普通的Random,它具有更強的隨機性,因此,對於需要生成密鑰的場景,該用哪個要擰得清。

對稱密鑰

在JCA中對稱密鑰使用SecretKey表示,若要生成一個新的SecretKey,可使用KeyGenerator,如下:

//生成新的密鑰
public static SecretKey genSecretKey() {
    KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");
    keyGenerator.init(SecureRandom.getInstance("SHA1PRNG"));
    SecretKey secretKey = keyGenerator.generateKey();
}

而如果是從文件中讀取密鑰的話,則可以藉助SecretKeyFactory將其轉換為SecretKey,如下:

//讀取密鑰
public static SecretKey getSecretKey() {
    byte[] keyBytes = readKeyBytes();
    String alg = "AES";
    SecretKey secretKey = SecretKeyFactory.getInstance(alg).generateSecret(new SecretKeySpec(keyBytes, alg));
}

非對稱密鑰

在JCA中,對於非對稱密鑰,公鑰使用PublicKey表示,私鑰使用PrivateKey表示,若要生成一個新的公私鑰對,可使用KeyPairGenerator,如下:

//生成新的公私鑰對
public static void genKeyPair() {
    KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA");
    keyPairGen.initialize(2048);
    KeyPair keyPair = keyPairGen.generateKeyPair();
    PublicKey publicKey = keyPair.getPublic();
    PrivateKey privateKey = keyPair.getPrivate();
}

而如果是從文件中讀取公私鑰的話,一般公鑰是X509格式,而私鑰是PKCS8格式,分別對應JCA中的X509EncodedKeySpec與PKCS8EncodedKeySpec,如下:

//讀取私鑰
public static PrivateKey getPrivateKey() {
    byte[] privateKeyBytes = readPrivateKeyBytes();
    PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(privateKeyBytes);
    PrivateKey privateKey = KeyFactory.getInstance("RSA").generatePrivate(pkcs8EncodedKeySpec);
}

//讀取公鑰
public static PublicKey getPublicKey() {
    byte[] publicKeyBytes = readPublicKeyBytes();
    X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(publicKeyBytes);
    PublicKey publicKey = KeyFactory.getInstance("RSA").generatePublic(x509EncodedKeySpec);
}

註意,KeyGenerator、KeyPairGenerator與KeyFactory從命名上看起來有點相似,但它們實現的功能是完全不同的,KeyGenerator、KeyPairGenerator用於生成新的密鑰,而KeyFactory則用於將KeySpec轉換為對應的Key密鑰對象。

JCA密鑰相關類關係一覽,如下:
secret_key
image_2022-09-04_20220904160242

常見問題

密文無法解密問題

有時,在使用密碼演算法時,會發現別人提供的密文使用正確的密鑰卻無法解密出來,特別容易發生在跨語言的情況下,如加密方使用的C#語言,而解密方卻使用的Java。

遇到這種情況,你需要和對方認真確認加密時使用的加密模式、填充模式以及IV等密碼參數是否完全一致。

如AES演算法加密模式有ECBCBCCFBCTRGCM等,填充模式有PKCS#5, ISO 10126, ANSI X9.23等,以及對方是使用了固定的IV向量還是將IV向量拼在了密文中,這些都需要確認清楚並與對方保持一致才能正確解密。

簽名失敗問題

簽名失敗也是使用密碼演算法時常見的情況,比如對方生成的MD5值與你生成的MD5不一致,常見有2種原因,如下:
1. 使用的字元編碼不一致導致
密碼演算法為了通用性,操作對象都是位元組數組,而你要簽名的對象一般是字元串,因此你需要將字元串轉為位元組數組之後再做md5運算,如下:

  • 調用方:md5(str.getBytes())
  • 服務方:md5(str.getBytes())

看起來兩邊的代碼一模一樣,但問題就在getBytes()函數中,getBytes()函數預設會使用操作系統的字元編碼將字元串轉為位元組數組,而中文Windows預設字元編碼是GBK,而Linux預設是UTF-8,這就導致當str中有中文時,調用方與服務方獲取到的位元組數組是不一樣的,那生成的MD5值當然也不一樣了。

因此,強烈推薦在使用getBytes()函數時,傳入統一的字元編碼,如下:

  • 調用方:md5(str.getBytes("UTF-8"))
  • 服務方:md5(str.getBytes("UTF-8"))
    這樣就能有效地避過這個非常隱晦的坑了。

2. json的escape功能導致
有些json框架,做json序列化時會預設做一些轉義操作,如把&字元轉義為\u0026,但如果服務端做json反序列化時沒有做反轉義,這會導致兩邊計算的簽名值不一樣,如下:

  • 調用方:md5("&")
  • 服務方:md5("\\u0026")
    這也是一個非常隱晦的坑,如Gson預設就會有這種行為,可使用new GsonBuilder().disableHtmlEscaping()禁用。

生成與讀取證書

概念

隨著對密碼學瞭解的深入,會發現有特別多奇怪的名詞出現,讓人迷惑不已,如PKCS8X.509ASN.1DERPEM等,接下來就來澄清下這些名詞是什麼,以及它們之間的關係。

首先,瞭解3個概念,如下:

  • 密鑰:包括對稱密鑰與非對稱密鑰等。
  • 證書:包含用戶或網站的身份信息、公鑰,以及CA的簽名。
  • 密鑰庫:用於存儲密鑰與證書的倉庫。

ASN.1語法

ASN.1抽象語法標記(Abstract Syntax Notation One),和XML、JSON類似,用於描述對象結構,可以把它看成一種描述語言,簡單的示例如下:

Report ::= SEQUENCE {
author OCTET STRING,
title OCTET STRING,
body OCTET STRING,
}

這個語法描述了一個結構體,它包含3個屬性author、title、body,且都是字元串類型。

DER與PEM

DER是ASN.1的一種序列化編碼方案,也就是說ASN.1用來描述對象結構,而DER用於將此對象結構編碼為可存儲的位元組數組。

PEM(Privacy Enhanced Mail)是一種將二進位數據,以文本形式進行存儲或傳輸的方案,早期主要用於郵件中交換證書,它的文本內容常以-----BEGIN XXX-----開頭,並以-----END XXX-----結尾,而中間 Body 部分則為 Base64 編碼後的數據,如下是一個證書的PEM樣例。
PEM

以上面證書為例,PEM與DER的關係大概如下:

PEM = "-----BEGIN CERTIFICATE-----" + base64(DER) +  "-----END CERTIFICATE-----"

X.509、PKCS8、PKCS12等

X.509、PKCS8、PKCS12等都是公鑰密碼學標準(PKCS)組織制定的各種密碼學規範,該組織使用ASN.1語法為密鑰、證書、密鑰庫等定義了標準的對象結構,常見的如下:

  • X.509規範:用於描述證書與公鑰的標準格式。
  • PKCS7規範:可描述的對象很多,不過一般也是用於描述證書的。
  • PKCS8規範:用於描述私鑰的標準格式。
  • PKCS12規範:用於描述密鑰庫的標準格式。
  • PKCS1規範:用於描述RSA演算法及其公私鑰的標準格式。

這些規範都有相應的RFC文檔,感興趣的可以前往查看:

PEM:https://www.rfc-editor.org/rfc/rfc7468   
X.509:https://datatracker.ietf.org/doc/html/rfc5280  
PKCS7:https://datatracker.ietf.org/doc/html/rfc2315  
PKCS8:https://datatracker.ietf.org/doc/html/rfc8351  
PKCS12:https://datatracker.ietf.org/doc/html/rfc7292  
PKCS1:https://datatracker.ietf.org/doc/html/rfc8017#appendix-A  

類比一下,如果把ASN.1比作Java,那X.509就是使用Java定義的一個名叫X509的類,這個類裡面包含身份信息、公鑰信息等相關欄位,而DER就是一種Java對象序列化方案,用於將X509這個類的對象序列化為位元組數組,位元組數組保存為文件後,這個文件就是我們常說的證書或密鑰文件。

常見證書文件

由於PKCS組織並未給證書文件定下標準的文件名尾碼,所以證書文件有非常多的尾碼名,如下:

  • .der: DER編碼的證書,一般是X.509規範的,無法用文本編輯器直接打開
  • .pem: PEM編碼的證書,一般是X.509規範的
  • .crt: 常見於unix類系統,一般是X.509規範的,可能是DER編碼或PEM編碼
  • .cer: 常見於windows系統,一般是X.509規範的,可能是DER編碼或PEM編碼
  • .p7b: 常見於windows系統,PKCS7規範證書,可能是DER編碼或PEM編碼
  • .pfx:PKCS12規範的密鑰庫文件,也有取名為.p12的
  • .jks:java專用的密鑰庫文件格式,在java技術棧內使用較多,非java一般使用.pfx

證書概念小結

Certificate

生成證書與密鑰庫

openssl命令提供了大量的工具,用以生成密鑰、證書與密鑰庫文件,如下,是一個典型的生成密鑰與證書的過程:

# 生成pkcs1 rsa私鑰
openssl genrsa -out rsa_private_key_pkcs1.key 2048
# 生成pkcs1 rsa公鑰
openssl rsa -in rsa_private_key_pkcs1.key -RSAPublicKey_out -out rsa_public_key_pkcs1.key

# 生成證書申請文件cert.csr
openssl req -new -key rsa_private_key_pkcs1.key -out cert.csr
# 自簽名(演示時使用,生產環境一般不用自簽證書)  
openssl x509 -req -days 365 -in cert.csr -signkey rsa_private_key_pkcs1.key -out cert.crt
# ca簽名(將證書申請文件提交給ca機構簽名)
openssl x509 -req -days 365 -in cert.csr -CA ca_cert.crt -CAkey ca_private_key.pem -CAcreateserial -out cert.crt

# 生成p12密鑰庫文件
openssl pkcs12 -export -in cert.crt -inkey rsa_private_key_pkcs1.key -name demo -out keystore.p12

有時別人發來的密鑰或證書文件無法讀取,也可使用openssl確認一下,如果openssl能讀出來,那大概率是自己程式有問題,如果openssl讀不出來,那大概率是別人發的文件有問題,如下:

# 查看pkcs1 rsa私鑰
openssl rsa -in rsa_private_key_pkcs1.key -text -noout
# 查看pkcs1 rsa公鑰
openssl rsa -RSAPublicKey_in -in rsa_public_key_pkcs1.key -text -noout

# 查看x.509證書
openssl x509 -in cert.crt -text -nocert

# 查看pkcs12密鑰庫文件
openssl pkcs12 -in keystore.p12
keytool -v -list -storetype pkcs12 -keystore keystore.p12

由於密鑰、證書、密鑰庫文件,其實都是使用ASN.1語法描述的,所以它們都能按ASN.1語法解析出來,如下:

openssl asn1parse -i -inform pem -in cert.crt

證書格式轉換

某些情況下,我們需要在不同格式的密鑰或證書文件之間轉換,也可使用openssl命令來完成。
密鑰格式轉換,如下:

# rsa公鑰轉換為X509公鑰
openssl rsa -RSAPublicKey_in -in rsa_public_key_pkcs1.key -pubout -out public_key_x509.key
# rsa私鑰轉換為PKCS8格式
openssl pkcs8 -topk8 -inform PEM -in rsa_private_key_pkcs1.key -outform PEM -nocrypt -out private_key_pkcs8.key
# pkcs8轉rsa私鑰
openssl pkcs8 -inform PEM -nocrypt -in private_key_pkcs8.key -traditional -out rsa_private_key_pkcs1.key

證書格式轉換,如下:

# 證書DER轉PEM
openssl x509 -inform der -in cert.der -outform pem -out cert.pem -noout
# x509證書轉pkcs7證書
openssl crl2pkcs7 -nocrl -certfile cert.crt -out cert.p7b
# 查看pkcs7證書
openssl pkcs7 -print_certs -in cert.p7b -noout

由於密鑰庫中包含證書與私鑰,故可以從密鑰庫文件中提取出證書與私鑰,如下:

# 從pkcs12密鑰庫中提取證書
openssl pkcs12 -in keystore.p12 -clcerts -nokeys -out cert.crt
# 從pkcs12密鑰庫中提取私鑰
openssl pkcs12 -in keystore.p12 -nocerts -nodes -out private_key.key
# pkcs12轉jks
keytool -importkeystore -srckeystore keystore.p12 -srcstoretype pkcs12 -srcalias demo -destkeystore keystore.jks -deststoretype jks -deststorepass 123456 -destalias demo
# 從jks中提取證書
keytool -export -alias demo -keystore keystore.jks -file cert.crt

讀取密鑰或證書文件

使用JCA來讀取密鑰或證書文件,也是非常方便的。

PEM轉DER

若要將PEM格式文件轉換為DER,只需要把---BEGIN XXX------END XXX---去掉,然後使用Base64解碼即可,如下:

private static byte[] pemFileToDerBytes(String pemFilePath) throws IOException {
    InputStream is = ClassLoader.getSystemClassLoader().getResourceAsStream(pemFilePath);
    String pemStr = StreamUtils.copyToString(is, StandardCharsets.UTF_8);
    //去掉---BEGIN XXX---與---END XXX---
    pemStr = pemStr.replaceAll("---+[^-]+---+", "")
            .replaceAll("\\s+", "");
    //base64解碼為DER二進位內容
    return Base64.getDecoder().decode(pemStr);
}

讀取PKCS8私鑰

在JCA中,使用PKCS8EncodedKeySpec解析PKCS8私鑰文件,如下:

public static void testPkcs8PrivateKeyFile() {
    byte[] derBytes = pemFileToDerBytes("cert/private_key_pkcs8.key");
    PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(derBytes);
    RSAPrivateCrtKey rsaPrivateCrtKey = (RSAPrivateCrtKey)KeyFactory.getInstance("RSA").generatePrivate(pkcs8EncodedKeySpec);
    BigInteger n = rsaPrivateCrtKey.getModulus();
    BigInteger e = rsaPrivateCrtKey.getPublicExponent();
    BigInteger d = rsaPrivateCrtKey.getPrivateExponent();
    System.out.printf(" n: %X \n e: %X \n d: %X \n", n, e, d);
    BigInteger plain = BigInteger.valueOf(new Random().nextInt(1000000000));
    // RSA加密
    long t1 = System.nanoTime();
    BigInteger secret = plain.modPow(e, n);
    long t2 = System.nanoTime();
    // RSA解密
    BigInteger plain2 = secret.modPow(d, n);
    long t3 = System.nanoTime();
    System.out.printf(" plain: %d \n plain2: %d \n", plain, plain2);
    System.out.printf("enc time: %d \n", (t2 - t1));
    System.out.printf("dec time: %d \n", (t3 - t2));
}

讀取X.509公鑰

在JCA中,使用X509EncodedKeySpec解析X.509公鑰文件,如下:

public static void testX509PublicKeyFile() {
    byte[] derBytes = pemFileToDerBytes("cert/public_key_x509.key");
    X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(derBytes);
    RSAPublicKey rsaPublicKey = (RSAPublicKey)KeyFactory.getInstance("RSA").generatePublic(x509EncodedKeySpec);
    BigInteger e = rsaPublicKey.getPublicExponent();
    BigInteger n = rsaPublicKey.getModulus();
    System.out.printf(" e: %X \n n: %X \n", e, n);
}

讀取X.509證書

讀取X.509證書文件,可使用CertificateFactory類,如下:

public static void testX509CertFile() {
    byte[] derBytes = pemFileToDerBytes("cert/cert.crt");
    Collection<? extends Certificate> certificates = CertificateFactory.getInstance("X.509")
            .generateCertificates(new ByteArrayInputStream(derBytes));
    for(Certificate certificate : certificates){
        X509Certificate x509Certificate = (X509Certificate)certificate;
        System.out.printf("SubjectDN: %s \n", x509Certificate.getSubjectDN());
        System.out.printf("IssuerDN: %s \n", x509Certificate.getIssuerDN());
        System.out.printf("SigAlgName: %s \n", x509Certificate.getSigAlgName());
        System.out.printf("Signature: %s \n", Hex.encodeHexString(x509Certificate.getSignature()));
        System.out.printf("PublicKey: %s \n", x509Certificate.getPublicKey());
    }
}

讀取PKCS12密鑰庫文件

讀取PKCS12規範的密鑰庫文件,可使用KeyStore類,如下:

public static void testPkcs12File() {
    KeyStore keyStore = KeyStore.getInstance("PKCS12");
    InputStream is = ClassLoader.getSystemClassLoader().getResourceAsStream("cert/keystore.p12");
    char[] password = "123456".toCharArray();
    keyStore.load(is, password);
    //獲取證書
    X509Certificate x509Certificate = (X509Certificate)keyStore.getCertificate("demo");
    System.out.println("X509Certificate: ");
    System.out.printf("SubjectDN: %s \n", x509Certificate.getSubjectDN());
    System.out.printf("IssuerDN: %s \n", x509Certificate.getIssuerDN());
    System.out.printf("SigAlgName: %s \n", x509Certificate.getSigAlgName());
    System.out.printf("Signature: %s \n", Hex.encodeHexString(x509Certificate.getSignature()));
    System.out.printf("PublicKey: %s \n", x509Certificate.getPublicKey());
    //獲取私鑰
    Key key = keyStore.getKey("demo", password);
    System.out.printf("PrivateKey: %s \n", key);
}

如果要讀取.jks文件,只需要將KeyStore.getInstance("PKCS12")中的PKCS12更換為JKS即可,其它部分保持不變,不過由於JKS是java專有格式,目前java也不推薦使用了,所以能不用的話,就儘量不要用了。

常見問題

證書信任問題

證書的絕大多數應用場景是Https協議,但在訪問https介面時,有時會由於證書信任問題導致https握手失敗,主要有以下2點原因:

  1. 有些公司會自建CA,使用自簽證書,如早期的12306,而jdk只信任它預置的根證書,所以https握手時這種證書會認證失敗。
  2. 新成立的根CA機構證書,沒預置在舊的jdk裡面,導致這些CA機構簽發的證書不被信任。

要解決這種證書信任問題,有兩種方法,如下:
1. 將證書導致到jdk的預置證書庫中

# 將cert.crt導入jdk預置密鑰庫文件,密鑰庫文件密碼預設是changeit
sudo keytool -importcert -file cert.crt -alias demo -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit

# 查看密鑰庫文件,檢查是否導入成功
keytool -list -v -alias demo -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit

2. 以編碼的方式信任證書
以jdk自帶的https sdk為例,可在代碼中手動將問題證書添加到信任列表中,如下:

public String testReqHttpsTrustCert() throws Exception {
    // 讀取jdk預置證書
    KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
    try(InputStream ksIs = new FileInputStream(System.getProperty("java.home") + "/lib/security/cacerts")) {
        keyStore.load(ksIs, "changeit".toCharArray());
    }

    // 讀取證書文件
    CertificateFactory cf = CertificateFactory.getInstance("X.509");
    try(InputStream certIs = this.getClass().getResourceAsStream("/cert/cert.crt")) {
        Certificate c = cf.generateCertificate(certIs);
        keyStore.setCertificateEntry("demo", c);
    }

    // 生成信任管理器
    TrustManagerFactory tmFact = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
    tmFact.init(keyStore);

    // 生成SSLSocketFactory
    SSLContext sslContext = SSLContext.getInstance("TLSv1.2");
    sslContext.init(null, tmFact.getTrustManagers(), new SecureRandom());
    SSLSocketFactory ssf = sslContext.getSocketFactory();

    // 發送https請求
    URL url = new URL("https://www.demo.com/user/list");
    HttpsURLConnection connection = (HttpsURLConnection) url.openConnection();
    connection.setHostnameVerifier((hostname, session) -> hostname.endsWith("demo.com"));
    connection.setSSLSocketFactory(ssf);

    String result;
    try(InputStream inputStream = connection.getInputStream()){
        result = IOUtils.toString(inputStream, StandardCharsets.UTF_8);
    }
    connection.disconnect();
    return result;
}

註:雖然2種方法都可以解決問題,但第1種方法使得java程式對環境形成了依賴,一旦部署環境發生變化,java程式可能就報錯了,因此更推薦使用第2種方法。

總結

到這裡,JCA相關類的使用就介紹完了,如下表格中總結了JCA的常用類:
JCA

本篇花了近一周時間整理,內容較多,對這塊不太熟悉的同學,可以先關註收藏起來當示例手冊,待需要時再參閱即可。


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • pandas的下載 使用命令下載: pip install pandas 或者自行下載whl文件安裝 https://www.lfd.uci.edu/~gohlke/pythonlibs/ 創建DataFrame數據 pd_data = pd.DataFrame({ "name":["小明","小紅 ...
  • 正則表達式01 5.1正則表達式的作用 正則表達式的便利 在一篇文章中,想要提取相應的字元,比如提取文章中的所有英文單詞,提取文章中的所有數字等。 傳統方法是:使用遍歷的方式,對文本中的每一個字元進行ASCII碼的對比,如果ASCII碼處於英文字元的範圍,就將其截取下來,再看後面是否有連續的字元,將 ...
  • 由於資料庫或數據集中存在大量缺失數據和空值,這時在pandas中經常用NAN代替。 pandas用標簽方法表示缺失值: 一:浮點數據類型的NaN值 二:python的None對象 其中,None是一個python對象,所以不能作為任何Numpy/pandas數組類型的缺失值,只能用於'object' ...
  • 目錄 一.OpenGL 圖像伽馬線 1.原始圖片 2.效果演示 二.OpenGL 圖像伽馬線源碼下載 三.猜你喜歡 零基礎 OpenGL ES 學習路線推薦 : OpenGL ES 學習目錄 >> OpenGL ES 基礎 零基礎 OpenGL ES 學習路線推薦 : OpenGL ES 學習目錄 ...
  • 什麼是標識符? 標識符是用來標識變數、函數、類、模塊,或者任何其他用戶自定義項目的名稱,用它來命名程式正文中的一些實體,比如函數名、變數名、類名、對象名等。如:int a1=0; const b1="hello"中 a1和b1都是標識符,不過a1是變數,也就是存儲單元的標識符,b1是數據字元串的標識 ...
  • 前言 最近學校開設了JAVA_EE課程,課上講到了struts1框架,並且需要做相關試驗。由於習慣了使用IDEA,便嘗試在IDEA上部署struts1框架。 環境 windows10 21H2 IntelliJ IDEA 2022.1.4 (Ultimate Edition) ps: 如果是在校學生 ...
  • 設計一個程式統計某班全體學生3門課的考試成績。要求先輸入學生人數,並輸入每個學生的三門成績,統計出每門課程的全班平均分及每個考生所有考試的總分。 #include<stdio.h>#include<math.h>int b,i,q,j,n,sum,avg,all;int a[20][3];//可以為 ...
  • C語言實現staque結構 1. 使用說明 staque結構以單鏈表方式實現,結合了stack與queue結構:pop_front+push_front使用方式為stack;pop_front+push_back使用方式是queue。 首尾插入和頂部彈出是運行效率最高的,此外還實現了任意位置的插入、 ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...