• java-信息安全(十七)-*.PFX(*.p12)&个人信息交换文件


    原文地址

    http://snowolf.iteye.com/blog/735294

    与计费系统打交道,少不了用到加密/解密实现。为了安全起见,通过非对称加密交换对称加密密钥更是不可或缺。那么需要通过什么载体传递非对称算法公钥/私钥信息?数字证书是公钥的载体,而密钥库可以包含公钥、私钥信息。 
    JKSPKCS#12都是比较常用的两种密钥库格式/标准。对于前者,搞Java开发,尤其是接触过HTTPS平台的朋友,并不陌生。JKS文件(通常为*.jks或*.keystore,扩展名无关)可以通过Java原生工具——KeyTool生成;而后者PKCS#12文件(通常为*.p12或*.pfx,意味个人信息交换文件),则是通过更为常用的OpenSSL工具产生。 
    当然,这两者之间是可以通过导入/导出的方式进行转换的!当然,这种转换需要通过KeyTool工具进行! 
    回归正题,计费同事遇到一个难题:合作方交给他们一个*.pfx文件,需要他们从中提取密钥,然后进行加密交互。其实,通过Java直接操作密钥库文件(或个人信息交换文件)对于一般Java开发人员来说,这都是个冷门。不接触数字安全,根本不知所云。况且,Java原生的密钥库文件格式为JKS,如何操作*.pfx文件?密钥库操作需要获知密钥库别名,*.pfx别名是什么?!接下来就解决这些问题!
    方案: 

    1. 通过keytool密钥库导入命令importkeystore,将密钥库格式由PKCS#12转换为JKS。
    2. 检索新生成的密钥库文件,提取别名信息。
    3. 由密钥库文件导出数字证书(这里将用到别名)。
    4. 通过代码提取公钥/私钥、签名算法等

    先看格式转换: 

    cmd:

    echo 格式转换  
    keytool -importkeystore -v  -srckeystore zlex.pfx -srcstoretype pkcs12 -srcstorepass 123456 -destkeystore zlex.keystore -deststoretype jks -deststorepass 123456  

    -importkeystore导入密钥库,通过格式设定,我们可以将PKCS#12文件转换为JKS格式。 
    -v显示详情 
    -srckeystore源密钥库,这里是zlex.pfx 
    -srcstoretype源密钥库格式,这里为pkcs12 
    -srcstorepass源密钥库密码,这里为123456 
    -destkeystore目标密钥库,这里为zlex.keystore 
    -deststoretype目标密钥库格式,这里为jks,默认值也如此 
    -deststorepass目标密钥库密码,这里为123456 
    通过这个操作,我们能够获得所需的密钥库文件zlex.keystore。 
     
    这时,我们已经获得了密钥库文件,只要确定对应的别名信息,就可以提取公钥/私钥,以及数字证书,进行加密交互了!

    cmd:

    echo 查看证书  
    keytool -list -keystore zlex.keystore -storepass 123456 -v

    -list列举密钥库 
    -keystore密钥库,这里是zlex.keystore 
    -storepass密钥库密码,这里是123456 
    -v显示详情

    这里需要细致观察一下别名信息!!!就是红框中的数字1!!! 
    现在,我们把证书导出! 

    echo 导出证书  
    keytool -exportcert -alias 1 -keystore zlex.keystore -file zlex.crt -storepass 123456  

    -exportcert导出证书 
    -alias别名,这里是1 
    -keystore密钥库,这里是zlex.keystore 
    -file证书文件,这里是zlex.crt 
    -storepass密钥库密码,这里是123456

    现在证书也导出了,我们可以提取公钥/私钥,进行加密/解密,签名/验证操作了!当然,即便没有证书,我们也能够通过密钥库(JKS格式)文件获得证书,以及公钥/私钥、签名算法等。 
    补充代码, 其实就是对Java加密技术(八)的修改

     View Code

    相信上述代码已经帮朋友们解决了相当多的问题!
    给出测试类: 

     View Code

    第一个测试方法,用于提取公钥/私钥进行加密/解密操作。 
    第二个测试方法,用于提取签名算法进行签名/验证操作。 
    第三个测试方法,用于测试密钥库该别名对应的证书,当前日期下,是否有效。 

    OK,任务完成,密钥成功提取,剩下的都是代码基本功了!

  • 相关阅读:
    Linux文件和目录
    Android/ios手机销售榜
    项目开发流程
    游戏签到系统测试点
    项目上线后出现问题,该如何解决?
    公交地铁出行测试点
    初学测试
    测试用例的优先级
    Django的MVT模式与MVC模式
    JWT安装配置
  • 原文地址:https://www.cnblogs.com/guweiwei/p/8005842.html
Copyright © 2020-2023  润新知