生成证书命令keytool

DZM.528 — Tue, 22 Jun 2010 10:01:00 GMT

摘要: 创建证书
1.服务器中生成证书：(注：生成证书时，CN要和服务器的域名相同，如果在本地测试，则使用localhost)
keytool -genkey -alias tomcat -keyalg RSA -keystore d:\mykeystore -dname "CN=localhost, OU=localhost, O=localhost, L=SH, ST=SH, C=CN" -keypass changeit -storepass changeit 阅读全文

DZM.528 2010-06-22 18:01 发表评论

用Keytool和OpenSSL生成和签发数字证书

DZM.528 — Tue, 22 Jun 2010 07:51:00 GMT

摘要: 一）keytool生成私钥文件(.key)和签名请求文件(.csr)，openssl签发数字证书; 二）openssl生成私钥文件(.key)和签名请求文件(.csr)，以及签发数字证书; 阅读全文

DZM.528 2010-06-22 15:51 发表评论

Java安全方面的一些缩写词(Java Security Abbreviation)

DZM.528 — Tue, 22 Jun 2010 07:36:00 GMT

				

				CDA，Combined DDA/Application Cryptogram Generation复合数据认证/应用密文生成
DDA，Dynamic Data Authentication动态数据认证
SDA，Static Data Authentication 静态数据认证
DES，Data Encryption Standard 数据加密标准，国内还是叫DES
SHA1，Secure Hash Algorithm 1安全哈希散列算法1，有1当然还有128，1046之类的咯
RSA，Rivest, Shamir, Adleman Algorithm几个人名命名的非对称算法，没有中文，称RSA
MD5，Message Digest 5消息 (报文也可以)摘要算法5，有5，当然有4
IDEA，International Data Encryption Algorithm国际数据加密算法

DZM.528 2010-06-22 15:36 发表评论

MD5/Base64加密算法

DZM.528 — Thu, 27 May 2010 04:15:00 GMT

摘要: MD5算法是一种单向的加密算法，而Base64是双向的加密算法阅读全文

DZM.528 2010-05-27 12:15 发表评论

DES加密、解密字符串算法(java版)

DZM.528 — Thu, 27 May 2010 04:06:00 GMT

DESPlus.java

/**
* @author    李国庆
* @company   leemenz (C) copyright
* @time      Nov 1, 2006 10:18:41 AM
* @version   1.0.0.0
* @package   com.des
*/
package com.des;

import java.security.*;
import javax.crypto.*;

public class DESPlus {
private static String strDefaultKey = "national";

private Cipher encryptCipher = null;

private Cipher decryptCipher = null;

/**
* 将byte数组转换为表示16进制值的字符串，如：byte[]{8,18}转换为：0813，和public static byte[]
* hexStr2ByteArr(String strIn) 互为可逆的转换过程
*
* @param arrB
*            需要转换的byte数组
* @return 转换后的字符串
* @throws Exception
*             本方法不处理任何异常，所有异常全部抛出
*/
public static String byteArr2HexStr(byte[] arrB) throws Exception {
int iLen = arrB.length;
// 每个byte用两个字符才能表示，所以字符串的长度是数组长度的两倍
StringBuffer sb = new StringBuffer(iLen * 2);
for (int i = 0; i < iLen; i++) {
   int intTmp = arrB[i];
   // 把负数转换为正数
   while (intTmp < 0) {
    intTmp = intTmp + 256;
   }
   // 小于0F的数需要在前面补0
   if (intTmp < 16) {
    sb.append("0");
   }
   sb.append(Integer.toString(intTmp, 16));
}
return sb.toString();
}

/**
* 将表示16进制值的字符串转换为byte数组，和public static String byteArr2HexStr(byte[] arrB)
* 互为可逆的转换过程
*
* @param strIn
*            需要转换的字符串
* @return 转换后的byte数组
* @throws Exception
*             本方法不处理任何异常，所有异常全部抛出
* @author LiGuoQing
*/
public static byte[] hexStr2ByteArr(String strIn) throws Exception {
byte[] arrB = strIn.getBytes();
int iLen = arrB.length;

// 两个字符表示一个字节，所以字节数组长度是字符串长度除以2
byte[] arrOut = new byte[iLen / 2];
for (int i = 0; i < iLen; i = i + 2) {
   String strTmp = new String(arrB, i, 2);
   arrOut[i / 2] = (byte) Integer.parseInt(strTmp, 16);
}
return arrOut;
}

/**
* 默认构造方法，使用默认密钥
*
* @throws Exception
*/
public DESPlus() throws Exception {
this(strDefaultKey);
}

/**
* 指定密钥构造方法
*
* @param strKey
*            指定的密钥
* @throws Exception
*/
public DESPlus(String strKey) throws Exception {
Security.addProvider(new com.sun.crypto.provider.SunJCE());
Key key = getKey(strKey.getBytes());

encryptCipher = Cipher.getInstance("DES");
encryptCipher.init(Cipher.ENCRYPT_MODE, key);

decryptCipher = Cipher.getInstance("DES");
decryptCipher.init(Cipher.DECRYPT_MODE, key);
}

/**
* 加密字节数组
*
* @param arrB
*            需加密的字节数组
* @return 加密后的字节数组
* @throws Exception
*/
public byte[] encrypt(byte[] arrB) throws Exception {
return encryptCipher.doFinal(arrB);
}

/**
* 加密字符串
*
* @param strIn
*            需加密的字符串
* @return 加密后的字符串
* @throws Exception
*/
public String encrypt(String strIn) throws Exception {
return byteArr2HexStr(encrypt(strIn.getBytes()));
}

/**
* 解密字节数组
*
* @param arrB
*            需解密的字节数组
* @return 解密后的字节数组
* @throws Exception
*/
public byte[] decrypt(byte[] arrB) throws Exception {
return decryptCipher.doFinal(arrB);
}

/**
* 解密字符串
*
* @param strIn
*            需解密的字符串
* @return 解密后的字符串
* @throws Exception
*/
public String decrypt(String strIn) throws Exception {
return new String(decrypt(hexStr2ByteArr(strIn)));
}

/**
* 从指定字符串生成密钥，密钥所需的字节数组长度为8位不足8位时后面补0，超出8位只取前8位
*
* @param arrBTmp
*            构成该字符串的字节数组
* @return 生成的密钥
* @throws java.lang.Exception
*/
private Key getKey(byte[] arrBTmp) throws Exception {
// 创建一个空的8位字节数组（默认值为0）
byte[] arrB = new byte[8];

// 将原始字节数组转换为8位
for (int i = 0; i < arrBTmp.length && i < arrB.length; i++) {
   arrB[i] = arrBTmp[i];
}

// 生成密钥
Key key = new javax.crypto.spec.SecretKeySpec(arrB, "DES");

return key;
}
}

测试程序 Test.java

/**
* @author    李国庆
* @company   leemenz (C) copyright
* @time      Nov 1, 2006 10:24:06 AM
* @version   1.0.0.0
* @package   com.des
*/
package com.des;

/**
* @author Administrator
*
*/
public class Test {

/**
* @param args
*/
public static void main(String[] args) {
// TODO Auto-generated method stub
try {
   String test = "Hellow Word!";
   //DESPlus des = new DESPlus();//默认密钥
   DESPlus des = new DESPlus("leemenz");//自定义密钥
   System.out.println("加密前的字符："+test);
   System.out.println("加密后的字符："+des.encrypt(test));
   System.out.println("解密后的字符："+des.decrypt(des.encrypt(test)));
} catch (Exception e) {
   // TODO: handle exception
   e.printStackTrace();
}
}
}

DZM.528 2010-05-27 12:06 发表评论

BlogJava-DZM.528-随笔分类-Java Security

生成证书命令keytool

用Keytool和OpenSSL生成和签发数字证书

Java安全方面的一些缩写词(Java Security Abbreviation)

MD5/Base64加密算法

DES加密、解密字符串算法(java版)