1. 云栖社区>
  2. 博客列表>
  3. 正文

获取Android签名证书的公钥和私钥

单红宇 2015-11-21 15:39:00 浏览1160 评论0

摘要: 本文以Android签名JKS格式的证书为例: package com.test; import java.io.FileInputStream; import java.security.

本文以Android签名JKS格式的证书为例:

package com.test;

import java.io.FileInputStream;
import java.security.Key;
import java.security.KeyStore;
import java.security.PrivateKey;
import java.security.PublicKey;

import javax.crypto.Cipher;

public class SignTest {

    public static void main(String[] args) {

        try {
            // 用证书的私钥解密 - 该私钥存在生成该证书的密钥库中
            FileInputStream fis2 = new FileInputStream("G:\\shanhytest.keystore");
            KeyStore ks = KeyStore.getInstance("JKS"); // 加载证书库
            char[] kspwd = "shanhytest".toCharArray(); // 证书库密码
            char[] keypwd = "shanhytest".toCharArray(); // 证书密码
            String alias = "shanhytest";// 别名
            ks.load(fis2, kspwd); // 加载证书
            PrivateKey privateKey = (PrivateKey) ks.getKey(alias, keypwd); // 获取证书私钥
            PublicKey publicKey = ks.getCertificate(alias).getPublicKey();// 获取证书公钥
            fis2.close();

            System.out.println("privateKey = " + getKeyString(privateKey));
            System.out.println("publicKey  = " + getKeyString(publicKey));

            // 测试加密解密字符串
            String srcContent = "今天天气不错。";

            // 将字符串使用公钥加密后,再用私钥解密后,验证是否能正常还原。
            // 因为非对称加密算法适合对小数据量的数据进行加密和解密,而且性能比较差,所以在实际的操作过程中,我们通常采用的方式是:采用非对称加密算法管理对称算法的密钥,然后用对称加密算法加密数据,这样我们就集成了两类加密算法的优点,既实现了加密速度快的优点,又实现了安全方便管理密钥的优点。
            byte[] d1 = crypt(publicKey, srcContent.getBytes(), Cipher.ENCRYPT_MODE);
            byte[] d2 = crypt(privateKey, d1, Cipher.DECRYPT_MODE);
            System.out.println(new String(d2));

        } catch (Exception e) {
            e.printStackTrace();
        }

    }

    /**
     * 将KEY转换为字符串
     * 
     * @param key
     * @return
     * @author SHANHY
     * @date 2015年11月21日
     */
    private static String getKeyString(Key key) {
        byte[] keyBytes = key.getEncoded();
        String s = new String(org.apache.commons.codec.binary.Base64.encodeBase64(keyBytes));
        return s;
    }

    /**
     * 加密/解密
     * 
     * @param key
     *            私钥打包成byte[]形式
     * @param data
     *            要解密的数据
     * @param opmode
     *            操作类型(Cipher.DECRYPT_MODE为解密,Cipher.ENCRYPT_MODE为加密)
     * @return 解密数据
     */
    public static byte[] crypt(Key key, byte[] data, int opmode) {
        try {
            long startTime = System.currentTimeMillis();
            Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");//jdk默认标准
//          Cipher cipher = Cipher.getInstance("RSA/ECB/NoPadding");// android默认标准
            cipher.init(opmode, key);

            byte[] result = cipher.doFinal(data);

            System.out.println((Cipher.DECRYPT_MODE==opmode?"解密":"加密") + "耗时:" + (System.currentTimeMillis() - startTime));
            return result;
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;

    }

}
版权声明:本文内容由互联网用户自发贡献,版权归作者所有,本社区不拥有所有权,也不承担相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:yqgroup@service.aliyun.com 进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。

用云栖社区APP,舒服~

【云栖快讯】中办国办印发《推进互联网协议第六版(IPv6)规模部署行动计划》加快推进基于 IPv6 的下一代互联网规模部署,计划指出2025年末中国 IPv6 规模要达到世界第一,阿里云也第一时间宣布了将全面提供IPv6服务,那么在全面部署 IPV6 前,你需要了解都在这儿  详情请点击

网友评论

关注
单红宇
软件从业者,爱好技术。
246篇文章|81关注
在云上签发Symantec、WoSign、CFCA证书,实现网站HTTPS化,使网站可信,防劫持、防篡改、防监听... 更多>

一项针对阿里云资源和互联网应用进行监控的服务。云监控服务可用于收集获取阿里云资源的监控指标,探测互联网服务可用性... 更多>

移动测试(Mobile Testing)是为广大企业客户和移动开发者提供真机测试服务的云平台,拥有大量热门机型,... 更多>

为您提供简单高效、处理能力可弹性伸缩的计算服务,帮助您快速构建更稳定、安全的应用,提升运维效率,降低 IT 成本... 更多>
订阅广场全新上线

订阅广场全新上线