• <ins id="pjuwb"></ins>
    <blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>

    <noscript id="pjuwb"></noscript>
          <sup id="pjuwb"><pre id="pjuwb"></pre></sup>

            <dd id="pjuwb"></dd>
            <abbr id="pjuwb"></abbr>
            

    
            

            




            







												


        

            
	

            
	
            
		
            
			
                
            lxyfirst
            
				
            
			            		
		
            
	
            

            

            
	
            
		
            
		    
		        
		        C++博客
首頁
新隨筆
聯(lián)系
聚合

管理

			
			
				

            
	
            
		
            
			
			
			
				 
				33 
				Posts ::
				3 Stories
				::
				27 Comments
				::
				0 Trackbacks
			
		
            
	
            

            

			            		
		
            
	
            

            


            



            
	
					

            
	
	
	
            
		keytool是java提供的管理密鑰和簽名的工具。數(shù)據(jù)儲存在keystore文件中,即jks文件 。

            1.創(chuàng)建rsa密鑰對(公鑰和私鑰)并儲存在keystore文件中:
            keytool -genkeypair -keyalg RSA -keystore keystore.jks
            2.從keystore文件中導(dǎo)出使用x509標準驗證的數(shù)字證書,包含公鑰。
            keytool -exportcert -file cert.cer -keystore keystore.jks

            keytool沒有提供從keystore文件導(dǎo)出私鑰的工具,需要編程實現(xiàn)此功能。
            從keystore文件導(dǎo)出的證書、密鑰都是DER格式,可以使用openssl工具轉(zhuǎn)換成PEM格式。

            openssl是一套強大的工具集,包含各種加解密算法,信息摘要及簽名算法,密鑰和證書管理等。
            openssl使用的默認數(shù)據(jù)格式是PEM格式,也支持DER格式,可以進行互相轉(zhuǎn)換。
            1.genrsa命令用于創(chuàng)建私鑰 
            openssl genrsa -out private.key
            若需要對私鑰加密,可以使用 -des -des3等參數(shù)。
            2.rsa命令用于對密鑰管理,格式轉(zhuǎn)換
            使用私鑰創(chuàng)建對應(yīng)的公鑰
            openssl rsa -in private.key -out public.key -pubout
            將DER格式公鑰轉(zhuǎn)換為PEM格式
            openssl rsa -in public.key.der -inform der -pubin -outform pem -out public.key
            3.x509命令用于管理x509標準的證書
            將DER格式證書轉(zhuǎn)換成PEM格式
            openssl x509 -in cert.cer -inform der -outform PEM -out cert.crt
            從證書中導(dǎo)出公鑰
            openssl x509 -in cert.crt -pubkey -out public.key
            4.pkcs8,pkcs12命令用于管理私鑰的pkcs編解碼
            將密鑰使用pkcs8加密
            openssl pkcs8 -in private.key  -nocrypt -topk8 -out private.p8
            將pkcs8密鑰解密
            openssl pkcs8 -in decrypted.p8 -nocrypt

            md5rsa代碼示例
            

            function rsa_md5_public_verify($data,$signature,$pubkey)
            {
                            $key=openssl_get_publickey($pubkey);
                            if(!$keyreturn false ;
                            $crypted_sig = base64_decode(pack("H*",$signature) );
                            if(!openssl_public_decrypt($crypted_sig,$original_sig,$key)) return false ;
                            //md5 appending ?
                ifsubstr(bin2hex($original_sig),-32!=  md5($data)  ) return false ;
                            return true ;

            }

            function rsa_md5_public_sign($data,&$signature,$pubkey)
            {
                            $key=openssl_get_publickey($pubkey);
                            if(!$keyreturn false ;
                            $original_sig = pack("H*",md5($data));
                            if(!openssl_public_encrypt($original_sig,$crypted_sig,$key)) return false ;
                            $signature = bin2hex(base64_encode($crypted_sig)) ;
                            return true ;

            }

            function rsa_md5_private_verify($data,$signature,$prikey)
            {
                            $key=openssl_get_privatekey($prikey);
                            if(!$keyreturn false ;
                            //var_dump(pack("H*",$crypted));
                $crypted_sig = base64_decode(pack("H*",$signature) );
                            if(!openssl_private_decrypt($crypted_sig,$original_sig,$key)) return false ;
                            //md5 appending ?
                ifsubstr(bin2hex($original_sig),-32!=  md5($data)  ) return false ;
                            return true ;

            }

            function rsa_md5_private_sign($data,&$signature,$prikey)
            {
                            $key=openssl_get_privatekey($prikey);
                            if(!$keyreturn false ;
                            $original_sig = pack("H*",md5($data));
                            if(!openssl_private_encrypt($original_sig,$crypted_sig,$key)) return false ;
                            $signature = bin2hex(base64_encode($crypted_sig)) ;
                            return true ;

            }


            var_dump(rsa_md5_private_sign($original,$sig,$prikey) );
            var_dump($sig) ;
            var_dump(rsa_md5_public_verify($original,$sig,$pubkey) );

            






            
	
            
	
	
            
		posted on 2011-04-15 14:53 star 閱讀(8608) 評論(1)  編輯 收藏 引用  
	
            

            







            
	    
    


            

            
	
            Feedback
            
		
		
				
            			
					
            
						# re: openssl和keytool對rsa密鑰的管理機制及用法
							
								2011-11-18 13:32
							
						hong
					
            
					
            
						對應(yīng)到linux下c代碼是什么,謝謝  回復(fù)  更多評論
						
            
						  
					
            
				
            
				
            
			

            




            






            

				

            


    
    







            
	   
	



一本综合久久国产二区|
久久久国产精品亚洲一区|
精品久久久久久无码免费|
精品水蜜桃久久久久久久|
午夜精品久久影院蜜桃|
99久久国产精品免费一区二区|
亚洲中文字幕无码久久2020|
日本免费久久久久久久网站|
久久久久久国产精品美女
|
成人综合久久精品色婷婷|
色婷婷综合久久久久中文|
久久精品视频免费|
国产免费久久精品99re丫y|
久久99热精品|
亚洲欧洲日产国码无码久久99|
99久久亚洲综合精品网站|
久久人人爽人人爽人人片AV东京热|
久久久一本精品99久久精品66|
青青久久精品国产免费看|
国产午夜久久影院|
久久久久久精品无码人妻|
久久国产午夜精品一区二区三区|
中文字幕人妻色偷偷久久|
久久精品亚洲乱码伦伦中文|
久久精品黄AA片一区二区三区|
久久久久国产亚洲AV麻豆|
久久久久国产一级毛片高清版|
久久精品国产亚洲AV影院|
亚洲国产婷婷香蕉久久久久久|
伊人久久大香线蕉影院95|
久久人人爽人人爽人人AV|
久久不见久久见免费影院www日本|
久久一区二区三区免费|
久久国产精品-久久精品|
国产精品久久久久…|
久久亚洲精品中文字幕|
少妇高潮惨叫久久久久久|
久久人妻无码中文字幕|
亚洲欧洲久久久精品|
思思久久精品在热线热|
久久精品国产99国产精品导航|