数字证书及其简单数字签名的实现

2024-06-10 00:58

本文主要是介绍数字证书及其简单数字签名的实现,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

<!--[if !supportLists]-->1、<!--[endif]-->引导语/数字证书的应用

提到数字证书,大家首先可能想到这些。

 然而其实这些也是数字证书运用很广泛的地方,可以说,数字证书是整个信息时代网络安全及其有力的一种保障。

 我们可以简单的用一种很直接的方法查看我们的证书,比如右击一个exe类型的文件,打开文件的属性,然后你可以很清楚的看到数字证书这个选项。一般合格的企业都会给自己的软件颁发一个证书,从而保障自己软件的不可修改和盗用。试着想象一下,如果有人恶意的伪造了一个QQ软件,然后他通过此软件窃取了大量用户的信息,这造成的损失将是不可估量的。

 

 

 

按图示我们可以查看一个文件的证书信息

 

 

 

 

 
如果我们点击查看颁发者,如果你连了网络的话,会自动登录到根证书中心,美国的CA证书中心。
 

 

  当然,我们的每一台电脑也都拥有一个属于自己的证书,打开方式如图,由于我们的电脑是一个物理存在的实体,该证书其实就是本台电脑最高的权限拥有者,所以它不是由权威中心CA负责颁发的,而是由电脑服务商颁发的。

 首先是打开控制面板



 

 

 

 

 


当然也在邮箱服务,office 办公 ,等等很多的方面也是有数字证书签名的运用。

 

 

2、下面我们通过三个步骤来简单的看一下一个数字证书的颁发以及用它对jar包签名的简单实现过程

 

 

 

打开dos窗口,在窗口中输入keytool -genkey -alias Lanjie -keyalg RSA -keysize 1024 -keystroe Lanjie -validity 365 

 

其中:keytool 是密钥工具

     -genkey 是用于获取密钥

 -alias 是自己定义一个别名

 -keyalg是指定算法 此处指定的算法是RSA

     -keysize是指定密钥的长度

     -keystore 是指定密钥库的名字

 -validity 是指定密钥的有效时间

 

在创建证书的的时候,需要填写证书的一些信息和证书对应的私钥密码。这些信息包括

CN=xx,OU=xx,O=xx,L=xx,ST=xx,C=xx,它们的意思是:

CN(Common Name 名字与姓氏)

OU(Organization Unit 组织单位名称)

O(Organization 组织名称)

L(Locality 城市或区域名称)

ST(State 州或省份名称)

C(Country 国家名称)

可以采用交互式让工具提示输入以上信息,也可以采用参数

-dname "CN=xx,OU=xx,O=xx,L=xx,ST=xx,C=xx"来自动创建。

这里我们使用手动输入。如图所示

 


我们可以用以下的指令查看证书库中的证书
 


 

 

 

 

 

 

 导出两个证书后,我们打开C盘的用户目录,就能在下面看到一个导出来的证书文件。这和我们在前面看到的证书都是一样的,只是这两条证书不是由CA中心颁发的,而是自己给自己颁发的。我们打开证书后,提示该证书是不可信赖的,我们打开后按图示把证书安装后再次打开的时候,就不会提示该证书存在安全风险。同样把另一个个证书都进行这样的安装。

 



 下面我们打开Eclipse ,用java代码实现数字证书的的颁发过程,其实颁发的过程就是一个权威的机构的数字证书给自己的数字证书签名的过程,这个过程其实是用两个证书共同生成一个新证书的过程。下面我们用java代码实现。

FileInputStream fis=new FileInputStream(name);//JKS为证书库的类型KeyStore ks= KeyStore.getInstance("JKS");ks.load(fis, storepass);//从证书库中读出签发者CA证书//读出一个CA证书Certificate cf=ks.getCertificate(alias);//根据别名和证书密码读出CA证书的私钥PrivateKey privatekey=(PrivateKey)ks.getKey(alias, cakeypass);fis.close();//提取证书的编码byte[] encod_first = cf.getEncoded();//根据证书的编码创建X509Certlmpl对象X509CertImpl xcp_first=new X509CertImpl(encod_first);//根据上面的对象获得X509Certinfo类型的对象//该对象封装了证书的全部内容X509CertInfo cinfo_first = (X509CertInfo)xcp_first.get(X509CertImpl.NAME+"."+X509CertImpl.INFO);//然后获得X500Name类型的签发者信息X500Name issuer = (X500Name)cinfo_first.get(X509CertInfo.SUBJECT+"."+CertificateIssuerName.DN_NAME);

 

详细的代码在附件里面请读者自行下载,每段代码的作用和功能都有比较详细的注释,这里不在赘述。我们按上面的方法导出证书后。安装证后显示如下

 

 

 

 

下面我们用自己写一个简单的Applet小程序,Applet小程序在网页里面运行时如果没有签名,一般的浏览器是不会支持打开的,总是会出现很多的安全性问题和提示。当然有的时候系统还有浏览器的问题总是会造成Applet小程序无法运行,不过我们可以看在网页上看到这个网页已经被签名了,具体查看过程我们待会再说。下面是Applet小程序的书写,Applet小程序同样在附件中,这里选的的是一个小简单的闹钟小程序。我们在Eclipse里面运行Applet小程序后,可以采用多种两种方式对aApplet小程序进行打包,一种最常见的打包方式就是用Eclipse进行打包,打开file-选项,然后是Export,接着打开java,就会看到jar包的选项,如果Eclipse的版本过低的话,没有Runnable JAR file这个选项。不过我们也可以打包出jar包这个选项,因为不管这个程序是否运行,都不影响我们测试签名的过程,

 

当然我们也可以采用dos窗口里面的dos语句来打包一个jar文件,将dos窗口的路径跳到要打开的包的目录 打包过程如下:jar cvf  XX.jar  XX.class     。

 

打包结束后,我们用签名后的证书给jar包签名 签名的过程很简单。签名后的jar包是用于防止抵赖的保障,这里不涉及防止抵赖。我们可用原来的  证书签名 jarsigner -keystore lanjie ClockApplet.jar lanjie。这样一个签名结束。签名的目的是使得网页对本地文件产生信赖,从而可以打开本地文件,不过有时候由于系统以及浏览器的问题,网页的applet有时候不能正常的显示,不过这不影响我们判断签名是否成功。

 

 下面我们写一个简单的html文件。此文件用于存放applet文件。

 

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          

     

<html>
<body><applet codebase="." code="Clock.class" name="ClockApplet" 
archive="ClockApplet.jar"width="320" height="240"></applet></body>
</html>

 

 

接着我们要做的事就是用浏览器打开html文,首先我们将看到。

 



 这是浏览器为了我们电脑自身的安全所做的一个安全保障。如果applet没有问题并且用户以及浏览器权限允许的情况下,我们点击允许后可以看到做好的applet在网页中运行。这里我们点击详细信息后就可以看到如下。

 



 我们可以看到这个html里面的jar包已经被lanjie这个数字证书签名了!它里面包含了各种签名的信息。不用质疑,签名过程已经实现了。大笑尴尬

 

这篇关于数字证书及其简单数字签名的实现的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1046803

相关文章

hdu1043(八数码问题,广搜 + hash(实现状态压缩) )

利用康拓展开将一个排列映射成一个自然数,然后就变成了普通的广搜题。 #include<iostream>#include<algorithm>#include<string>#include<stack>#include<queue>#include<map>#include<stdio.h>#include<stdlib.h>#include<ctype.h>#inclu

csu 1446 Problem J Modified LCS (扩展欧几里得算法的简单应用)

这是一道扩展欧几里得算法的简单应用题,这题是在湖南多校训练赛中队友ac的一道题,在比赛之后请教了队友,然后自己把它a掉 这也是自己独自做扩展欧几里得算法的题目 题意:把题意转变下就变成了:求d1*x - d2*y = f2 - f1的解,很明显用exgcd来解 下面介绍一下exgcd的一些知识点:求ax + by = c的解 一、首先求ax + by = gcd(a,b)的解 这个

hdu2289(简单二分)

虽说是简单二分,但是我还是wa死了  题意:已知圆台的体积,求高度 首先要知道圆台体积怎么求:设上下底的半径分别为r1,r2,高为h,V = PI*(r1*r1+r1*r2+r2*r2)*h/3 然后以h进行二分 代码如下: #include<iostream>#include<algorithm>#include<cstring>#include<stack>#includ

【C++】_list常用方法解析及模拟实现

相信自己的力量,只要对自己始终保持信心,尽自己最大努力去完成任何事,就算事情最终结果是失败了,努力了也不留遗憾。💓💓💓 目录   ✨说在前面 🍋知识点一:什么是list? •🌰1.list的定义 •🌰2.list的基本特性 •🌰3.常用接口介绍 🍋知识点二:list常用接口 •🌰1.默认成员函数 🔥构造函数(⭐) 🔥析构函数 •🌰2.list对象

【Prometheus】PromQL向量匹配实现不同标签的向量数据进行运算

✨✨ 欢迎大家来到景天科技苑✨✨ 🎈🎈 养成好习惯,先赞后看哦~🎈🎈 🏆 作者简介:景天科技苑 🏆《头衔》:大厂架构师,华为云开发者社区专家博主,阿里云开发者社区专家博主,CSDN全栈领域优质创作者,掘金优秀博主,51CTO博客专家等。 🏆《博客》:Python全栈,前后端开发,小程序开发,人工智能,js逆向,App逆向,网络系统安全,数据分析,Django,fastapi

让树莓派智能语音助手实现定时提醒功能

最初的时候是想直接在rasa 的chatbot上实现,因为rasa本身是带有remindschedule模块的。不过经过一番折腾后,忽然发现,chatbot上实现的定时,语音助手不一定会有响应。因为,我目前语音助手的代码设置了长时间无应答会结束对话,这样一来,chatbot定时提醒的触发就不会被语音助手获悉。那怎么让语音助手也具有定时提醒功能呢? 我最后选择的方法是用threading.Time

Android实现任意版本设置默认的锁屏壁纸和桌面壁纸(两张壁纸可不一致)

客户有些需求需要设置默认壁纸和锁屏壁纸  在默认情况下 这两个壁纸是相同的  如果需要默认的锁屏壁纸和桌面壁纸不一样 需要额外修改 Android13实现 替换默认桌面壁纸: 将图片文件替换frameworks/base/core/res/res/drawable-nodpi/default_wallpaper.*  (注意不能是bmp格式) 替换默认锁屏壁纸: 将图片资源放入vendo

usaco 1.3 Prime Cryptarithm(简单哈希表暴搜剪枝)

思路: 1. 用一个 hash[ ] 数组存放输入的数字,令 hash[ tmp ]=1 。 2. 一个自定义函数 check( ) ,检查各位是否为输入的数字。 3. 暴搜。第一行数从 100到999,第二行数从 10到99。 4. 剪枝。 代码: /*ID: who jayLANG: C++TASK: crypt1*/#include<stdio.h>bool h

C#实战|大乐透选号器[6]:实现实时显示已选择的红蓝球数量

哈喽,你好啊,我是雷工。 关于大乐透选号器在前面已经记录了5篇笔记,这是第6篇; 接下来实现实时显示当前选中红球数量,蓝球数量; 以下为练习笔记。 01 效果演示 当选择和取消选择红球或蓝球时,在对应的位置显示实时已选择的红球、蓝球的数量; 02 标签名称 分别设置Label标签名称为:lblRedCount、lblBlueCount

uva 10387 Billiard(简单几何)

题意是一个球从矩形的中点出发,告诉你小球与矩形两条边的碰撞次数与小球回到原点的时间,求小球出发时的角度和小球的速度。 简单的几何问题,小球每与竖边碰撞一次,向右扩展一个相同的矩形;每与横边碰撞一次,向上扩展一个相同的矩形。 可以发现,扩展矩形的路径和在当前矩形中的每一段路径相同,当小球回到出发点时,一条直线的路径刚好经过最后一个扩展矩形的中心点。 最后扩展的路径和横边竖边恰好组成一个直