首页 诗词 字典 板报 句子 名言 友答 励志 学校 网站地图
当前位置: 首页 > 教程频道 > JAVA > Java相关 >

tomcat密钥库是如何生成的

2012-08-16 
tomcat密钥库是怎么生成的?例如一句命令:keytool -genkey -v -alias tomcat -keyalg RSA -keystore tomcat

tomcat密钥库是怎么生成的?
例如一句命令:keytool -genkey -v -alias tomcat -keyalg RSA -keystore tomcat.keystore -keysize 1024 -dname "CN=localhost, OU=share, O=share, L=wuxi, S=jiangsu, C=CN" -storepass password -keypass password
这样一句命令,里面的具体操作是什么样的呢?
例如生成公钥,生成私钥,签名密钥,验签这样的步骤,想知道,有人研究过没?
另外,keystore里面存放的是什么?公钥和私钥?
看结帖率,咱从不拖欠!
跪求大神啊!

[解决办法]
我只会用tomcat真的还没研究的那么深!帮你顶顶人气
[解决办法]
RSA算法
http://blog.yam.com/luyuanhsiung/article/9599539

KeyStore
http://hi.baidu.com/%D3%C0%B2%BB%D1%D4%C6%FA%B7%E8%D7%D3/blog/item/d669e5d4a00520cd50da4b70.html
[解决办法]
这个。。。。木研究过。帮顶了。
[解决办法]

探讨
要死在这个问题上了,求高手大神!

[解决办法]
看来我不求甚解了。。帮顶
[解决办法]
数据结构:JAVA实现RSA算法
实现一对密钥对整个项目所有加密解密文件都适用的方法,采用先生成一对密钥.保存到xml文件中,以后获得私匙和公钥只需要从xml文件中取得就可以了.
  /**
  * 把成生的一对密钥保存到RSAKey.xml文件中
  */
  public void saveRSAKey() {
  try {
  SecureRandom sr = new SecureRandom();
  KeyPairGenerator kg = KeyPairGenerator.getInstance(\"RSA\",
  new org.bouncycastle.jce.provider.BouncyCastleProvider());
  //注意密钥大小最好为1024,否则解密会有乱码情况.
  kg.initialize(1024, sr);
  FileOutputStream fos = new FileOutputStream(\"C:/RSAKey.xml\");
  ObjectOutputStream oos = new ObjectOutputStream(fos);
  //生成密钥
  oos.writeObject(kg.generateKeyPair());
  oos.close();
  } catch (Exception e) {
  e.printStackTrace();
  }
  }
  注意:需要从http://www.bouncycastle.org下载bcprov-jdk14-137.jar包.
  获取密钥方法如下:
  /**
  * 获得RSA加密的密钥。
  * @return KeyPair返回对称密钥
  */
  public static KeyPair getKeyPair() {
  //产生新密钥对
  KeyPair kp;
  try {
  String fileName = \"conf/RASKey.xml\";
  InputStream is = FileUtils.class.getClassLoader()
  .getResourceAsStream(fileName);
  ObjectInputStream oos = new ObjectInputStream(is);
  kp = (KeyPair) oos.readObject();
  oos.close();
  } catch (Exception e) {
  throw new EprasRuntimeException(\"读取加密文件出错.\", e);
  }
  return kp;
  }
  文件采用RSA算法加密文件
  /**
  * 文件file进行加密并保存目标文件destFile中
  * @param srcFileName
  * 要加密的文件 如c:/test/srcFile.txt
  * @param destFileName
  * 加密后存放的文件名 如c:/加密后文件.txt
  */
  public static void encryptFile(String srcFileName,
  String destFileName) throws Exception {
  OutputStream outputWriter = null;
  InputStream inputReader = null;
  try {
  Cipher cipher = Cipher.getInstance(\"RSA/ECB/PKCS1Padding\",
  new org.bouncycastle.jce.provider.BouncyCastleProvider());
  byte[] buf = new byte[100];
  int bufl;
  cipher.init(Cipher.ENCRYPT_MODE, getKeyPair().getPublic());
  outputWriter = new FileOutputStream(destFileName);
  inputReader = new FileInputStream(srcFileName);
  while ((bufl = inputReader.read(buf)) != -1) {
  byte[] encText = null;
  byte[] newArr = null;
  if (buf.length == bufl) {
  newArr = buf;
  } else {
  newArr = new byte[bufl];
  for (int i = 0; i < bufl; i++) {
  newArr = (byte) buf;
  }
  }
  encText = cipher.doFinal(newArr);
  outputWriter.write(encText);
  }
  outputWriter.flush();
  } catch (Exception e) {
  throw e;
  } finally {
  try {
  if (outputWriter != null) {
  outputWriter.close();
  }
  if (inputReader != null) {
  inputReader.close();


  }
  } catch (Exception e) {
  }
  }
  }
  文件采用RSA算法解密文件
  /**
  * 文件file进行加密并保存目标文件destFile中
  * @param srcFileName
  * 已加密的文件 如c:/加密后文件.txt
  * @param destFileName
  * 解密后存放的文件名 如c:/ test/解密后文件.txt
  */
  public static void decryptFile(String srcFileName,
  String destFileName) throws Exception {
  OutputStream outputWriter = null;
  InputStream inputReader = null;
  try {
  Cipher cipher = Cipher.getInstance(\"RSA/ECB/PKCS1Padding\",
  new org.bouncycastle.jce.provider.BouncyCastleProvider());
  byte[] buf = new byte[128];
  int bufl;
  cipher.init(Cipher.DECRYPT_MODE, getKeyPair().getPrivate());
  outputWriter = new FileOutputStream(destFileName);
  inputReader = new FileInputStream(srcFileName);
  while ((bufl = inputReader.read(buf)) != -1) {
  byte[] encText = null;
  byte[] newArr = null;
  if (buf.length == bufl) {
  newArr = buf;
  } else {
  newArr = new byte[bufl];
  for (int i = 0; i < bufl; i++) {
  newArr = (byte) buf;
  }
  }
  encText = cipher.doFinal(newArr);
  outputWriter.write(encText);
  }
  outputWriter.flush();
  } catch (Exception e) {
  throw e;
  } finally {
  try {
  if (outputWriter != null) {
  outputWriter.close();
  }
  if (inputReader != null) {
  inputReader.close();
  }
  } catch (Exception e) {
  }
  }
  }
  如果对于大文件加密采用RSA算法执行速度要非常非常慢。
(提示需要下载 bcprov-jdk15-1.43.jar包)

[解决办法]
以前配置HTTPS的时候生成过 不过具体里面放的是什么还真不太了解
[解决办法]
你自己要实现 JCE 的 Provider 啊?建议你还是不要这么做了,如果 Sun JCE Provider 不够用的话,可以看看 BouncyCastle JCE Provider

读书人精选
热点排行