文辉居士

摘要： 今天来点实际工作中的硬通货！与计费系统打交道，少不了用到加密/解密实现。为了安全起见，通过非对称加密交换对称加密密钥更是不可或缺。那么需要通过什么载体传递非对称算法公钥/私钥信息？数字证书是公钥的载体，而密钥库可以包含公钥、私钥信息。JKS和PKCS#12都是比较常用的两种密钥库格式/标准。对于前者，搞Java开发，尤其是接触过HTTPS平台的朋友，并不陌生。JKS文件（通常为*.jks或*.keystore，扩展名无关）可以通过Java原生工具——KeyTool生成；而后者PKCS#12文件（通常为*.p12或*.pfx，意味个人信息交换文件），则是通过更为常用的OpenSSL工具产生。当然 阅读全文

摘要： 对于双向认证，做一个简单的描述。服务器端下发证书，客户端接受证书。证书带有公钥信息，用于验证服务器端、对数据加密/解密，起到OSI五类服务的认证（鉴别）服务和保密性服务。这只是单向认证，为什么？因为客户端可以验证服务器端，但服务器端不能验证客户端！如果客户端也有这样一个证书，服务器端也就能够验证客户端，这就是双向认证了！换言之，当你用银行的“U盾”之类的U盘与银行账户交互时，在你验证银行服务器的同时，服务器也在验证你！这种双重验证，正是网银系统的安全关键！单向认证见Java加密算法（十)双向认证需要一个CA机构签发这样的客户端、服务器端证书，首先需要CA机构构建一个根证书。keytool可以构 阅读全文

摘要： 在Java加密算法（八）中，我们模拟了一个基于RSA非对称加密网络的安全通信。现在我们深度了解一下现有的安全网络通信——SSL。 我们需要构建一个由CA机构签发的有效证书，这里我们使用上文中生成的自签名证书zlex.cer 这里，我们将证书导入到我们的密钥库。Shell代码keytool -import -alias www.zlex.org -file d:/zlex.cer -keystore d:/zlex.keystore 其中-import表示导入-alias指定别名，这里是www.zlex.org-file指定算法，这里是d:/zlex.cer-keystore指定存储位置，这里. 阅读全文

摘要： 在构建Java代码实现前，我们需要完成证书的制作。1.生成keyStroe文件在命令行下执行以下命令：Shell代码keytool -genkey -validity 36000 -alias www.zlex.org -keyalg RSA -keystore d:\zlex.keystore 其中-genkey表示生成密钥-validity指定证书有效期，这里是36000天-alias指定别名，这里是www.zlex.org-keyalg指定算法，这里是RSA-keystore指定存储位置，这里是d:\zlex.keystore在这里我使用的密码为123456控制台输出：Console代. 阅读全文

摘要： ECCECC-Elliptic Curves Cryptography，椭圆曲线密码编码学，是目前已知的公钥体制中，对每比特所提供加密强度最高的一种体制。在软件注册保护方面起到很大的作用，一般的序列号通常由该算法产生。 当我开始整理《Java加密算法（二）》的时候，我就已经在开始研究ECC了，但是关于Java实现ECC算法的资料实在是太少了，无论是国内还是国外的资料，无论是官方还是非官方的解释，最终只有一种答案——ECC算法在jdk1.5后加入支持，目前仅仅只能完成密钥的生成与解析。如果想要获得ECC算法实现，需要调用硬件完成加密/解密（ECC算法相当耗费资源，如果单纯使用CPU进行加密/解密 阅读全文