So verwenden Sie Zertifikate von einer java-PKCS#12-keystore für die ver-und Entschlüsselung der Dateien?
Kann mir jemand erklären, wie der zum verschlüsseln und entschlüsseln von Dateien mithilfe von Zertifikaten gespeichert, die in einem java 'PKCS#12 - ` keystore?
- PKCS#12 ist nicht ein Verschlüsselungsalgorithmus, so dass Ihre Frage keinen Sinn macht.
- Diese Frage (und deren Antwort) war sehr hilfreich für mich. Mit dem aktuellen text und im Betreff sollte es wieder geöffnet werden
Du musst angemeldet sein, um einen Kommentar abzugeben.
Als erwähnen Eugene Mayevski, Ihre Frage ist falsch und kann nicht beantwortet werden, in seiner ursprünglichen form. Aber ich werde versuchen zu verdeutlichen, dass es für Sie ein bisschen. PKCS#12 - cryptographic-format ist für die Speicherung cerificates und privaten Schlüsseln. Wenn Sie verschlüsseln oder entschlüsseln von Daten, die Sie verwenden, chiffrieren, Implementierung und Inhalt von
PKCS#12
container.Java-build-in-Unterstützung für die Arbeit mit den PKCS#12-Schlüsselspeicher bei der Arbeit mit diesem Container nicht sehr viel Verschieden als standart JKS keystore.
Beispielsweise code zum laden der JKS keystore
und den code zum laden von PKCS#12-keystore
Nach, dass Sie haben unbegrenzte accsess to keystore-Inhalt. Erhalten Sie die Zertifikate und Schlüssel gespeichert keystore, ohne dass seltsame Aktionen mit import/export in Firefox.
Nächste Sache, die, wenn Sie von Schlüsseln und Zertifikaten, ist die Verschlüsselung. Für die Verschlüsselung. Sie müssen die Instanz von Cipher-Klasse.
Chiffre bereit zum verschlüsseln. Wenn die Verschlüsselung der Daten ist relativily kleinen, die Sie verwenden können
update()
Methode, andere Möglichkeit ist das erstellenCipherOutputStream
.Entschlüsseln, einfach init-Verschlüsselung mit verschiedenen mode und, abhängig von der Verschlüsselung-Algorithmus, Schlüssel. Für den symmetrischen Algorithmus, der Schlüssel wird der gleiche, bei asymmetrischen Algorithmus für die Verschlüsselung verwendet einen öffentlichen Schlüssel, und für die Entschlüsselung ein privater Schlüssel.
In diesem Artikel Sie können lernen, mehr über Kryptographie.
Dieser blog-Beitrag sollte erklären, dass es für Sie perfekt.
Keytool-Befehl:
Generiert die mykeystore.pfx-Datei. Diese Datei kann importiert werden
als ein Zertifikat im Firefox.
Import - Firefox Öffnen – Extras – Optionen – Erweitert – Zertifikate Anzeigen – Sie-Zertifikate – Importieren – Wählen Sie die PFX-Datei Importieren.
Export - Wählen Sie das Zertifikat – Ansicht – Details – Export in das X. 509 PEM). (Sie können auch den export DER)
1. Der Private Schlüssel
Zunächst müssen wir extrahieren Sie den Privaten Schlüssel aus der PFX-Datei.
2. Der Öffentliche Schlüssel
Zweitens müssen Sie eine Datei verschlüsseln mit dem öffentlichen Schlüssel. Aber zuerst müssen Sie den öffentlichen Schlüssel.
3. Verschlüsselung mit dem Öffentlichen Schlüssel
Jetzt haben Sie den Öffentlichen Schlüssel können Sie eine Datei verschlüsseln.
4. Entschlüsselung mit dem Privaten Schlüssel
So, jetzt die Datei verschlüsselt, es kann gesendet/gespeichert, für die die empfangende Partei an...naja...es empfangen und entschlüsseln. Um es zu entschlüsseln, brauchen wir den Privaten Schlüssel und das war zum Glück gespeichert/gespeichert in der privaten.pem-Datei
5. Verschlüsselung/Entschlüsselung mit AES-Schlüssel
Anderen Weg, der zum verschlüsseln/entschlüsseln Zeug ist über eine AES-256-bit-Schlüssel. Die Schlüssel werden zufällig generiert pro Datei und in das Dateisystem geschrieben. Dann ist dieser AES-Schlüssel verschlüsselt werden kann mit den oben genannten RSA-Mechanismus. Dadurch verbessert sich die performance der Verschlüsselung, die für große Dateien.
Quelle - http://coenos.com/blog/?p=257