获取Android签名证书的公钥和私钥

本文以Android签名JKS格式的证书为例:

package com.test;

import java.io.FileInputStream;
import java.security.Key;
import java.security.KeyStore;
import java.security.PrivateKey;
import java.security.PublicKey;

import javax.crypto.Cipher;

public class SignTest {

    public static void main(String[] args) {

        try {
            // 用证书的私钥解密 - 该私钥存在生成该证书的密钥库中
            FileInputStream fis2 = new FileInputStream("G:\\shanhytest.keystore");
            KeyStore ks = KeyStore.getInstance("JKS"); // 加载证书库
            char[] kspwd = "shanhytest".toCharArray(); // 证书库密码
            char[] keypwd = "shanhytest".toCharArray(); // 证书密码
            String alias = "shanhytest";// 别名
            ks.load(fis2, kspwd); // 加载证书
            PrivateKey privateKey = (PrivateKey) ks.getKey(alias, keypwd); // 获取证书私钥
            PublicKey publicKey = ks.getCertificate(alias).getPublicKey();// 获取证书公钥
            fis2.close();

            System.out.println("privateKey = " + getKeyString(privateKey));
            System.out.println("publicKey  = " + getKeyString(publicKey));

            // 测试加密解密字符串
            String srcContent = "今天天气不错。";

            // 将字符串使用公钥加密后,再用私钥解密后,验证是否能正常还原。
            // 因为非对称加密算法适合对小数据量的数据进行加密和解密,而且性能比较差,所以在实际的操作过程中,我们通常采用的方式是:采用非对称加密算法管理对称算法的密钥,然后用对称加密算法加密数据,这样我们就集成了两类加密算法的优点,既实现了加密速度快的优点,又实现了安全方便管理密钥的优点。
            byte[] d1 = crypt(publicKey, srcContent.getBytes(), Cipher.ENCRYPT_MODE);
            byte[] d2 = crypt(privateKey, d1, Cipher.DECRYPT_MODE);
            System.out.println(new String(d2));

        } catch (Exception e) {
            e.printStackTrace();
        }

    }

    /**
     * 将KEY转换为字符串
     *
     * @param key
     * @return
     * @author SHANHY
     * @date 2015年11月21日
     */
    private static String getKeyString(Key key) {
        byte[] keyBytes = key.getEncoded();
        String s = new String(org.apache.commons.codec.binary.Base64.encodeBase64(keyBytes));
        return s;
    }

    /**
     * 加密/解密
     *
     * @param key
     *            私钥打包成byte[]形式
     * @param data
     *            要解密的数据
     * @param opmode
     *            操作类型(Cipher.DECRYPT_MODE为解密,Cipher.ENCRYPT_MODE为加密)
     * @return 解密数据
     */
    public static byte[] crypt(Key key, byte[] data, int opmode) {
        try {
            long startTime = System.currentTimeMillis();
            Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");//jdk默认标准
//          Cipher cipher = Cipher.getInstance("RSA/ECB/NoPadding");// android默认标准
            cipher.init(opmode, key);

            byte[] result = cipher.doFinal(data);

            System.out.println((Cipher.DECRYPT_MODE==opmode?"解密":"加密") + "耗时:" + (System.currentTimeMillis() - startTime));
            return result;
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;

    }

}
时间: 2024-07-29 00:35:20

获取Android签名证书的公钥和私钥的相关文章

获取Android签名证书的公钥和私钥的简单实例_Android

本文以Android签名JKS格式的证书为例: package com.test; import java.io.FileInputStream; import java.security.Key; import java.security.KeyStore; import java.security.PrivateKey; import java.security.PublicKey; import javax.crypto.Cipher; public class SignTest { pu

获取Android签名证书的公钥和私钥的简单实例

本文以Android签名JKS格式的证书为例: package com.test; import java.io.FileInputStream; import java.security.Key; import java.security.KeyStore; import java.security.PrivateKey; import java.security.PublicKey; import javax.crypto.Cipher; public class SignTest { pu

修改Android签名证书keystore的密码、别名alias以及别名密码_Android

Eclipse ADT的Custom debug keystore自定义调试证书的时候,Android应用开发接入各种SDK时会发现,有很多SDK是需要靠package name和keystore的指纹hash来识别的(百度地图SDK.又或是微信sdk.新浪微博的sdk),这样如果使用默认自动生成的debug keystore的话就会给开发调试工作带来一些麻烦.因为在生成这些开放平台需要带签名的apk生成的签名信息,再去申请到最后的秘钥.这时可以通过修改正式的release keystore,生

修改Android签名证书keystore的密码、别名alias以及别名密码

Eclipse ADT的Custom debug keystore自定义调试证书的时候,Android应用开发接入各种SDK时会发现,有很多SDK是需要靠package name和keystore的指纹hash来识别的(百度地图SDK.又或是微信sdk.新浪微博的sdk),这样如果使用默认自动生成的debug keystore的话就会给开发调试工作带来一些麻烦.因为在生成这些开放平台需要带签名的apk生成的签名信息,再去申请到最后的秘钥.这时可以通过修改正式的release keystore,生

我的Android进阶之旅------>修改Android签名证书keystore的密码、别名alias以及别名密码

转载于:http://blog.k-res.net/archives/1229.html  和 http://blog.k-res.net/archives/1671.html ADT允许自定义调试用证书,在Window->Preferences->Android->Build->Custom debug keystore这里,试了一下选择正式证书后提示:"Keystore was tampered with, or password was incorrect"

[置顶] 我的Android进阶之旅------>Android中制作和查看自定义的Debug版本Android签名证书

      Android应用开发接入各种SDK时会发现,有很多SDK是需要靠package name和的证书指纹SHA1码来识别的,如百度地图SDK.这样如果使用默认自动生成的debug的话就会给开发调试工作带来一些麻烦.这时可以通过修改正式的release keystore,生成一份"遵守规矩"的临时自定义调试证书给开发时用,就方便多了,具体方法如下.        首先要知道默认的debug证书位置在哪里,打开Eclipse-->Windows-->Preferenc

Win8.1及Win2012用PowerShell快速生成/安装/导出自签名证书 (Self-Signed Certificate)教程

自签名证书用途很广,测试,开发,本地或者云端网站(比如Microsoft Azure Web Site)都会使用到.本文会介绍一种在Win8.1和Win2012 R2上使用PowerShell快速生成自签名证书,自动导出私钥并在LocalMachineMy和LocalMachineRoot下自动安装的方法.非常易用.[这里是完整的脚本下载链接 CodePlex 或者 GitHub] 目前来说,我们已有的创建Self-Signed证书方法包括用MakeCert和CertMgr的,用SelfSSL或

J2ME软件签名证书和获取

内容简述 背景 一个好的J2ME 应用程序,最后就是在程序读取系统资源的时候(网络,sms,pim,file等)无需弹出 烦人的提示.本文的目的就是探讨这方面的知识. 内容介绍 J2ME 的证书可以解决上面提出的问题,本文主要是对网络上的一些解决方案跟经验做次总结 预期读者跟建议 需要对J2ME程序签证的开发者,假设开发者已经熟悉了J2ME. 由于本人水平有限,存在一些错误的地方,希望大家多多交流. MIDlets 签证 什么是Java 数字证书 原文链接 http://www.blogjava

md5-android 获取 签名证书的MD5的代码?

问题描述 android 获取 签名证书的MD5的代码? 如题,求助,获取android应用程序apk的签名证书*.keystore中MD5的android代码 解决方案 通过NDK来调用openssl库 解决方案二: 通过NDK来调用openssl库