Wie schon Eugene Mayevski erwähnt, ist Ihre Frage falsch und kann nicht in ihrer ursprünglichen Form beantwortet werden. Aber ich werde versuchen, es ein wenig für dich zu klären. PKCS # 12 - Das kryptografische Format ist zum Speichern von Zertifikaten und privaten Schlüsseln. Wenn Sie Daten verschlüsseln oder entschlüsseln, verwenden Sie die Verschlüsselungsimplementierung und den Inhalt des PKCS#12
-Containers.
Java verfügt über eine integrierte Unterstützung für die Arbeit mit PKCS # 12-Schlüsselspeichern. Die Arbeit mit diesen Containern unterscheidet sich nicht wesentlich von den standardmäßigen JKS-Keystores.
Zum Beispiel Code zum Laden von JKS-Keystore
%Vor%und Code zum Laden von PKCS # 12 Keystore
%Vor%Danach haben Sie unbegrenzten Zugriff auf Keystore-Inhalte. Sie können Zertifikate und Schlüssel, die im Keystore gespeichert sind, ohne diese seltsamen Aktionen mit dem Import / Export in Firefox erhalten.
%Vor%Das nächste, wenn Sie Schlüssel und Zertifikate haben, ist die Verschlüsselung. Für die Verschlüsselung. Sie benötigen eine Instanz der Cipher-Klasse.
%Vor% Chiffre bereit zum Verschlüsseln. Wenn die Verschlüsselungsdaten relativ klein sind, können Sie update()
method verwenden, anderenfalls können Sie CipherOutputStream
erstellen.
Um zu entschlüsseln, einfach Chiffre mit verschiedenen Modus und, abhängig von Verschlüsselungsalgorithmus, Schlüssel. Für den symmetrischen Algorithmus wird der Schlüssel für den asymmetrischen Algorithmus für die Verschlüsselung den öffentlichen Schlüssel und für die Entschlüsselung den privaten Schlüssel verwenden.
In diesem Artikel können Sie mehr über Kryptographie erfahren.
In diesem Blogbeitrag sollten Sie es genau erklären .
Verwenden der PKCS12-Verschlüsselung mit PEM-Dateien.
Um dies zu erreichen, benötigen Sie zuerst einen Java Keystore in PFX (Personal Dateiaustausch) Format.
Keytool-Befehl:
%Vor%Dadurch wird die Datei mykeystore.pfx generiert. Diese Datei kann importiert werden als Zertifikat in Firefox.
Importieren - Öffnen Sie Firefox - Extras - Optionen - Erweitert - Zertifikate anzeigen - Ihre Zertifikate - Importieren - Wählen Sie die PFX-Datei - Importieren Sie sie.
Exportieren - Wählen Sie das Zertifikat - Ansicht - Details - Exportieren Sie es in X.509 PEM). (Sie können auch nach DER exportieren)
1. Der private Schlüssel
Zuerst müssen wir den privaten Schlüssel aus der PFX-Datei extrahieren.
2. Der öffentliche Schlüssel
Zweitens müssen Sie eine Datei mit dem öffentlichen Schlüssel verschlüsseln. Aber zuerst brauchst du den öffentlichen Schlüssel.
3. Verschlüsselung mit dem öffentlichen Schlüssel
Jetzt haben Sie den öffentlichen Schlüssel, mit dem Sie eine Datei verschlüsseln können.
4. Entschlüsselung mit dem privaten Schlüssel
So, jetzt ist die Datei verschlüsselt, sie kann gesendet / gespeichert werden, damit die empfangende Partei ... nun ... sie empfängt und entschlüsselt. Um sie zu entschlüsseln, benötigen wir den Private Key und glücklicherweise wurde dieser in der Datei private.pem gespeichert / gespeichert
5. Verschlüsselung / Entschlüsselung mit AES-Schlüsseln
Eine andere Möglichkeit zum Verschlüsseln / Entschlüsseln ist über einen AES 256 Bit Schlüssel. Der Schlüssel wird zufällig pro Datei generiert und in das Dateisystem geschrieben. Dann kann dieser AES-Schlüssel unter Verwendung des obigen RSA-Mechanismus verschlüsselt werden. Dies verbessert die Leistung der Verschlüsselung für große Dateien.
Quelle - Ссылка
Tags und Links java cryptography pkcs#12