ZhouXY108/hutool
1
0
Fork 0
mirror of https://gitee.com/chinabugotech/hutool.git synced 2025-04-19 03:01:48 +08:00
Code Issues Packages Projects Releases Wiki Activity

add field

Browse Source
This commit is contained in:
Looly 2019-10-05 18:35:54 +08:00
parent a4515e218b
commit 90cd958e37
1 changed files with 109 additions and 93 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

202
hutool-crypto/src/main/java/cn/hutool/crypto/KeyUtil.java
View File

@ -43,23 +43,39 @@ import cn.hutool.crypto.symmetric.SymmetricAlgorithm;
/**
* 密钥工具类
*
*
* <p>
* 包括:
* <pre>
* 1生成密钥单密钥密钥对
* 2读取密钥文件
* </pre>
*
* @author looly, Gsealy
* @since 4.4.1
*/
public class KeyUtil {
/** Java密钥库(Java Key StoreJKS)KEY_STORE */
/**
* Java密钥库(Java Key StoreJKS)KEY_STORE
*/
public static final String KEY_TYPE_JKS = "JKS";
/** jceks */
/**
* jceks
*/
public static final String KEY_TYPE_JCEKS = "jceks";
/** PKCS12是公钥加密标准它规定了可包含所有私钥、公钥和证书。其以二进制格式存储也称为 PFX 文件 */
/**
* PKCS12是公钥加密标准它规定了可包含所有私钥公钥和证书其以二进制格式存储也称为 PFX 文件
*/
public static final String KEY_TYPE_PKCS12 = "pkcs12";
public static final String KEY_TYPE_X509 = "X.509";
/**
* Certification类型X.509
*/
public static final String CERT_TYPE_X509 = "X.509";
/**
* 默认密钥字节数
*
*
* <pre>
* RSA/DSA
* Default Keysize 1024
@ -70,7 +86,7 @@ public class KeyUtil {
/**
* SM2默认曲线
*
*
* <pre>
* Default SM2 curve
* </pre>
@ -79,7 +95,7 @@ public class KeyUtil {
/**
* 生成 {@link SecretKey}仅用于对称加密和摘要算法密钥生成
*
*
* @param algorithm 算法支持PBE算法
* @return {@link SecretKey}
*/
@ -89,9 +105,9 @@ public class KeyUtil {
/**
* 生成 {@link SecretKey}仅用于对称加密和摘要算法密钥生成
*
*
* @param algorithm 算法支持PBE算法
* @param keySize 密钥长度
* @param keySize 密钥长度
* @return {@link SecretKey}
* @since 3.1.2
*/
@ -110,9 +126,9 @@ public class KeyUtil {
/**
* 生成 {@link SecretKey}仅用于对称加密和摘要算法密钥生成
*
*
* @param algorithm 算法
* @param key 密钥如果为{@code null} 自动生成随机密钥
* @param key 密钥如果为{@code null} 自动生成随机密钥
* @return {@link SecretKey}
*/
public static SecretKey generateKey(String algorithm, byte[] key) {
@ -133,9 +149,9 @@ public class KeyUtil {
/**
* 生成 {@link SecretKey}
*
*
* @param algorithm DES算法包括DESDESede等
* @param key 密钥
* @param key 密钥
* @return {@link SecretKey}
*/
public static SecretKey generateDESKey(String algorithm, byte[] key) {
@ -165,9 +181,9 @@ public class KeyUtil {
/**
* 生成PBE {@link SecretKey}
*
*
* @param algorithm PBE算法包括PBEWithMD5AndDESPBEWithSHA1AndDESedePBEWithSHA1AndRC2_40等
* @param key 密钥
* @param key 密钥
* @return {@link SecretKey}
*/
public static SecretKey generatePBEKey(String algorithm, char[] key) {
@ -184,9 +200,9 @@ public class KeyUtil {
/**
* 生成 {@link SecretKey}仅用于对称加密和摘要算法
*
*
* @param algorithm 算法
* @param keySpec {@link KeySpec}
* @param keySpec {@link KeySpec}
* @return {@link SecretKey}
*/
public static SecretKey generateKey(String algorithm, KeySpec keySpec) {
@ -202,7 +218,7 @@ public class KeyUtil {
* 生成RSA私钥仅用于非对称加密<br>
* 采用PKCS#8规范此规范定义了私钥信息语法和加密私钥语法<br>
* 算法见https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyFactory
*
*
* @param key 密钥必须为DER编码存储
* @return RSA私钥 {@link PrivateKey}
* @since 4.5.2
@ -215,9 +231,9 @@ public class KeyUtil {
* 生成私钥仅用于非对称加密<br>
* 采用PKCS#8规范此规范定义了私钥信息语法和加密私钥语法<br>
* 算法见https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyFactory
*
*
* @param algorithm 算法
* @param key 密钥必须为DER编码存储
* @param key 密钥必须为DER编码存储
* @return 私钥 {@link PrivateKey}
*/
public static PrivateKey generatePrivateKey(String algorithm, byte[] key) {
@ -230,9 +246,9 @@ public class KeyUtil {
/**
* 生成私钥仅用于非对称加密<br>
* 算法见https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyFactory
*
*
* @param algorithm 算法
* @param keySpec {@link KeySpec}
* @param keySpec {@link KeySpec}
* @return 私钥 {@link PrivateKey}
* @since 3.1.1
*/
@ -250,9 +266,9 @@ public class KeyUtil {
/**
* 生成私钥仅用于非对称加密
*
*
* @param keyStore {@link KeyStore}
* @param alias 别名
* @param alias 别名
* @param password 密码
* @return 私钥 {@link PrivateKey}
*/
@ -268,7 +284,7 @@ public class KeyUtil {
* 生成RSA公钥仅用于非对称加密<br>
* 采用X509证书规范<br>
* 算法见https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyFactory
*
*
* @param key 密钥必须为DER编码存储
* @return 公钥 {@link PublicKey}
* @since 4.5.2
@ -281,9 +297,9 @@ public class KeyUtil {
* 生成公钥仅用于非对称加密<br>
* 采用X509证书规范<br>
* 算法见https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyFactory
*
*
* @param algorithm 算法
* @param key 密钥必须为DER编码存储
* @param key 密钥必须为DER编码存储
* @return 公钥 {@link PublicKey}
*/
public static PublicKey generatePublicKey(String algorithm, byte[] key) {
@ -296,9 +312,9 @@ public class KeyUtil {
/**
* 生成公钥仅用于非对称加密<br>
* 算法见https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyFactory
*
*
* @param algorithm 算法
* @param keySpec {@link KeySpec}
* @param keySpec {@link KeySpec}
* @return 公钥 {@link PublicKey}
* @since 3.1.1
*/
@ -317,7 +333,7 @@ public class KeyUtil {
/**
* 生成用于非对称加密的公钥和私钥仅用于非对称加密<br>
* 密钥对生成算法见https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyPairGenerator
*
*
* @param algorithm 非对称加密算法
* @return {@link KeyPair}
*/
@ -328,9 +344,9 @@ public class KeyUtil {
/**
* 生成用于非对称加密的公钥和私钥<br>
* 密钥对生成算法见https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyPairGenerator
*
*
* @param algorithm 非对称加密算法
* @param keySize 密钥模modulus 长度
* @param keySize 密钥模modulus 长度
* @return {@link KeyPair}
*/
public static KeyPair generateKeyPair(String algorithm, int keySize) {
@ -340,10 +356,10 @@ public class KeyUtil {
/**
* 生成用于非对称加密的公钥和私钥<br>
* 密钥对生成算法见https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyPairGenerator
*
*
* @param algorithm 非对称加密算法
* @param keySize 密钥模modulus 长度
* @param seed 种子
* @param keySize 密钥模modulus 长度
* @param seed 种子
* @return {@link KeyPair}
*/
public static KeyPair generateKeyPair(String algorithm, int keySize, byte[] seed) {
@ -359,9 +375,9 @@ public class KeyUtil {
/**
* 生成用于非对称加密的公钥和私钥<br>
* 密钥对生成算法见https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyPairGenerator
*
*
* @param algorithm 非对称加密算法
* @param params {@link AlgorithmParameterSpec}
* @param params {@link AlgorithmParameterSpec}
* @return {@link KeyPair}
* @since 4.3.3
*/
@ -372,10 +388,10 @@ public class KeyUtil {
/**
* 生成用于非对称加密的公钥和私钥<br>
* 密钥对生成算法见https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyPairGenerator
*
*
* @param algorithm 非对称加密算法
* @param param {@link AlgorithmParameterSpec}
* @param seed 种子
* @param param {@link AlgorithmParameterSpec}
* @param seed 种子
* @return {@link KeyPair}
* @since 4.3.3
*/
@ -386,10 +402,10 @@ public class KeyUtil {
/**
* 生成用于非对称加密的公钥和私钥<br>
* 密钥对生成算法见https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyPairGenerator
*
*
* <p>
* 对于非对称加密算法密钥长度有严格限制具体如下
*
*
* <p>
* <b>RSA</b>
* <pre>
@ -397,7 +413,7 @@ public class KeyUtil {
* RS384PS3843072 bits
* RS512RS5124096 bits
* </pre>
*
*
* <p>
* <b>ECElliptic Curve</b>
* <pre>
@ -405,11 +421,11 @@ public class KeyUtil {
* EC384384 bits
* EC512512 bits
* </pre>
*
*
* @param algorithm 非对称加密算法
* @param keySize 密钥模modulus 长度单位bit
* @param seed 种子
* @param params {@link AlgorithmParameterSpec}
* @param keySize 密钥模modulus 长度单位bit
* @param seed 种子
* @param params {@link AlgorithmParameterSpec}
* @return {@link KeyPair}
* @since 4.3.3
*/
@ -420,10 +436,10 @@ public class KeyUtil {
/**
* 生成用于非对称加密的公钥和私钥<br>
* 密钥对生成算法见https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyPairGenerator
*
*
* <p>
* 对于非对称加密算法密钥长度有严格限制具体如下
*
*
* <p>
* <b>RSA</b>
* <pre>
@ -431,7 +447,7 @@ public class KeyUtil {
* RS384PS3843072 bits
* RS512RS5124096 bits
* </pre>
*
*
* <p>
* <b>ECElliptic Curve</b>
* <pre>
@ -439,11 +455,11 @@ public class KeyUtil {
* EC384384 bits
* EC512512 bits
* </pre>
*
*
* @param algorithm 非对称加密算法
* @param keySize 密钥模modulus 长度单位bit
* @param random {@link SecureRandom} 对象创建时可选传入seed
* @param params {@link AlgorithmParameterSpec}
* @param keySize 密钥模modulus 长度单位bit
* @param random {@link SecureRandom} 对象创建时可选传入seed
* @param params {@link AlgorithmParameterSpec}
* @return {@link KeyPair}
* @since 4.6.5
*/
@ -487,7 +503,7 @@ public class KeyUtil {
/**
* 获取{@link KeyPairGenerator}
*
*
* @param algorithm 非对称加密算法
* @return {@link KeyPairGenerator}
* @since 4.4.3
@ -508,7 +524,7 @@ public class KeyUtil {
/**
* 获取{@link KeyFactory}
*
*
* @param algorithm 非对称加密算法
* @return {@link KeyFactory}
* @since 4.4.4
@ -529,7 +545,7 @@ public class KeyUtil {
/**
* 获取{@link SecretKeyFactory}
*
*
* @param algorithm 对称加密算法
* @return {@link KeyFactory}
* @since 4.5.2
@ -550,7 +566,7 @@ public class KeyUtil {
/**
* 获取{@link KeyGenerator}
*
*
* @param algorithm 对称加密算法
* @return {@link KeyGenerator}
* @since 4.5.2
@ -571,7 +587,7 @@ public class KeyUtil {
/**
* 获取主体算法名例如RSA/ECB/PKCS1Padding的主体算法是RSA
*
*
* @return 主体算法名
* @since 4.5.2
*/
@ -586,7 +602,7 @@ public class KeyUtil {
/**
* 获取用于密钥生成的算法<br>
* 获取XXXwithXXX算法的后半部分算法如果为ECDSA或SM2返回算法为EC
*
*
* @param algorithm XXXwithXXX算法
* @return 算法
*/
@ -606,8 +622,8 @@ public class KeyUtil {
* 读取密钥库(Java Key StoreJKS) KeyStore文件<br>
* KeyStore文件用于数字证书的密钥对保存<br>
* see: http://snowolf.iteye.com/blog/391931
*
* @param in {@link InputStream} 如果想从文件读取.keystore文件使用 {@link FileUtil#getInputStream(java.io.File)} 读取
*
* @param in {@link InputStream} 如果想从文件读取.keystore文件使用 {@link FileUtil#getInputStream(java.io.File)} 读取
* @param password 密码
* @return {@link KeyStore}
*/
@ -619,9 +635,9 @@ public class KeyUtil {
* 读取KeyStore文件<br>
* KeyStore文件用于数字证书的密钥对保存<br>
* see: http://snowolf.iteye.com/blog/391931
*
* @param type 类型
* @param in {@link InputStream} 如果想从文件读取.keystore文件使用 {@link FileUtil#getInputStream(java.io.File)} 读取
*
* @param type 类型
* @param in {@link InputStream} 如果想从文件读取.keystore文件使用 {@link FileUtil#getInputStream(java.io.File)} 读取
* @param password 密码null表示无密码
* @return {@link KeyStore}
*/
@ -638,11 +654,11 @@ public class KeyUtil {
/**
* 从KeyStore中获取私钥公钥
*
* @param type 类型
* @param in {@link InputStream} 如果想从文件读取.keystore文件使用 {@link FileUtil#getInputStream(java.io.File)} 读取
*
* @param type 类型
* @param in {@link InputStream} 如果想从文件读取.keystore文件使用 {@link FileUtil#getInputStream(java.io.File)} 读取
* @param password 密码
* @param alias 别名
* @param alias 别名
* @return {@link KeyPair}
* @since 4.4.1
*/
@ -653,10 +669,10 @@ public class KeyUtil {
/**
* 从KeyStore中获取私钥公钥
*
*
* @param keyStore {@link KeyStore}
* @param password 密码
* @param alias 别名
* @param alias 别名
* @return {@link KeyPair}
* @since 4.4.1
*/
@ -676,22 +692,22 @@ public class KeyUtil {
* 读取X.509 Certification文件<br>
* Certification为证书文件<br>
* see: http://snowolf.iteye.com/blog/391931
*
* @param in {@link InputStream} 如果想从文件读取.cer文件使用 {@link FileUtil#getInputStream(java.io.File)} 读取
*
* @param in {@link InputStream} 如果想从文件读取.cer文件使用 {@link FileUtil#getInputStream(java.io.File)} 读取
* @param password 密码
* @param alias 别名
* @param alias 别名
* @return {@link KeyStore}
* @since 4.4.1
*/
public static Certificate readX509Certificate(InputStream in, char[] password, String alias) {
return readCertificate(KEY_TYPE_X509, in, password, alias);
return readCertificate(CERT_TYPE_X509, in, password, alias);
}
/**
* 读取X.509 Certification文件中的公钥<br>
* Certification为证书文件<br>
* see: https://www.cnblogs.com/yinliang/p/10115519.html
*
*
* @param in {@link InputStream} 如果想从文件读取.cer文件使用 {@link FileUtil#getInputStream(java.io.File)} 读取
* @return {@link KeyStore}
* @since 4.5.2
@ -708,24 +724,24 @@ public class KeyUtil {
* 读取X.509 Certification文件<br>
* Certification为证书文件<br>
* see: http://snowolf.iteye.com/blog/391931
*
*
* @param in {@link InputStream} 如果想从文件读取.cer文件使用 {@link FileUtil#getInputStream(java.io.File)} 读取
* @return {@link KeyStore}
* @since 4.4.1
*/
public static Certificate readX509Certificate(InputStream in) {
return readCertificate(KEY_TYPE_X509, in);
return readCertificate(CERT_TYPE_X509, in);
}
/**
* 读取Certification文件<br>
* Certification为证书文件<br>
* see: http://snowolf.iteye.com/blog/391931
*
* @param type 类型例如X.509
* @param in {@link InputStream} 如果想从文件读取.cer文件使用 {@link FileUtil#getInputStream(java.io.File)} 读取
*
* @param type 类型例如X.509
* @param in {@link InputStream} 如果想从文件读取.cer文件使用 {@link FileUtil#getInputStream(java.io.File)} 读取
* @param password 密码
* @param alias 别名
* @param alias 别名
* @return {@link KeyStore}
* @since 4.4.1
*/
@ -742,9 +758,9 @@ public class KeyUtil {
* 读取Certification文件<br>
* Certification为证书文件<br>
* see: http://snowolf.iteye.com/blog/391931
*
*
* @param type 类型例如X.509
* @param in {@link InputStream} 如果想从文件读取.cer文件使用 {@link FileUtil#getInputStream(java.io.File)} 读取
* @param in {@link InputStream} 如果想从文件读取.cer文件使用 {@link FileUtil#getInputStream(java.io.File)} 读取
* @return {@link Certificate}
*/
public static Certificate readCertificate(String type, InputStream in) {
@ -757,9 +773,9 @@ public class KeyUtil {
/**
* 获得 Certification
*
*
* @param keyStore {@link KeyStore}
* @param alias 别名
* @param alias 别名
* @return {@link Certificate}
*/
public static Certificate getCertificate(KeyStore keyStore, String alias) {
@ -772,7 +788,7 @@ public class KeyUtil {
/**
* 获取{@link CertificateFactory}
*
*
* @param type 类型例如X.509
* @return {@link KeyPairGenerator}
* @since 4.5.0
@ -792,7 +808,7 @@ public class KeyUtil {
/**
* 编码压缩EC公钥基于BouncyCastle<br>
* https://www.cnblogs.com/xinzhao/p/8963724.html
*
*
* @param publicKey {@link PublicKey}必须为org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPublicKey
* @return 压缩得到的X
* @since 4.4.4
@ -804,8 +820,8 @@ public class KeyUtil {
/**
* 解码恢复EC压缩公钥,支持Base64和Hex编码,基于BouncyCastle<br>
* https://www.cnblogs.com/xinzhao/p/8963724.html
*
* @param encode 压缩公钥
*
* @param encode 压缩公钥
* @param curveName EC曲线名
* @since 4.4.4
*/
@ -816,9 +832,9 @@ public class KeyUtil {
/**
* 解码恢复EC压缩公钥,支持Base64和Hex编码,基于BouncyCastle<br>
* https://www.cnblogs.com/xinzhao/p/8963724.html
*
*
* @param encodeByte 压缩公钥
* @param curveName EC曲线名
* @param curveName EC曲线名
* @since 4.4.4
*/
public static PublicKey decodeECPoint(byte[] encodeByte, String curveName) {