cn.hutool.crypto

Class KeyUtil

java.lang.Object

cn.hutool.crypto.KeyUtil

public class KeyUtil
extends Object

密钥工具类

包括:

 1、生成密钥（单密钥、密钥对）
 2、读取密钥文件
 

Since:

4.4.1

Author:

looly, Gsealy

Field Summary

Fields

Modifier and Type	Field and Description
static String	CERT_TYPE_X509 Certification类型：X.509
static int	DEFAULT_KEY_SIZE 默认密钥字节数 RSA/DSA Default Keysize 1024 Keysize must be a multiple of 64, ranging from 512 to 1024 (inclusive).
static String	KEY_TYPE_JCEKS jceks
static String	KEY_TYPE_JKS Java密钥库(Java Key Store，JKS)KEY_STORE
static String	KEY_TYPE_PKCS12 PKCS12是公钥加密标准，它规定了可包含所有私钥、公钥和证书。
static String	SM2_DEFAULT_CURVE SM2默认曲线 Default SM2 curve

Constructor Summary

Constructors

Constructor and Description
KeyUtil()

Method Summary

Modifier and Type	Method and Description
static PublicKey	decodeECPoint(byte[] encodeByte, String curveName) 解码恢复EC压缩公钥,支持Base64和Hex编码,（基于BouncyCastle） 见：https://www.cnblogs.com/xinzhao/p/8963724.html
static PublicKey	decodeECPoint(String encode, String curveName) 解码恢复EC压缩公钥,支持Base64和Hex编码,（基于BouncyCastle） 见：https://www.cnblogs.com/xinzhao/p/8963724.html
static byte[]	encodeECPublicKey(PublicKey publicKey) 编码压缩EC公钥（基于BouncyCastle） 见：https://www.cnblogs.com/xinzhao/p/8963724.html
static SecretKey	generateDESKey(String algorithm, byte[] key) 生成 SecretKey
static SecretKey	generateKey(String algorithm) 生成 SecretKey，仅用于对称加密和摘要算法密钥生成
static SecretKey	generateKey(String algorithm, byte[] key) 生成 SecretKey，仅用于对称加密和摘要算法密钥生成
static SecretKey	generateKey(String algorithm, int keySize) 生成 SecretKey，仅用于对称加密和摘要算法密钥生成 当指定keySize<0时，AES默认长度为128，其它算法不指定。
static SecretKey	generateKey(String algorithm, int keySize, SecureRandom random) 生成 SecretKey，仅用于对称加密和摘要算法密钥生成 当指定keySize<0时，AES默认长度为128，其它算法不指定。
static SecretKey	generateKey(String algorithm, KeySpec keySpec) 生成 SecretKey，仅用于对称加密和摘要算法
static KeyPair	generateKeyPair(String algorithm) 生成用于非对称加密的公钥和私钥，仅用于非对称加密 密钥对生成算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyPairGenerator
static KeyPair	generateKeyPair(String algorithm, AlgorithmParameterSpec params) 生成用于非对称加密的公钥和私钥 密钥对生成算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyPairGenerator
static KeyPair	generateKeyPair(String algorithm, byte[] seed, AlgorithmParameterSpec param) 生成用于非对称加密的公钥和私钥 密钥对生成算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyPairGenerator
static KeyPair	generateKeyPair(String algorithm, int keySize) 生成用于非对称加密的公钥和私钥 密钥对生成算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyPairGenerator
static KeyPair	generateKeyPair(String algorithm, int keySize, byte[] seed) 生成用于非对称加密的公钥和私钥 密钥对生成算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyPairGenerator
static KeyPair	generateKeyPair(String algorithm, int keySize, byte[] seed, AlgorithmParameterSpec... params) 生成用于非对称加密的公钥和私钥 密钥对生成算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyPairGenerator 对于非对称加密算法，密钥长度有严格限制，具体如下： RSA： RS256、PS256：2048 bits RS384、PS384：3072 bits RS512、RS512：4096 bits EC（Elliptic Curve）： EC256：256 bits EC384：384 bits EC512：512 bits
static KeyPair	generateKeyPair(String algorithm, int keySize, SecureRandom random, AlgorithmParameterSpec... params) 生成用于非对称加密的公钥和私钥 密钥对生成算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyPairGenerator 对于非对称加密算法，密钥长度有严格限制，具体如下： RSA： RS256、PS256：2048 bits RS384、PS384：3072 bits RS512、RS512：4096 bits EC（Elliptic Curve）： EC256：256 bits EC384：384 bits EC512：512 bits
static SecretKey	generatePBEKey(String algorithm, char[] key) 生成PBE SecretKey
static PrivateKey	generatePrivateKey(KeyStore keyStore, String alias, char[] password) 生成私钥，仅用于非对称加密
static PrivateKey	generatePrivateKey(String algorithm, byte[] key) 生成私钥，仅用于非对称加密 采用PKCS#8规范，此规范定义了私钥信息语法和加密私钥语法 算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyFactory
static PrivateKey	generatePrivateKey(String algorithm, KeySpec keySpec) 生成私钥，仅用于非对称加密 算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyFactory
static PublicKey	generatePublicKey(String algorithm, byte[] key) 生成公钥，仅用于非对称加密 采用X509证书规范 算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyFactory
static PublicKey	generatePublicKey(String algorithm, KeySpec keySpec) 生成公钥，仅用于非对称加密 算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyFactory
static PrivateKey	generateRSAPrivateKey(byte[] key) 生成RSA私钥，仅用于非对称加密 采用PKCS#8规范，此规范定义了私钥信息语法和加密私钥语法 算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyFactory
static PublicKey	generateRSAPublicKey(byte[] key) 生成RSA公钥，仅用于非对称加密 采用X509证书规范 算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyFactory
static String	getAlgorithmAfterWith(String algorithm) 获取用于密钥生成的算法 获取XXXwithXXX算法的后半部分算法，如果为ECDSA或SM2，返回算法为EC
static Certificate	getCertificate(KeyStore keyStore, String alias) 获得 Certification
static CertificateFactory	getCertificateFactory(String type) 获取CertificateFactory
static KeyFactory	getKeyFactory(String algorithm) 获取KeyFactory
static KeyGenerator	getKeyGenerator(String algorithm) 获取KeyGenerator
static KeyPair	getKeyPair(KeyStore keyStore, char[] password, String alias) 从KeyStore中获取私钥公钥
static KeyPair	getKeyPair(String type, InputStream in, char[] password, String alias) 从KeyStore中获取私钥公钥
static KeyPairGenerator	getKeyPairGenerator(String algorithm) 获取KeyPairGenerator
static KeyStore	getKeyStore(String type) 获取KeyStore对象
static String	getMainAlgorithm(String algorithm) 获取主体算法名，例如RSA/ECB/PKCS1Padding的主体算法是RSA
static PublicKey	getRSAPublicKey(BigInteger modulus, BigInteger publicExponent) 获得RSA公钥对象
static PublicKey	getRSAPublicKey(PrivateKey privateKey) 通过RSA私钥生成RSA公钥
static PublicKey	getRSAPublicKey(String modulus, String publicExponent) 获得RSA公钥对象
static SecretKeyFactory	getSecretKeyFactory(String algorithm) 获取SecretKeyFactory
static Certificate	readCertificate(String type, InputStream in) 读取Certification文件 Certification为证书文件 see: http://snowolf.iteye.com/blog/391931
static Certificate	readCertificate(String type, InputStream in, char[] password, String alias) 读取Certification文件 Certification为证书文件 see: http://snowolf.iteye.com/blog/391931
static KeyStore	readJKSKeyStore(File keyFile, char[] password) 读取密钥库(Java Key Store，JKS) KeyStore文件 KeyStore文件用于数字证书的密钥对保存 see: http://snowolf.iteye.com/blog/391931
static KeyStore	readJKSKeyStore(InputStream in, char[] password) 读取密钥库(Java Key Store，JKS) KeyStore文件 KeyStore文件用于数字证书的密钥对保存 see: http://snowolf.iteye.com/blog/391931
static KeyStore	readKeyStore(String type, File keyFile, char[] password) 读取KeyStore文件 KeyStore文件用于数字证书的密钥对保存 see: http://snowolf.iteye.com/blog/391931
static KeyStore	readKeyStore(String type, InputStream in, char[] password) 读取KeyStore文件 KeyStore文件用于数字证书的密钥对保存 see: http://snowolf.iteye.com/blog/391931
static KeyStore	readPKCS12KeyStore(File keyFile, char[] password) 读取PKCS12 KeyStore文件 KeyStore文件用于数字证书的密钥对保存
static KeyStore	readPKCS12KeyStore(InputStream in, char[] password) 读取PKCS12 KeyStore文件 KeyStore文件用于数字证书的密钥对保存
static PublicKey	readPublicKeyFromCert(InputStream in) 读取X.509 Certification文件中的公钥 Certification为证书文件 see: https://www.cnblogs.com/yinliang/p/10115519.html
static Certificate	readX509Certificate(InputStream in) 读取X.509 Certification文件 Certification为证书文件 see: http://snowolf.iteye.com/blog/391931
static Certificate	readX509Certificate(InputStream in, char[] password, String alias) 读取X.509 Certification文件 Certification为证书文件 see: http://snowolf.iteye.com/blog/391931
static String	toBase64(Key key) 将密钥编码为Base64格式

Methods inherited from class java.lang.Object

clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

Field Detail

KEY_TYPE_JKS

public static final String KEY_TYPE_JKS

Java密钥库(Java Key Store，JKS)KEY_STORE

See Also:

Constant Field Values

KEY_TYPE_JCEKS

public static final String KEY_TYPE_JCEKS

jceks

See Also:

Constant Field Values

KEY_TYPE_PKCS12

public static final String KEY_TYPE_PKCS12

PKCS12是公钥加密标准，它规定了可包含所有私钥、公钥和证书。其以二进制格式存储，也称为 PFX 文件

See Also:

Constant Field Values

CERT_TYPE_X509

public static final String CERT_TYPE_X509

Certification类型：X.509

See Also:

Constant Field Values

DEFAULT_KEY_SIZE

public static final int DEFAULT_KEY_SIZE

默认密钥字节数

 RSA/DSA
 Default Keysize 1024
 Keysize must be a multiple of 64, ranging from 512 to 1024 (inclusive).
 

See Also:

Constant Field Values

SM2_DEFAULT_CURVE

public static final String SM2_DEFAULT_CURVE

SM2默认曲线

 Default SM2 curve
 

See Also:

Constant Field Values

Constructor Detail

KeyUtil

public KeyUtil()

Method Detail

generateKey

public static SecretKey generateKey(String algorithm)

生成 SecretKey，仅用于对称加密和摘要算法密钥生成

Parameters:

algorithm - 算法，支持PBE算法

Returns:

SecretKey

generateKey

public static SecretKey generateKey(String algorithm,
                                    int keySize)

生成 SecretKey，仅用于对称加密和摘要算法密钥生成
当指定keySize<0时，AES默认长度为128，其它算法不指定。

Parameters:

algorithm - 算法，支持PBE算法

keySize - 密钥长度，<0表示不设定密钥长度，即使用默认长度

Returns:

SecretKey

Since:

3.1.2

generateKey

public static SecretKey generateKey(String algorithm,
                                    int keySize,
                                    SecureRandom random)

生成 SecretKey，仅用于对称加密和摘要算法密钥生成
当指定keySize<0时，AES默认长度为128，其它算法不指定。

Parameters:

algorithm - 算法，支持PBE算法

keySize - 密钥长度，<0表示不设定密钥长度，即使用默认长度

random - 随机数生成器，null表示默认

Returns:

SecretKey

Since:

5.5.2

generateKey

public static SecretKey generateKey(String algorithm,
                                    byte[] key)

生成 SecretKey，仅用于对称加密和摘要算法密钥生成

Parameters:

algorithm - 算法

key - 密钥，如果为null 自动生成随机密钥

Returns:

SecretKey

generateDESKey

public static SecretKey generateDESKey(String algorithm,
                                       byte[] key)

生成 SecretKey

Parameters:

algorithm - DES算法，包括DES、DESede等

key - 密钥

Returns:

SecretKey

generatePBEKey

public static SecretKey generatePBEKey(String algorithm,
                                       char[] key)

生成PBE SecretKey

Parameters:

algorithm - PBE算法，包括：PBEWithMD5AndDES、PBEWithSHA1AndDESede、PBEWithSHA1AndRC2_40等

key - 密钥

Returns:

SecretKey

generateKey

public static SecretKey generateKey(String algorithm,
                                    KeySpec keySpec)

生成 SecretKey，仅用于对称加密和摘要算法

Parameters:

algorithm - 算法

keySpec - KeySpec

Returns:

SecretKey

generateRSAPrivateKey

public static PrivateKey generateRSAPrivateKey(byte[] key)

生成RSA私钥，仅用于非对称加密
采用PKCS#8规范，此规范定义了私钥信息语法和加密私钥语法
算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyFactory

Parameters:

key - 密钥，必须为DER编码存储

Returns:

RSA私钥 PrivateKey

Since:

4.5.2

generatePrivateKey

public static PrivateKey generatePrivateKey(String algorithm,
                                            byte[] key)

生成私钥，仅用于非对称加密
采用PKCS#8规范，此规范定义了私钥信息语法和加密私钥语法
算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyFactory

Parameters:

algorithm - 算法，如RSA、EC、SM2等

key - 密钥，PKCS#8格式

Returns:

私钥 PrivateKey

generatePrivateKey

public static PrivateKey generatePrivateKey(String algorithm,
                                            KeySpec keySpec)

生成私钥，仅用于非对称加密
算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyFactory

Parameters:

algorithm - 算法，如RSA、EC、SM2等

keySpec - KeySpec

Returns:

私钥 PrivateKey

Since:

3.1.1

generatePrivateKey

public static PrivateKey generatePrivateKey(KeyStore keyStore,
                                            String alias,
                                            char[] password)

生成私钥，仅用于非对称加密

Parameters:

keyStore - KeyStore

alias - 别名

password - 密码

Returns:

私钥 PrivateKey

generateRSAPublicKey

public static PublicKey generateRSAPublicKey(byte[] key)

生成RSA公钥，仅用于非对称加密
采用X509证书规范
算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyFactory

Parameters:

key - 密钥，必须为DER编码存储

Returns:

公钥 PublicKey

Since:

4.5.2

generatePublicKey

public static PublicKey generatePublicKey(String algorithm,
                                          byte[] key)

生成公钥，仅用于非对称加密
采用X509证书规范
算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyFactory

Parameters:

algorithm - 算法

key - 密钥，必须为DER编码存储

Returns:

公钥 PublicKey

generatePublicKey

public static PublicKey generatePublicKey(String algorithm,
                                          KeySpec keySpec)

生成公钥，仅用于非对称加密
算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyFactory

Parameters:

algorithm - 算法

keySpec - KeySpec

Returns:

公钥 PublicKey

Since:

3.1.1

generateKeyPair

public static KeyPair generateKeyPair(String algorithm)

生成用于非对称加密的公钥和私钥，仅用于非对称加密
密钥对生成算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyPairGenerator

Parameters:

algorithm - 非对称加密算法

Returns:

KeyPair

generateKeyPair

public static KeyPair generateKeyPair(String algorithm,
                                      int keySize)

生成用于非对称加密的公钥和私钥
密钥对生成算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyPairGenerator

Parameters:

algorithm - 非对称加密算法

keySize - 密钥模（modulus ）长度

Returns:

KeyPair

generateKeyPair

public static KeyPair generateKeyPair(String algorithm,
                                      int keySize,
                                      byte[] seed)

生成用于非对称加密的公钥和私钥
密钥对生成算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyPairGenerator

Parameters:

algorithm - 非对称加密算法

keySize - 密钥模（modulus ）长度

seed - 种子

Returns:

KeyPair

generateKeyPair

public static KeyPair generateKeyPair(String algorithm,
                                      AlgorithmParameterSpec params)

生成用于非对称加密的公钥和私钥
密钥对生成算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyPairGenerator

Parameters:

algorithm - 非对称加密算法

params - AlgorithmParameterSpec

Returns:

KeyPair

Since:

4.3.3

generateKeyPair

public static KeyPair generateKeyPair(String algorithm,
                                      byte[] seed,
                                      AlgorithmParameterSpec param)

生成用于非对称加密的公钥和私钥
密钥对生成算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyPairGenerator

Parameters:

algorithm - 非对称加密算法

param - AlgorithmParameterSpec

seed - 种子

Returns:

KeyPair

Since:

4.3.3

generateKeyPair

public static KeyPair generateKeyPair(String algorithm,
                                      int keySize,
                                      byte[] seed,
                                      AlgorithmParameterSpec... params)

生成用于非对称加密的公钥和私钥
密钥对生成算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyPairGenerator

对于非对称加密算法，密钥长度有严格限制，具体如下：

RSA：

 RS256、PS256：2048 bits
 RS384、PS384：3072 bits
 RS512、RS512：4096 bits
 

EC（Elliptic Curve）：

 EC256：256 bits
 EC384：384 bits
 EC512：512 bits
 

Parameters:

algorithm - 非对称加密算法

keySize - 密钥模（modulus ）长度（单位bit）

seed - 种子

params - AlgorithmParameterSpec

Returns:

KeyPair

Since:

4.3.3

generateKeyPair

public static KeyPair generateKeyPair(String algorithm,
                                      int keySize,
                                      SecureRandom random,
                                      AlgorithmParameterSpec... params)

生成用于非对称加密的公钥和私钥
密钥对生成算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyPairGenerator

对于非对称加密算法，密钥长度有严格限制，具体如下：

RSA：

 RS256、PS256：2048 bits
 RS384、PS384：3072 bits
 RS512、RS512：4096 bits
 

EC（Elliptic Curve）：

 EC256：256 bits
 EC384：384 bits
 EC512：512 bits
 

Parameters:

algorithm - 非对称加密算法

keySize - 密钥模（modulus ）长度（单位bit）

random - SecureRandom 对象，创建时可选传入seed

params - AlgorithmParameterSpec

Returns:

KeyPair

Since:

4.6.5

getKeyPairGenerator

public static KeyPairGenerator getKeyPairGenerator(String algorithm)

获取KeyPairGenerator

Parameters:

algorithm - 非对称加密算法

Returns:

KeyPairGenerator

Since:

4.4.3

getKeyFactory

public static KeyFactory getKeyFactory(String algorithm)

获取KeyFactory

Parameters:

algorithm - 非对称加密算法

Returns:

KeyFactory

Since:

4.4.4

getSecretKeyFactory

public static SecretKeyFactory getSecretKeyFactory(String algorithm)

获取SecretKeyFactory

Parameters:

algorithm - 对称加密算法

Returns:

KeyFactory

Since:

4.5.2

getKeyGenerator

public static KeyGenerator getKeyGenerator(String algorithm)

获取KeyGenerator

Parameters:

algorithm - 对称加密算法

Returns:

KeyGenerator

Since:

4.5.2

getMainAlgorithm

public static String getMainAlgorithm(String algorithm)

获取主体算法名，例如RSA/ECB/PKCS1Padding的主体算法是RSA

Parameters:

algorithm - XXXwithXXX算法

Returns:

主体算法名

Since:

4.5.2

getAlgorithmAfterWith

public static String getAlgorithmAfterWith(String algorithm)

获取用于密钥生成的算法
获取XXXwithXXX算法的后半部分算法，如果为ECDSA或SM2，返回算法为EC

Parameters:

algorithm - XXXwithXXX算法

Returns:

算法

readJKSKeyStore

public static KeyStore readJKSKeyStore(File keyFile,
                                       char[] password)

读取密钥库(Java Key Store，JKS) KeyStore文件
KeyStore文件用于数字证书的密钥对保存
see: http://snowolf.iteye.com/blog/391931

Parameters:

keyFile - 证书文件

password - 密码

Returns:

KeyStore

Since:

5.0.0

readJKSKeyStore

public static KeyStore readJKSKeyStore(InputStream in,
                                       char[] password)

读取密钥库(Java Key Store，JKS) KeyStore文件
KeyStore文件用于数字证书的密钥对保存
see: http://snowolf.iteye.com/blog/391931

Parameters:

in - InputStream 如果想从文件读取.keystore文件，使用 FileUtil.getInputStream(java.io.File) 读取

password - 密码

Returns:

KeyStore

readPKCS12KeyStore

public static KeyStore readPKCS12KeyStore(File keyFile,
                                          char[] password)

读取PKCS12 KeyStore文件
KeyStore文件用于数字证书的密钥对保存

Parameters:

keyFile - 证书文件

password - 密码

Returns:

KeyStore

Since:

5.0.0

readPKCS12KeyStore

public static KeyStore readPKCS12KeyStore(InputStream in,
                                          char[] password)

读取PKCS12 KeyStore文件
KeyStore文件用于数字证书的密钥对保存

Parameters:

in - InputStream 如果想从文件读取.keystore文件，使用 FileUtil.getInputStream(java.io.File) 读取

password - 密码

Returns:

KeyStore

Since:

5.0.0

readKeyStore

public static KeyStore readKeyStore(String type,
                                    File keyFile,
                                    char[] password)

读取KeyStore文件
KeyStore文件用于数字证书的密钥对保存
see: http://snowolf.iteye.com/blog/391931

Parameters:

type - 类型

keyFile - 证书文件

password - 密码，null表示无密码

Returns:

KeyStore

Since:

5.0.0

readKeyStore

public static KeyStore readKeyStore(String type,
                                    InputStream in,
                                    char[] password)

读取KeyStore文件
KeyStore文件用于数字证书的密钥对保存
see: http://snowolf.iteye.com/blog/391931

Parameters:

type - 类型

in - InputStream 如果想从文件读取.keystore文件，使用 FileUtil.getInputStream(java.io.File) 读取

password - 密码，null表示无密码

Returns:

KeyStore

getKeyStore

public static KeyStore getKeyStore(String type)

获取KeyStore对象

Parameters:

type - 类型

Returns:

KeyStore

getKeyPair

public static KeyPair getKeyPair(String type,
                                 InputStream in,
                                 char[] password,
                                 String alias)

从KeyStore中获取私钥公钥

Parameters:

type - 类型

in - InputStream 如果想从文件读取.keystore文件，使用 FileUtil.getInputStream(java.io.File) 读取

password - 密码

alias - 别名

Returns:

KeyPair

Since:

4.4.1

getKeyPair

public static KeyPair getKeyPair(KeyStore keyStore,
                                 char[] password,
                                 String alias)

从KeyStore中获取私钥公钥

Parameters:

keyStore - KeyStore

password - 密码

alias - 别名

Returns:

KeyPair

Since:

4.4.1

readX509Certificate

public static Certificate readX509Certificate(InputStream in,
                                              char[] password,
                                              String alias)

读取X.509 Certification文件
Certification为证书文件
see: http://snowolf.iteye.com/blog/391931

Parameters:

in - InputStream 如果想从文件读取.cer文件，使用 FileUtil.getInputStream(java.io.File) 读取

password - 密码

alias - 别名

Returns:

KeyStore

Since:

4.4.1

readPublicKeyFromCert

public static PublicKey readPublicKeyFromCert(InputStream in)

读取X.509 Certification文件中的公钥
Certification为证书文件
see: https://www.cnblogs.com/yinliang/p/10115519.html

Parameters:

in - InputStream 如果想从文件读取.cer文件，使用 FileUtil.getInputStream(java.io.File) 读取

Returns:

KeyStore

Since:

4.5.2

readX509Certificate

public static Certificate readX509Certificate(InputStream in)

读取X.509 Certification文件
Certification为证书文件
see: http://snowolf.iteye.com/blog/391931

Parameters:

in - InputStream 如果想从文件读取.cer文件，使用 FileUtil.getInputStream(java.io.File) 读取

Returns:

KeyStore

Since:

4.4.1

readCertificate

public static Certificate readCertificate(String type,
                                          InputStream in,
                                          char[] password,
                                          String alias)

读取Certification文件
Certification为证书文件
see: http://snowolf.iteye.com/blog/391931

Parameters:

type - 类型，例如X.509

in - InputStream 如果想从文件读取.cer文件，使用 FileUtil.getInputStream(java.io.File) 读取

password - 密码

alias - 别名

Returns:

KeyStore

Since:

4.4.1

readCertificate

public static Certificate readCertificate(String type,
                                          InputStream in)

读取Certification文件
Certification为证书文件
see: http://snowolf.iteye.com/blog/391931

Parameters:

type - 类型，例如X.509

in - InputStream 如果想从文件读取.cer文件，使用 FileUtil.getInputStream(java.io.File) 读取

Returns:

Certificate

getCertificate

public static Certificate getCertificate(KeyStore keyStore,
                                         String alias)

获得 Certification

Parameters:

keyStore - KeyStore

alias - 别名

Returns:

Certificate

getCertificateFactory

public static CertificateFactory getCertificateFactory(String type)

获取CertificateFactory

Parameters:

type - 类型，例如X.509

Returns:

KeyPairGenerator

Since:

4.5.0

encodeECPublicKey

public static byte[] encodeECPublicKey(PublicKey publicKey)

编码压缩EC公钥（基于BouncyCastle）
见：https://www.cnblogs.com/xinzhao/p/8963724.html

Parameters:

publicKey - PublicKey，必须为org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPublicKey

Returns:

压缩得到的X

Since:

4.4.4

decodeECPoint

public static PublicKey decodeECPoint(String encode,
                                      String curveName)

解码恢复EC压缩公钥,支持Base64和Hex编码,（基于BouncyCastle）
见：https://www.cnblogs.com/xinzhao/p/8963724.html

Parameters:

encode - 压缩公钥

curveName - EC曲线名

Returns:

公钥

Since:

4.4.4

decodeECPoint

public static PublicKey decodeECPoint(byte[] encodeByte,
                                      String curveName)

解码恢复EC压缩公钥,支持Base64和Hex编码,（基于BouncyCastle）
见：https://www.cnblogs.com/xinzhao/p/8963724.html

Parameters:

encodeByte - 压缩公钥

curveName - EC曲线名

Returns:

公钥

Since:

4.4.4

getRSAPublicKey

public static PublicKey getRSAPublicKey(PrivateKey privateKey)

通过RSA私钥生成RSA公钥

Parameters:

privateKey - RSA私钥

Returns:

RSA公钥，null表示私钥不被支持

Since:

5.3.6

getRSAPublicKey

public static PublicKey getRSAPublicKey(String modulus,
                                        String publicExponent)

获得RSA公钥对象

Parameters:

modulus - Modulus

publicExponent - Public Exponent

Returns:

公钥

Since:

5.3.6

getRSAPublicKey

public static PublicKey getRSAPublicKey(BigInteger modulus,
                                        BigInteger publicExponent)

获得RSA公钥对象

Parameters:

modulus - Modulus

publicExponent - Public Exponent

Returns:

公钥

Since:

5.3.6

toBase64

public static String toBase64(Key key)

将密钥编码为Base64格式

Parameters:

key - 密钥

Returns:

Base64格式密钥

Since:

5.7.22