开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 加密解密 > 查看源码
PublicKeyProvider.java
资源名称:BouncyCastleTest.rar [点击查看]
上传用户:mbg588933
上传日期:2022-08-05
资源大小:10k
文件大小:8k
源码类别:

加密解密

开发平台:

Java

PublicKeyProvider.java:源码内容
  1. /*******************************************************************************
  2.  * Copyright (c) 2008 by Stefan Laubenberger and Silvan Spross.
  3.  * 
  4.  * This program is free software: you can redistribute it and/or modify
  5.  * it under the terms of the General Public License v2.0.
  6.  * 
  7.  * This program is distributed in the hope that it will be useful,
  8.  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  9.  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.
  10.  * 
  11.  * See the GNU General Public License for more details:
  12.  * ----------------------------------------------------
  13.  * <http://www.gnu.org/licenses>
  14.  * 
  15.  * This distribution is available at:
  16.  * ----------------------------------
  17.  * <http://code.google.com/p/bogatyr/>
  18.  * 
  19.  * Contact information:
  20.  * --------------------
  21.  * Stefan Laubenberger
  22.  * Bullingerstrasse 53
  23.  * CH-8004 Zuerich
  24.  * <laubenberger@gmail.com>
  25.  * 
  26.  * Silvan Spross
  27.  * Badenerstrasse 47 
  28.  * CH-8004 Zuerich
  29.  * <silvan.spross@gmail.com>
  30.  * 
  31.  *******************************************************************************/
  35. import java.io.BufferedInputStream;
  36. import java.io.File;
  37. import java.io.FileInputStream;
  38. import java.io.IOException;
  39. import java.io.InputStream;
  40. import java.io.OutputStream;
  41. import java.math.BigInteger;
  42. import java.security.InvalidKeyException;
  43. import java.security.KeyPair;
  44. import java.security.NoSuchProviderException;
  45. import java.security.SignatureException;
  46. import java.security.cert.CertificateEncodingException;
  47. import java.security.cert.CertificateException;
  48. import java.security.cert.CertificateFactory;
  49. import java.security.cert.X509Certificate;
  50. import java.util.Date;
  52. import javax.security.auth.x500.X500Principal;
  54. import org.bouncycastle.asn1.x509.BasicConstraints;
  55. import org.bouncycastle.asn1.x509.ExtendedKeyUsage;
  56. import org.bouncycastle.asn1.x509.GeneralName;
  57. import org.bouncycastle.asn1.x509.GeneralNames;
  58. import org.bouncycastle.asn1.x509.KeyPurposeId;
  59. import org.bouncycastle.asn1.x509.KeyUsage;
  60. import org.bouncycastle.asn1.x509.X509Extensions;
  61. import org.bouncycastle.x509.X509V3CertificateGenerator;
  63. import ch.orwell.bogatyr.helper.HelperIO;
  64. import ch.orwell.bogatyr.helper.logger.Logger;
  67. /**
  68.  * The PublicKeyProvider class
  69.  *
  70.  * @author Stefan Laubenberger
  71.  * @version 2008080910
  72.  */
  73. public abstract class PublicKeyProvider {
  74. /**
  75.      * Get the certificate out of the given certificate file
  76.      * 
  77.      * @param file containing the certificate
  78.      * @return X509Certificate the certificate
  79.      * @throws CertificateException e
  80.      * @throws NoSuchProviderException e
  81.      * @throws IOException e
  82.      */
  83.     public static X509Certificate getCertificate(final File file) throws CertificateException, NoSuchProviderException, IOException {
  84. Logger.getInstance().writeMethodEntry(PublicKeyProvider.class, "getCertificate", file);  //$NON-NLS-1$
  86.         final FileInputStream fis = new FileInputStream(file);
  87.         final X509Certificate cert = getCertificate(new BufferedInputStream(fis));
  88.         
  89. Logger.getInstance().writeMethodExit(PublicKeyProvider.class, "getCertificate", cert);  //$NON-NLS-1$
  90.         return cert;
  91.     }
  93.     /**
  94.      * Get the certificate out of the given certificate stream
  95.      * 
  96.      * @param file containing the certificate
  97.      * @return X509Certificate the certificate
  98.      * @throws CertificateException e
  99.      * @throws NoSuchProviderException e
  100.      * @throws IOException e
  101.      */
  102.     public static X509Certificate getCertificate(final InputStream is) throws CertificateException, NoSuchProviderException, IOException {    
  103. Logger.getInstance().writeMethodEntry(PublicKeyProvider.class, "getCertificate", is);  //$NON-NLS-1$
  105. final X509Certificate cert;
  107.      try {
  108.             // Generate the certificate factory
  109.             final CertificateFactory cf = CertificateFactory.getInstance("X.509", "BC"); //$NON-NLS-1$ //$NON-NLS-2$
  111.             // get the certificate
  112.             cert = (X509Certificate)cf.generateCertificate(is);
  113.         } finally {
  114.             if (is != null) {
  115.                 is.close();
  116.             }
  117.         }
  118. Logger.getInstance().writeMethodExit(PublicKeyProvider.class, "getCertificate", cert);  //$NON-NLS-1$
  119. return cert;
  120.     }
  121.     
  122.     /**
  123.      * Store the certificate on a stream
  124.      * 
  125.      * @param cert certificate
  126.      * @param file for the certificate
  127.      * @throws IOException 
  128.      * @throws CertificateEncodingException 
  129.      */
  130.     public static void storeCertificate(final X509Certificate cert, final OutputStream os) throws CertificateEncodingException, IOException {    
  131. Logger.getInstance().writeMethodEntry(PublicKeyProvider.class, "storeCertificate", new Object[]{cert, os});  //$NON-NLS-1$
  133.      HelperIO.writeStream(os, cert.getEncoded());
  135.      Logger.getInstance().writeMethodExit(PublicKeyProvider.class, "storeCertificate");  //$NON-NLS-1$
  136.     }
  137.     
  138.     /**
  139.      * Store the certificate in a file
  140.      * 
  141.      * @param cert certificate
  142.      * @param file for the certificate
  143.      * @throws IOException 
  144.      * @throws CertificateEncodingException 
  145.      */
  146.     public static void storeCertificate(final X509Certificate cert, final File file) throws CertificateEncodingException, IOException {    
  147. Logger.getInstance().writeMethodEntry(PublicKeyProvider.class, "storeCertificate", new Object[]{cert, file});  //$NON-NLS-1$
  149. HelperIO.writeFileAsBinary(file, cert.getEncoded(), false);
  151. Logger.getInstance().writeMethodExit(PublicKeyProvider.class, "storeCertificate");  //$NON-NLS-1$
  152.     }
  154.     /**
  155.      * Generate a public key certificate out of the given keypair
  156.      * 
  157.      * @param pair the keypair for the certificate
  158.      * @param issuerDN (e.g. "CN=Test Certificate")
  159.      * @param subjectDN (e.g. "CN=Test Certificate")
  160.      * @param generalName of he certificate owner (e.g. laubenberger@gmail.com)
  161.      * @param start date of the certificate
  162.      * @param end date of the certificate
  163.      * @return X509Certificate the certificate
  164.      * @throws SignatureException 
  165.      * @throws SecurityException 
  166.      * @throws NoSuchProviderException 
  167.      * @throws InvalidKeyException 
  168.      */
  169.     public static X509Certificate generateCertificate(KeyPair pair, String issuerDN, String subjectDN, String generalName, Date start, Date end) throws InvalidKeyException, NoSuchProviderException, SecurityException, SignatureException {
  170. Logger.getInstance().writeMethodEntry(PublicKeyProvider.class, "generateCertificate", new Object[]{pair, issuerDN, subjectDN, generalName, start, end});  //$NON-NLS-1$
  172.     // generate the certificate
  173. final X509V3CertificateGenerator certGen = new X509V3CertificateGenerator();
  175.     certGen.setSerialNumber(BigInteger.valueOf(System.currentTimeMillis()));
  176.     certGen.setIssuerDN(new X500Principal(issuerDN));
  177.     certGen.setNotBefore(start);
  178.     certGen.setNotAfter(end);
  179.     certGen.setSubjectDN(new X500Principal(subjectDN));
  180.     certGen.setPublicKey(pair.getPublic());
  181.     certGen.setSignatureAlgorithm("SHA256WithRSAEncryption"); //$NON-NLS-1$
  183.     certGen.addExtension(X509Extensions.BasicConstraints, true, new BasicConstraints(false));
  184.     certGen.addExtension(X509Extensions.KeyUsage, true, new KeyUsage(KeyUsage.digitalSignature | KeyUsage.keyEncipherment));
  185.     certGen.addExtension(X509Extensions.ExtendedKeyUsage, true, new ExtendedKeyUsage(KeyPurposeId.id_kp_serverAuth));
  186.     certGen.addExtension(X509Extensions.SubjectAlternativeName, false, new GeneralNames(new GeneralName(GeneralName.rfc822Name, generalName)));
  188.     final X509Certificate cert = certGen.generateX509Certificate(pair.getPrivate(), "BC");  //$NON-NLS-1$
  189.     
  190. Logger.getInstance().writeMethodExit(PublicKeyProvider.class, "generateCertificate", cert);  //$NON-NLS-1$
  191.     return cert;
  192. }
  193. }