cn.hutool.crypto

类 KeyUtil

java.lang.Object

cn.hutool.crypto.KeyUtil

public class KeyUtil
extends java.lang.Object

密钥工具类

从以下版本开始:

4.4.1

作者:

looly, Gsealy

字段概要

字段

限定符和类型	字段和说明
static int	DEFAULT_KEY_SIZE 默认密钥字节数 RSA/DSA Default Keysize 1024 Keysize must be a multiple of 64, ranging from 512 to 1024 (inclusive).
static java.lang.String	KEY_STORE Java密钥库(Java Key Store，JKS)KEY_STORE
static java.lang.String	SM2_DEFAULT_CURVE SM2默认曲线 Default SM2 curve
static java.lang.String	X509

构造器概要

构造器

构造器和说明
KeyUtil()

方法概要

方法

限定符和类型	方法和说明
static java.security.PublicKey	decodeECPoint(byte[] encodeByte, java.lang.String curveName) 解码恢复EC压缩公钥,支持Base64和Hex编码,（基于BouncyCastle） 见：https://www.cnblogs.com/xinzhao/p/8963724.html
static java.security.PublicKey	decodeECPoint(java.lang.String encode, java.lang.String curveName) 解码恢复EC压缩公钥,支持Base64和Hex编码,（基于BouncyCastle） 见：https://www.cnblogs.com/xinzhao/p/8963724.html
static byte[]	encodeECPublicKey(java.security.PublicKey publicKey) 编码压缩EC公钥（基于BouncyCastle） 见：https://www.cnblogs.com/xinzhao/p/8963724.html
static javax.crypto.SecretKey	generateDESKey(java.lang.String algorithm, byte[] key) 生成 SecretKey
static javax.crypto.SecretKey	generateKey(java.lang.String algorithm) 生成 SecretKey，仅用于对称加密和摘要算法密钥生成
static javax.crypto.SecretKey	generateKey(java.lang.String algorithm, byte[] key) 生成 SecretKey，仅用于对称加密和摘要算法密钥生成
static javax.crypto.SecretKey	generateKey(java.lang.String algorithm, int keySize) 生成 SecretKey，仅用于对称加密和摘要算法密钥生成
static javax.crypto.SecretKey	generateKey(java.lang.String algorithm, java.security.spec.KeySpec keySpec) 生成 SecretKey，仅用于对称加密和摘要算法
static java.security.KeyPair	generateKeyPair(java.lang.String algorithm) 生成用于非对称加密的公钥和私钥，仅用于非对称加密 密钥对生成算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyPairGenerator
static java.security.KeyPair	generateKeyPair(java.lang.String algorithm, java.security.spec.AlgorithmParameterSpec params) 生成用于非对称加密的公钥和私钥 密钥对生成算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyPairGenerator
static java.security.KeyPair	generateKeyPair(java.lang.String algorithm, byte[] seed, java.security.spec.AlgorithmParameterSpec param) 生成用于非对称加密的公钥和私钥 密钥对生成算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyPairGenerator
static java.security.KeyPair	generateKeyPair(java.lang.String algorithm, int keySize) 生成用于非对称加密的公钥和私钥 密钥对生成算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyPairGenerator
static java.security.KeyPair	generateKeyPair(java.lang.String algorithm, int keySize, byte[] seed) 生成用于非对称加密的公钥和私钥 密钥对生成算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyPairGenerator
static java.security.KeyPair	generateKeyPair(java.lang.String algorithm, int keySize, byte[] seed, java.security.spec.AlgorithmParameterSpec... params) 生成用于非对称加密的公钥和私钥 密钥对生成算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyPairGenerator
static javax.crypto.SecretKey	generatePBEKey(java.lang.String algorithm, char[] key) 生成PBE SecretKey
static java.security.PrivateKey	generatePrivateKey(java.security.KeyStore keyStore, java.lang.String alias, char[] password) 生成私钥，仅用于非对称加密
static java.security.PrivateKey	generatePrivateKey(java.lang.String algorithm, byte[] key) 生成私钥，仅用于非对称加密 采用PKCS#8规范，此规范定义了私钥信息语法和加密私钥语法 算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyFactory
static java.security.PrivateKey	generatePrivateKey(java.lang.String algorithm, java.security.spec.KeySpec keySpec) 生成私钥，仅用于非对称加密 算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyFactory
static java.security.PublicKey	generatePublicKey(java.lang.String algorithm, byte[] key) 生成公钥，仅用于非对称加密 采用X509证书规范 算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyFactory
static java.security.PublicKey	generatePublicKey(java.lang.String algorithm, java.security.spec.KeySpec keySpec) 生成公钥，仅用于非对称加密 算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyFactory
static java.security.PrivateKey	generateRSAPrivateKey(byte[] key) 生成RSA私钥，仅用于非对称加密 采用PKCS#8规范，此规范定义了私钥信息语法和加密私钥语法 算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyFactory
static java.security.PublicKey	generateRSAPublicKey(byte[] key) 生成RSA公钥，仅用于非对称加密 采用X509证书规范 算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyFactory
static java.lang.String	getAlgorithmAfterWith(java.lang.String algorithm) 获取用于密钥生成的算法 获取XXXwithXXX算法的后半部分算法，如果为ECDSA或SM2，返回算法为EC
static java.security.cert.Certificate	getCertificate(java.security.KeyStore keyStore, java.lang.String alias) 获得 Certification
static java.security.cert.CertificateFactory	getCertificateFactory(java.lang.String type) 获取CertificateFactory
static java.security.KeyFactory	getKeyFactory(java.lang.String algorithm) 获取KeyFactory
static javax.crypto.KeyGenerator	getKeyGenerator(java.lang.String algorithm) 获取KeyGenerator
static java.security.KeyPair	getKeyPair(java.security.KeyStore keyStore, char[] password, java.lang.String alias) 从KeyStore中获取私钥公钥
static java.security.KeyPair	getKeyPair(java.lang.String type, java.io.InputStream in, char[] password, java.lang.String alias) 从KeyStore中获取私钥公钥
static java.security.KeyPairGenerator	getKeyPairGenerator(java.lang.String algorithm) 获取KeyPairGenerator
static java.lang.String	getMainAlgorithm(java.lang.String algorithm) 获取主体算法名，例如RSA/ECB/PKCS1Padding的主体算法是RSA
static javax.crypto.SecretKeyFactory	getSecretKeyFactory(java.lang.String algorithm) 获取SecretKeyFactory
static java.security.cert.Certificate	readCertificate(java.lang.String type, java.io.InputStream in) 读取Certification文件 Certification为证书文件 see: http://snowolf.iteye.com/blog/391931
static java.security.cert.Certificate	readCertificate(java.lang.String type, java.io.InputStream in, char[] password, java.lang.String alias) 读取Certification文件 Certification为证书文件 see: http://snowolf.iteye.com/blog/391931
static java.security.KeyStore	readJKSKeyStore(java.io.InputStream in, char[] password) 读取密钥库(Java Key Store，JKS) KeyStore文件 KeyStore文件用于数字证书的密钥对保存 see: http://snowolf.iteye.com/blog/391931
static java.security.KeyStore	readKeyStore(java.lang.String type, java.io.InputStream in, char[] password) 读取KeyStore文件 KeyStore文件用于数字证书的密钥对保存 see: http://snowolf.iteye.com/blog/391931
static java.security.PublicKey	readPublicKeyFromCert(java.io.InputStream in) 读取X.509 Certification文件中的公钥 Certification为证书文件 see: https://www.cnblogs.com/yinliang/p/10115519.html
static java.security.cert.Certificate	readX509Certificate(java.io.InputStream in) 读取X.509 Certification文件 Certification为证书文件 see: http://snowolf.iteye.com/blog/391931
static java.security.cert.Certificate	readX509Certificate(java.io.InputStream in, char[] password, java.lang.String alias) 读取X.509 Certification文件 Certification为证书文件 see: http://snowolf.iteye.com/blog/391931

从类继承的方法 java.lang.Object

clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

字段详细资料

KEY_STORE

public static final java.lang.String KEY_STORE

Java密钥库(Java Key Store，JKS)KEY_STORE

另请参阅:

常量字段值

X509

public static final java.lang.String X509

另请参阅:

常量字段值

DEFAULT_KEY_SIZE

public static final int DEFAULT_KEY_SIZE

默认密钥字节数

 RSA/DSA
 Default Keysize 1024
 Keysize must be a multiple of 64, ranging from 512 to 1024 (inclusive).
 

另请参阅:

常量字段值

SM2_DEFAULT_CURVE

public static final java.lang.String SM2_DEFAULT_CURVE

SM2默认曲线

 Default SM2 curve
 

另请参阅:

常量字段值

构造器详细资料

KeyUtil

public KeyUtil()

方法详细资料

generateKey

public static javax.crypto.SecretKey generateKey(java.lang.String algorithm)

生成 SecretKey，仅用于对称加密和摘要算法密钥生成

参数:

algorithm - 算法，支持PBE算法

返回:

SecretKey

generateKey

public static javax.crypto.SecretKey generateKey(java.lang.String algorithm,
                                 int keySize)

生成 SecretKey，仅用于对称加密和摘要算法密钥生成

参数:

algorithm - 算法，支持PBE算法

keySize - 密钥长度

返回:

SecretKey

从以下版本开始:

3.1.2

generateKey

public static javax.crypto.SecretKey generateKey(java.lang.String algorithm,
                                 byte[] key)

生成 SecretKey，仅用于对称加密和摘要算法密钥生成

参数:

algorithm - 算法

key - 密钥，如果为null 自动生成随机密钥

返回:

SecretKey

generateDESKey

public static javax.crypto.SecretKey generateDESKey(java.lang.String algorithm,
                                    byte[] key)

生成 SecretKey

参数:

algorithm - DES算法，包括DES、DESede等

key - 密钥

返回:

SecretKey

generatePBEKey

public static javax.crypto.SecretKey generatePBEKey(java.lang.String algorithm,
                                    char[] key)

生成PBE SecretKey

参数:

algorithm - PBE算法，包括：PBEWithMD5AndDES、PBEWithSHA1AndDESede、PBEWithSHA1AndRC2_40等

key - 密钥

返回:

SecretKey

generateKey

public static javax.crypto.SecretKey generateKey(java.lang.String algorithm,
                                 java.security.spec.KeySpec keySpec)

生成 SecretKey，仅用于对称加密和摘要算法

参数:

algorithm - 算法

keySpec - KeySpec

返回:

SecretKey

generateRSAPrivateKey

public static java.security.PrivateKey generateRSAPrivateKey(byte[] key)

生成RSA私钥，仅用于非对称加密
采用PKCS#8规范，此规范定义了私钥信息语法和加密私钥语法
算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyFactory

参数:

key - 密钥，必须为DER编码存储

返回:

RSA私钥 PrivateKey

从以下版本开始:

4.5.2

generatePrivateKey

public static java.security.PrivateKey generatePrivateKey(java.lang.String algorithm,
                                          byte[] key)

生成私钥，仅用于非对称加密
采用PKCS#8规范，此规范定义了私钥信息语法和加密私钥语法
算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyFactory

参数:

algorithm - 算法

key - 密钥，必须为DER编码存储

返回:

私钥 PrivateKey

generatePrivateKey

public static java.security.PrivateKey generatePrivateKey(java.lang.String algorithm,
                                          java.security.spec.KeySpec keySpec)

生成私钥，仅用于非对称加密
算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyFactory

参数:

algorithm - 算法

keySpec - KeySpec

返回:

私钥 PrivateKey

从以下版本开始:

3.1.1

generatePrivateKey

public static java.security.PrivateKey generatePrivateKey(java.security.KeyStore keyStore,
                                          java.lang.String alias,
                                          char[] password)

生成私钥，仅用于非对称加密

参数:

keyStore - KeyStore

alias - 别名

password - 密码

返回:

私钥 PrivateKey

generateRSAPublicKey

public static java.security.PublicKey generateRSAPublicKey(byte[] key)

生成RSA公钥，仅用于非对称加密
采用X509证书规范
算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyFactory

参数:

key - 密钥，必须为DER编码存储

返回:

公钥 PublicKey

从以下版本开始:

4.5.2

generatePublicKey

public static java.security.PublicKey generatePublicKey(java.lang.String algorithm,
                                        byte[] key)

生成公钥，仅用于非对称加密
采用X509证书规范
算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyFactory

参数:

algorithm - 算法

key - 密钥，必须为DER编码存储

返回:

公钥 PublicKey

generatePublicKey

public static java.security.PublicKey generatePublicKey(java.lang.String algorithm,
                                        java.security.spec.KeySpec keySpec)

生成公钥，仅用于非对称加密
算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyFactory

参数:

algorithm - 算法

keySpec - KeySpec

返回:

公钥 PublicKey

从以下版本开始:

3.1.1

generateKeyPair

public static java.security.KeyPair generateKeyPair(java.lang.String algorithm)

生成用于非对称加密的公钥和私钥，仅用于非对称加密
密钥对生成算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyPairGenerator

参数:

algorithm - 非对称加密算法

返回:

KeyPair

generateKeyPair

public static java.security.KeyPair generateKeyPair(java.lang.String algorithm,
                                    int keySize)

生成用于非对称加密的公钥和私钥
密钥对生成算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyPairGenerator

参数:

algorithm - 非对称加密算法

keySize - 密钥模（modulus ）长度

返回:

KeyPair

generateKeyPair

public static java.security.KeyPair generateKeyPair(java.lang.String algorithm,
                                    int keySize,
                                    byte[] seed)

生成用于非对称加密的公钥和私钥
密钥对生成算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyPairGenerator

参数:

algorithm - 非对称加密算法

keySize - 密钥模（modulus ）长度

seed - 种子

返回:

KeyPair

generateKeyPair

public static java.security.KeyPair generateKeyPair(java.lang.String algorithm,
                                    java.security.spec.AlgorithmParameterSpec params)

生成用于非对称加密的公钥和私钥
密钥对生成算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyPairGenerator

参数:

algorithm - 非对称加密算法

params - AlgorithmParameterSpec

返回:

KeyPair

从以下版本开始:

4.3.3

generateKeyPair

public static java.security.KeyPair generateKeyPair(java.lang.String algorithm,
                                    byte[] seed,
                                    java.security.spec.AlgorithmParameterSpec param)

生成用于非对称加密的公钥和私钥
密钥对生成算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyPairGenerator

参数:

algorithm - 非对称加密算法

param - AlgorithmParameterSpec

seed - 种子

返回:

KeyPair

从以下版本开始:

4.3.3

generateKeyPair

public static java.security.KeyPair generateKeyPair(java.lang.String algorithm,
                                    int keySize,
                                    byte[] seed,
                                    java.security.spec.AlgorithmParameterSpec... params)

生成用于非对称加密的公钥和私钥
密钥对生成算法见：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#KeyPairGenerator

参数:

algorithm - 非对称加密算法

keySize - 密钥模（modulus ）长度

seed - 种子

params - AlgorithmParameterSpec

返回:

KeyPair

从以下版本开始:

4.3.3

getKeyPairGenerator

public static java.security.KeyPairGenerator getKeyPairGenerator(java.lang.String algorithm)

获取KeyPairGenerator

参数:

algorithm - 非对称加密算法

返回:

KeyPairGenerator

从以下版本开始:

4.4.3

getKeyFactory

public static java.security.KeyFactory getKeyFactory(java.lang.String algorithm)

获取KeyFactory

参数:

algorithm - 非对称加密算法

返回:

KeyFactory

从以下版本开始:

4.4.4

getSecretKeyFactory

public static javax.crypto.SecretKeyFactory getSecretKeyFactory(java.lang.String algorithm)

获取SecretKeyFactory

参数:

algorithm - 对称加密算法

返回:

KeyFactory

从以下版本开始:

4.5.2

getKeyGenerator

public static javax.crypto.KeyGenerator getKeyGenerator(java.lang.String algorithm)

获取KeyGenerator

参数:

algorithm - 对称加密算法

返回:

KeyGenerator

从以下版本开始:

4.5.2

getMainAlgorithm

public static java.lang.String getMainAlgorithm(java.lang.String algorithm)

获取主体算法名，例如RSA/ECB/PKCS1Padding的主体算法是RSA

返回:

主体算法名

从以下版本开始:

4.5.2

getAlgorithmAfterWith

public static java.lang.String getAlgorithmAfterWith(java.lang.String algorithm)

获取用于密钥生成的算法
获取XXXwithXXX算法的后半部分算法，如果为ECDSA或SM2，返回算法为EC

参数:

algorithm - XXXwithXXX算法

返回:

算法

readJKSKeyStore

public static java.security.KeyStore readJKSKeyStore(java.io.InputStream in,
                                     char[] password)

读取密钥库(Java Key Store，JKS) KeyStore文件
KeyStore文件用于数字证书的密钥对保存
see: http://snowolf.iteye.com/blog/391931

参数:

in - InputStream 如果想从文件读取.keystore文件，使用 FileUtil.getInputStream(java.io.File) 读取

password - 密码

返回:

KeyStore

readKeyStore

public static java.security.KeyStore readKeyStore(java.lang.String type,
                                  java.io.InputStream in,
                                  char[] password)

读取KeyStore文件
KeyStore文件用于数字证书的密钥对保存
see: http://snowolf.iteye.com/blog/391931

参数:

type - 类型

in - InputStream 如果想从文件读取.keystore文件，使用 FileUtil.getInputStream(java.io.File) 读取

password - 密码

返回:

KeyStore

getKeyPair

public static java.security.KeyPair getKeyPair(java.lang.String type,
                               java.io.InputStream in,
                               char[] password,
                               java.lang.String alias)

从KeyStore中获取私钥公钥

参数:

type - 类型

in - InputStream 如果想从文件读取.keystore文件，使用 FileUtil.getInputStream(java.io.File) 读取

password - 密码

alias - 别名

返回:

KeyPair

从以下版本开始:

4.4.1

getKeyPair

public static java.security.KeyPair getKeyPair(java.security.KeyStore keyStore,
                               char[] password,
                               java.lang.String alias)

从KeyStore中获取私钥公钥

参数:

keyStore - KeyStore

password - 密码

alias - 别名

返回:

KeyPair

从以下版本开始:

4.4.1

readX509Certificate

public static java.security.cert.Certificate readX509Certificate(java.io.InputStream in,
                                                 char[] password,
                                                 java.lang.String alias)

读取X.509 Certification文件
Certification为证书文件
see: http://snowolf.iteye.com/blog/391931

参数:

in - InputStream 如果想从文件读取.cer文件，使用 FileUtil.getInputStream(java.io.File) 读取

password - 密码

alias - 别名

返回:

KeyStore

从以下版本开始:

4.4.1

readPublicKeyFromCert

public static java.security.PublicKey readPublicKeyFromCert(java.io.InputStream in)

读取X.509 Certification文件中的公钥
Certification为证书文件
see: https://www.cnblogs.com/yinliang/p/10115519.html

参数:

in - InputStream 如果想从文件读取.cer文件，使用 FileUtil.getInputStream(java.io.File) 读取

返回:

KeyStore

从以下版本开始:

4.5.2

readX509Certificate

public static java.security.cert.Certificate readX509Certificate(java.io.InputStream in)

读取X.509 Certification文件
Certification为证书文件
see: http://snowolf.iteye.com/blog/391931

参数:

in - InputStream 如果想从文件读取.cer文件，使用 FileUtil.getInputStream(java.io.File) 读取

返回:

KeyStore

从以下版本开始:

4.4.1

readCertificate

public static java.security.cert.Certificate readCertificate(java.lang.String type,
                                             java.io.InputStream in,
                                             char[] password,
                                             java.lang.String alias)

读取Certification文件
Certification为证书文件
see: http://snowolf.iteye.com/blog/391931

参数:

type - 类型，例如X.509

in - InputStream 如果想从文件读取.cer文件，使用 FileUtil.getInputStream(java.io.File) 读取

password - 密码

alias - 别名

返回:

KeyStore

从以下版本开始:

4.4.1

readCertificate

public static java.security.cert.Certificate readCertificate(java.lang.String type,
                                             java.io.InputStream in)

读取Certification文件
Certification为证书文件
see: http://snowolf.iteye.com/blog/391931

参数:

type - 类型，例如X.509

in - InputStream 如果想从文件读取.cer文件，使用 FileUtil.getInputStream(java.io.File) 读取

返回:

Certificate

getCertificate

public static java.security.cert.Certificate getCertificate(java.security.KeyStore keyStore,
                                            java.lang.String alias)

获得 Certification

参数:

keyStore - KeyStore

alias - 别名

返回:

Certificate

getCertificateFactory

public static java.security.cert.CertificateFactory getCertificateFactory(java.lang.String type)

获取CertificateFactory

参数:

type - 类型，例如X.509

返回:

KeyPairGenerator

从以下版本开始:

4.5.0

encodeECPublicKey

public static byte[] encodeECPublicKey(java.security.PublicKey publicKey)

编码压缩EC公钥（基于BouncyCastle）
见：https://www.cnblogs.com/xinzhao/p/8963724.html

参数:

publicKey - PublicKey，必须为org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPublicKey

返回:

压缩得到的X

从以下版本开始:

4.4.4

decodeECPoint

public static java.security.PublicKey decodeECPoint(java.lang.String encode,
                                    java.lang.String curveName)

解码恢复EC压缩公钥,支持Base64和Hex编码,（基于BouncyCastle）
见：https://www.cnblogs.com/xinzhao/p/8963724.html

参数:

encode - 压缩公钥

curveName - EC曲线名

从以下版本开始:

4.4.4

decodeECPoint

public static java.security.PublicKey decodeECPoint(byte[] encodeByte,
                                    java.lang.String curveName)

解码恢复EC压缩公钥,支持Base64和Hex编码,（基于BouncyCastle）
见：https://www.cnblogs.com/xinzhao/p/8963724.html

参数:

encodeByte - 压缩公钥

curveName - EC曲线名

从以下版本开始:

4.4.4