在Java安全体系中，签名属于JAAS模块，加解密属于JCE模块。

keytool的使用

keytool是JDK自带的一个密钥库管理工具。这里只用到了keytool的部分功能，包括生成密钥对，导出公钥等。keytool生成的公钥/私钥对存放到一个到了一个文件中，这个文件有密码保护，通称为keystore。

生成密钥对

生成别名为signLegal的密钥对，存放在密钥库examplestanstore2中，证书的有效期是1800天(默认是90天)。
输入一系列的参数。输入的参数遵循了LDAP的风格和标准。可以想象，生成的密钥对可以看成LDAP的一个条目。
命令执行成功后会在当前目录下创建一个叫examplestanstore2的文件。相对另一篇博文，增加了一个keyalg参数。因为keytool默认算法是DSA，而DSA只能用于签名。RSA既能用于签名，也能用于加密。而本文是研究加密问题，只能用RSA算法。

查看密钥对

列出了examplestanstore2密钥库的中所有密钥对。-v参数表示详细信息，详细信息中有证书的失效时间。

导出公钥证书

导出的公钥存放在当前目录的StanSmith.crt文件中。讲“签名”的那篇博文没有加-rfc参数，导出是个二进制文件(CER格式)。加上-rfc后，导出的是文本文件(PEM)格式。在下面的测试中，如果使用CER格式，会报错 ` No installed provider supports this key: sun.security.provider.DSAPublicKeyImpl`。

Java加密和解密

在Java程序中，首先从密钥库取出私钥和公钥，然后对测试字符串进行加密。二进制的密文转换成字符串输出到屏幕，然后解密成明文再输出到屏幕。

GenSig2.java

编译，并运行

本文展示的算法是一种非对称算法，计算较慢。在SSL中，非对称算法用于客户端和服务器之间交换对称加密的一次性密钥。客户端将一个随机数用服务器的公钥加密发给服务器，如果服务器持有私钥，就能解开密文获得随机数（这个随机数就是对称算法的密钥）。有了对称算法密钥，双方就可以用对称加密进行安全通信了。

欢迎学Java和大数据的朋友们加入java架构交流： 855835163
群内提供免费的架构资料还有：Java工程化、高性能及分布式、高性能、深入浅出。高架构。性能调优、Spring，MyBatis，Netty源码分析和大数据等多个知识点高级进阶干货的免费直播讲解  可以进来一起学习交流哦