जावा में क्रिप्टोग्राफी। सर्टिफिकेट क्लास

नमस्कार, हेब्र! मैं आपको जकोब जेनकोव द्वारा अंतिम लेख "जावा सर्टिफिकेट" का अनुवाद शुरुआती लेखों की एक श्रृंखला से प्रस्तुत करता हूं जो जावा में क्रिप्टोग्राफी की मूल बातें सीखना चाहते हैं।

सामग्री की तालिका:

1. जावा क्रिप्टोग्राफी
2. जावा सिफर
3. MessageDigest
4. मैक
5. हस्ताक्षर
6. keypair
7. Keygenerator
8. KeyPairGenerator
9. KeyStore
10. keytool
11. प्रमाणपत्र
12. CertificateFactory
13. CertPath

जावा प्रमाणपत्र

प्रमाणपत्र वर्ग ( java.security.cert.Certificate ) एक प्रमाण पत्र है जो प्रमाणित करता है कि एक इकाई, उदाहरण के लिए, उपयोगकर्ता है। प्रमाणपत्र वर्ग के एक उदाहरण में उस वस्तु के बारे में नाम और अन्य जानकारी होती है जिसे वह पहचानता है, साथ ही, संभवतः, प्रमाणीकरण प्राधिकारी (CA) से एक डिजिटल हस्ताक्षर। Certificate वर्ग एक सार वर्ग है, इसलिए, आप Certificate को चर के प्रकार के रूप में उपयोग कर सकते हैं, और आपका चर हमेशा एक उपवर्ग को इंगित करेगा। इस वर्ग का एक उपवर्ग है- X509Certificate सर्टिफिकेट, जो X.509 प्रमाणपत्र का प्रतिनिधित्व करता है, जो HTTPS और TLS प्रोटोकॉल में एक प्रमाण पत्र के रूप में उपयोग किया जाता है।

एक सर्टिफिकेट इंस्टेंस प्राप्त करना

आप निम्नलिखित तरीकों से एक प्रमाण पत्र का उदाहरण प्राप्त कर सकते हैं:

• CertificateFactory ।
• कीस्टोर से ।

प्रमाणपत्र उदाहरण प्राप्त करने के बारे में अधिक जानकारी के लिए इन दो मार्गदर्शिकाओं को देखें।

getEncoded ()

प्रमाणपत्र का getEncoded() विधि बाइट सरणी के रूप में प्रमाणपत्र का एन्कोडेड संस्करण लौटाता है। उदाहरण के लिए, यदि प्रमाण पत्र एक X509 प्रमाण पत्र है, तो लौटे बाइट सरणी में प्रमाणपत्र उदाहरण (ASN.1 DER) का X.590 एन्कोडेड संस्करण होगा। यहाँ getEncoded() विधि का उपयोग करके एक उदाहरण दिया गया है:

 byte[] encodedCertificate = certificate.getEncoded(); 

getPublicKey ()

getPublicKey() प्रमाणपत्र विधि इस प्रमाणपत्र उदाहरण की सार्वजनिक कुंजी देता है। यहाँ एक उदाहरण getPublicKey() विधि है:

 PublicKey certificatePublicKey = certificate.getPublicKey(); 

getType ()

getType() विधि प्रमाणपत्र उदाहरण का प्रकार देता है। उदाहरण getType() :

 String certificateType = certificate.getType(); 

सत्यापित करें ()

प्रमाणपत्र वर्ग में तीन verify() विधियाँ शामिल हैं। इन विधियों का उपयोग यह सत्यापित करने के लिए किया जा सकता है कि प्रमाणपत्र वास्तव में अपेक्षित सार्वजनिक कुंजी के अनुरूप निजी कुंजी के साथ हस्ताक्षरित है। यहाँ प्रमाणपत्र सत्यापन का एक उदाहरण दिया गया है:

 //     (  !) PublicKey expectedPublicKey = ... ; try{ certificate.verify(expectedPublicKey); } catch (InvalidKeyException e) { //        } catch (NoSuchAlgorithmException | NoSuchProviderException | SignatureException | CertificateException e){ // -     } 

verify() विधि एक मान नहीं लौटाती है। यदि परीक्षण विफल हो जाता है, तो एक InvalidKeyException को InvalidKeyException जाएगा। यदि कोई अपवाद नहीं फेंका गया है, तो प्रमाण पत्र के उदाहरण को सत्यापित किया जा सकता है।

जावा सर्टिफिकेट (सर्टिफिकेट फैक्ट्री)

CertificateFactory क्लास ( java.security.cert.CertificateFactory ) बाइनरी डेटा से X.509-एनकोडेड सर्टिफ़िकेट (ASN.1 DER) के लिए सर्टिफ़िकेट इंस्टेंसेस ( Certificate ) बनाने में सक्षम है। CertificateFactory भी बन सकते हैं। CertPath एक सर्टिफिकेट चेन है, जहां इस सर्टिफिकेट में प्रत्येक सर्टिफिकेट पर अगले सर्टिफिकेट पर हस्ताक्षर होते हैं।

सर्टिफिकेट का एक उदाहरण बनाना

Certificate इंस्टेंस बनाने से पहले, आपको एक CertificateFactory इंस्टेंस बनाना होगा। एक उदाहरण:

 CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509"); 

यह उदाहरण CertificateFactory का एक उदाहरण बनाता है, जो X.509 सर्टिफिकेट ( X509Certificate Certificate ऑफ Certificate ) को तुरंत प्राप्त करने में सक्षम है।

सर्टिफिकेट इंस्टेंस बनाएं

CertificateFactory की एक आवृत्ति बनाकर, आप Certificate उदाहरण बनाना शुरू कर सकते हैं। यह generateCertificate() विधि को कॉल करके किया जाता है। generateCertificate() विधि को कॉल करने का एक उदाहरण:

 InputStream certificateInputStream = new FileInputStream("my-x509-certificate.crt"); Certificate certificate = certificateFactory.generateCertificate(certificateInputStream); 

CertPath का एक उदाहरण बनाना

CertificateFactory भी CertificateFactory को तुरंत CertPath कर सकता है। एक CertPath उदाहरण CertPath generateCertPath() विधि को कॉल करके बनाया गया है:

 InputStream certificateInputStream = new FileInputStream("my-x509-certificate-chain.crt"); CertPath certPath = certificateFactory.generateCertPath(certificateInputStream); 

जावा सर्टिफिकेट (सर्टिफिकेट चेन)

CertPath वर्ग ( java.security.cert.CertPath ) प्रमाण पत्र ( Certificate ऑब्जेक्ट) की एक श्रृंखला का प्रतिनिधित्व करता है, जहां प्रत्येक प्रमाणपत्र श्रृंखला में अगले प्रमाणपत्र का एक डिजिटल हस्ताक्षरकर्ता है। सर्टिफिकेट अथॉरिटी (CA) के सर्टिफिकेट पर हस्ताक्षर करने वाले सर्टिफिकेट के साथ सर्टिफिकेट को प्रमाणित करने के लिए आमतौर पर CertPath क्लास CertPath इस्तेमाल किया जाता है।

CertPath का एक उदाहरण हो रही है

आमतौर पर, एक सर्टिफिकेट फैक्ट्री ( CertificateFactory CertPathBuilder ) से एक सर्टिफिकेट प्राप्त किया जाता है।

गेट सर्टिफिकेट ()

एक बार आपको Certificate मिलने के बाद, आप Certificate इंस्टेंस प्राप्त कर सकते हैं, जो Certificate में getCertificates() विधि से होता है। यहाँ एक प्रमाण पत्र से प्रमाण पत्र प्राप्त करने का एक उदाहरण है:

 List<Certificate> certificates = certPath.getCertificates(); 

getType ()

getType() विधि यह CertPath है कि किस प्रकार के प्रमाणपत्र (उदाहरण के लिए, X.509) एक स्ट्रिंग लौटाते हैं, यह CertPath उदाहरण में निहित है। यहाँ getType() विधि के माध्यम से CertPath प्रकार प्राप्त करने का एक उदाहरण है:

 String type = certPath.getType();