English | 中文
腾讯Kona PKIX是一个Java安全Provider实现,其Provider名称为KonaPKIX。它基于OpenJDK的Public Key Infrastructure(PKI)特性实现了对使用国密算法(SM2椭圆曲线和SM3withSM2签名算法)的X.509证书的解析,以及证书链验证。
为了提供上述特性,KonaPKIX实现了JDK定义的CertificateFactorySpi,KeyStoreSpi,CertPathBuilderSpi和SignatureSpi等Service Provider Interface (SPI)。
由于KonaPKIX是基于JDK定义的标准SPI,所以在使用风格上,与使用JDK自带的同等特性(如CertificateFactory)是完全相同的。了解JDK的PKI的编程风格,对于应用KonaPKIX是非常在帮助的。请阅读官方的参考指南。
在使用KonaPKIX中的任何特性之前,必须要加载KonaPKIXProvider,同时也需要加载KonaCryptoProvider,
Security.addProvider(new KonaCryptoProvider());
Security.addProvider(new KonaPKIXProvider());
上面的方法会将这两个Provider加到整个Provider列表的最后两位,其优先级则为最低。如有必要,可以使用下面的方法将它们插入到Provider列表的指定位置,
Security.insertProviderAt(new KonaCryptoProvider(), position1);
Security.insertProviderAt(new KonaPKIXProvider(), position2);
position的值越小,代表的优先级越高,最小可为1。然而,并不推荐提升该Provider的优先级,故推荐使用Security.addProvider。
KonaPKIX能够解析标准的X.509证书,支持RSA与EC证书,特别是支持了包含国密算法(SM2曲线和SM3withSM2签名算法)的EC证书。
String certPEM = <证书的PEM格式文本>;
CertificateFactory cf = CertificateFactory.getInstance("X.509");
X509Certificate certificate = (X509Certificate) cf.generateCertificate(
new ByteArrayInputStream(certPEM.getBytes(StandardCharsets.UTF_8));
关于证书解析的更详细说明,请阅读CertificateFactory的官方参考指南。
可以从证书中获取公钥,支持RSA与EC公钥。
PublicKey publicKey = certificate.getPublicKey();
publicKey可强制类型转换为RSAPublicKey或ECPublicKey.
KonaPKIX能够解析标准的PKCS#8私钥,支持RSA与EC私钥。
String peyPEM = <PKCS#8私钥的PEM格式文本>;
PKCS8EncodedKeySpec privateKeySpec = new PKCS8EncodedKeySpec(
Base64.getMimeDecoder().decode(keyPem));
KeyFactory keyFactory = KeyFactory.getInstance("EC");
PrivateKey privateKey = keyFactory.generatePrivate(privateKeySpec);
privateKey可强制类型转换为RSAPrivateKey或ECPrivateKey。
利用生成的X.509证书(公钥)和PKCS#8私钥,可以进行签名与验签操作。
创建Signature实例,使用SM3withSM2算法。
Signature signature = Signature.getInstance("SM3withSM2");
使用私钥对消息数据进行签名,生成签名数据。
signature.initSign(privateKey);
signature.update(message);
byte[] sign = signature.sign();
使用证书验证签名数据,以确定是否验证通过。
signature.initVerify(certificate);
signature.update(message);
boolean verified = signature.verify(sign);
使用证书去验证签名时,要求证书的key usage中包含有digitalSignature。如果不使用证书,也可以直接使用公钥去验证签名数据。
signature.initVerify(publicKey);
signature.update(message);
boolean verified = signature.verify(sign);
一般地,证书及其私钥应该存放在密钥库文件中,以便于管理与分发。KonaPKIX支持标准的PKCS#12格式的密钥库,也支持JDK自定义的JKS格式的密钥库。
准备证书与私钥。
X509Certificate caCertificate = <CA证书>;
X509Certificate eeCertificate = <终端实体证书>;
PrivateKey eePrivateKey = <终端实体证书关联的私钥>;
创建KeyStore实例,使用标准的PKCS#12格式。
KeyStore keyStore = KeyStore.getInstance("PKCS12");
keyStore.load(null, null);
加入CA证书,并指定一个别名。
keyStore.setCertificateEntry("ca", caCertificate);
加入终端实体证书及其私钥,需要一个密码去保护私钥。
byte[] keyPassword = <保护私钥的密码>;
keyStore.setKeyEntry(
"ee",
eePrivateKey,
keyPassword,
new Certificate[] { caCertificate } );
可以将KeyStore实例保存到本地文件,需要指定一个密码去保护这个密钥库文件的完整性。
File keyStoreFile = <本地密钥库文件>;
byte[] keyStorePassword = <保护密钥库文件的密码>;
try (FileOutputStream out = new FileOutputStream(keyStoreFile)) {
keyStore.store(out, keyStorePassword);
}
下次再创建KeyStore实例时,直接加载这个密钥库文件就可以了。
KeyStore localKeyStore = KeyStore.getInstance("PKCS12");
try (FileInputStream keyStoreIn
= new FileInputStream(keyStoreFile)) {
localKeyStore.load(keyStoreIn, keyStorePassword);
}
为了能够创建使用国密算法的私钥和证书,引入了工具com.tencent.kona.pkix.tool.KeyTool。它扩展了JDK中keytool的功能,其参数设置与keytool相同,但可以指定使用国密椭圆曲线(-groupname curveSM2)以及国密签名算法(-sigalg SM3withSM2)。
生成密钥对,
java -cp <...> KeyTool \
-genkeypair \
-keystore ca.ks -storetype PKCS12 -storepass testpasswd \
-keyalg EC -groupname curveSM2 -sigalg SM3withSM2 \
-dname CN=ca -alias ca
java -cp <...> KeyTool \
-genkeypair \
-keystore ee.ks -storetype PKCS12 -storepass testpasswd \
-keyalg EC -groupname curveSM2 -sigalg SM3withSM2 \
-dname CN=ee -alias ee
生成CSR,
java -cp <...> KeyTool \
-certreq \
-keystore ee.ks -storetype PKCS12 -storepass testpasswd \
-alias ee \
-file ee.csr
生成证书,
java -cp <...> KeyTool \
-gencert -rfc \
-keystore ca.ks -storetype PKCS12 -storepass testpasswd \
-sigalg SM3withSM2 \
-alias ca \
-infile ee.csr -outfile ee.crt
当密钥库文件的类型为PKCS12时,KeyTool还可以使用PBEWithHmacSM3AndSM4对私钥和密钥库进行加密,以及可使用HmacPBESM3算法验证密钥库的完整性。由于JDK的KeyStoreSpi并没有为设置这些算法提供相关的接口,所以提供了如下系统属性:
com.tencent.kona.keystore.pkcs12.certPbeAlgorithm,设置加密密钥库的PBE算法。com.tencent.kona.keystore.pkcs12.keyPbeAlgorithm,设置加密私钥的PBE算法。com.tencent.kona.keystore.pkcs12.macAlgorithm,设置验证密钥库完整性的MAC算法。
为了方便用户将已有的国密私钥和证书导入密钥库文件中,提供了另一个工具,即com.tencent.kona.pkix.tool.KeyStoreTool。该工具的用法如下,
Usages:
-type Store type, PKCS12 or JKS. PKCS12 is the default.
-alias One or multiple aliases, separated by comma, like alias1,alias2,alieas3
-keyAlgo Private key algorithm
-key A PEM file containing a PKCS#8 private key
-keyPasswd Private key password
-certs A PEM file containing trust certificates or certificate chain
-store Store file path
-storePasswd Store file password
存入多个CA证书,
java -cp <...> KeyStoreTool \
-type PKCS12 \
-alias trust1,trust2 \
-certs /path/to/cas.pem \
-store /path/to/store.p12 \
-storePasswd changeit
上面示例中的cas.pem包含有两个CA证书,分别使用别名为trust1和trust2。该示例生成的密钥库文件为PKCS#12格式。
存入一个私钥及其证书链,
java -cp <...> KeyStoreTool \
-type JKS \
-alias server \
-keyAlgo EC \
-key /path/to/key.pem \
-keyPasswd changeit \
-certs /path/to/server.pem \
-store /path/to/store.p12 \
-storePasswd changeit
上面示例中的key.pem文件包含一个PKCS#8的EC私钥,而server.pem文件包含有由多个证书组成的证书链,使用的别名为server。该示例生成的密钥库文件为JKS格式。若要存入多个私钥及其证书链,需要多次重复上面的命令。