JAVA：安全证书 公钥加密，私钥解密示例程序

import java.io.FileInputStream;
import java.security.KeyStore;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.cert.Certificate;
import java.security.cert.CertificateFactory;
import javax.crypto.Cipher;
// 公钥加密，私钥解密示例程序
public class A {
 public static void main(String[] args) throws Exception {
  // 前提：JDK已安装且正确配置环境变量
  // 首先在C盘建立目录 MyKeyStore，用来存放证书库以及导出的证书文件，然后在命令行执行下列2句
  // 下句含义：在当前目录创建 TestStore 密钥库，库密码 aaaaaa ，创建证书 TestKey2 ：非对称密钥，RSA 算法，key密码为 bbbbbb ，存于 TestStore
  // C:\MyKeyStore > keytool -genkey -alias TestKey2 -dname "CN=test222" -keyalg RSA -keystore TestStore -storepass aaaaaa -keypass bbbbbb
  // 下句含义：将 TestStore 库中的 TestKey2 导出为证书文件 TestKey2.cer ，这里可能需要将 export 修改为 exportcert
  // C:\MyKeyStore > keytool -export -alias TestKey2 -file TestKey2.cer -keystore TestStore -storepass aaaaaa
  // 证书库证书保存证书的公私钥，导出的证书文件只携带公钥
  byte[] msg = "犯大汉天威者，虽远必诛！".getBytes("UTF8");     // 待加解密的消息
  
  // 用证书的公钥加密
  CertificateFactory cff = CertificateFactory.getInstance("X.509");
  FileInputStream fis1 = new FileInputStream("C:\\MyKeyStore\\TestKey2.cer"); // 证书文件
  Certificate cf = cff.generateCertificate(fis1);
  PublicKey pk1 = cf.getPublicKey();           // 得到证书文件携带的公钥
  Cipher c1 = Cipher.getInstance("RSA/ECB/PKCS1Padding");      // 定义算法：RSA
  c1.init(Cipher.ENCRYPT_MODE, pk1);           
  byte[] msg1 = c1.doFinal(msg);    &nbs