HTML CSS JAVASCRIPT PYTHON PYTHON2 JAVA C C++ C# SQL Excel Linux AI BOOTSTRAP PHP 教程库 参考手册 技术文章 测验 练习 HOWTO FAQ
❮ 上一节 下一节 ❯

Java 密码学 - 存储密钥

使用/生成的密钥和证书存储在称为密钥库的数据库中。 默认情况下,此数据库存储在名为 .keystore 的文件中。

您可以使用 java.security 包的 KeyStore 类访问此数据库的内容。 它管理三个不同的条目,即 PrivateKeyEntry、SecretKeyEntry、TrustedCertificateEntry。

  • PrivateKeyEntry
  • SecretKeyEntry
  • TrustedCertificateEntry

在密钥库中存储密钥

在本节中,我们将学习如何在密钥库中存储密钥。 要将密钥存储在密钥库中,请按照下面给出的步骤操作。

第 1 步:创建 KeyStore 对象

java.security 包的 KeyStore 类的 getInstance() 方法接受表示密钥库类型的字符串值,并返回一个 KeyStore 对象。

使用 getInstance() 方法创建 KeyStore 类的对象,如下所示。

//Creating the KeyStore object
KeyStore keyStore = KeyStore.getInstance("JCEKS");

第 2 步:加载 KeyStore 对象

KeyStore 类的 load() 方法接受表示密钥库文件的 FileInputStream 对象和指定 KeyStore 密码的 String 参数。

一般情况下,KeyStore存储在名为cacerts的文件中,位置为 C:/Program Files/Java/jre1.8.0_101/lib/security/,默认密码为 changeit,使用 load() 方法加载,如下所示。

//Loading the KeyStore object
char[] password = "changeit".toCharArray();
String path = "C:/Program Files/Java/jre1.8.0_101/lib/security/cacerts";
java.io.FileInputStream fis = new FileInputStream(path);
keyStore.load(fis, password);

第 3 步:创建 KeyStore.ProtectionParameter 对象

实例化 KeyStore.ProtectionParameter,如下所示。

//Creating the KeyStore.ProtectionParameter object
KeyStore.ProtectionParameter protectionParam = new KeyStore.PasswordProtection(password);

第 4 步:创建 SecretKey 对象

通过实例化其子类SecretKeySpec来创建SecretKey(接口)对象。 实例化时,您需要将密码和算法作为参数传递给其构造函数,如下所示。

//Creating SecretKey object
SecretKey mySecretKey = new SecretKeySpec(new String(keyPassword).getBytes(), "DSA");

第 5 步:创建 SecretKeyEntry 对象

通过传递在上一步中创建的 SecretKey 对象来创建 SecretKeyEntry 类的对象,如下所示。

//Creating SecretKeyEntry object
KeyStore.SecretKeyEntry secretKeyEntry = new KeyStore.SecretKeyEntry(mySecretKey);

第 6 步:设置 KeyStore 条目

KeyStore 类的 setEntry() 方法接受一个表示密钥库条目别名的 String 参数,即一个 SecretKeyEntry 对象,一个 ProtectionParameter 对象,并将条目存储在给定别名下。

使用 setEntry() 方法设置密钥库的条目,如下所示。

//Set the entry to the keystore
keyStore.setEntry("secretKeyAlias", secretKeyEntry, protectionParam);

示例

以下示例将密钥存储到"cacerts"文件(Windows 10 操作系统)中现有的密钥库中。

import java.io.FileInputStream;
import java.security.KeyStore;

import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;

public class StoringIntoKeyStore{
   public static void main(String args[]) throws Exception {
      //Creating the KeyStore object
      KeyStore keyStore = KeyStore.getInstance("JCEKS");

      //Loading the KeyStore object
      char[] password = "changeit".toCharArray();
      String path = "C:/Program Files/Java/jre1.8.0_101/lib/security/cacerts";
      java.io.FileInputStream fis = new FileInputStream(path);
      keyStore.load(fis, password);
      
      //Creating the KeyStore.ProtectionParameter object
      KeyStore.ProtectionParameter protectionParam = new KeyStore.PasswordProtection(password);

      //Creating SecretKey object
      SecretKey mySecretKey = new SecretKeySpec("myPassword".getBytes(), "DSA");
      
      //Creating SecretKeyEntry object
      KeyStore.SecretKeyEntry secretKeyEntry = new KeyStore.SecretKeyEntry(mySecretKey);
      keyStore.setEntry("secretKeyAlias", secretKeyEntry, protectionParam);

      //Storing the KeyStore object
      java.io.FileOutputStream fos = null;
      fos = new java.io.FileOutputStream("newKeyStoreName");
      keyStore.store(fos, password);
      System.out.println("data stored");
   }
}

输出

上面的程序生成以下输出 −

System.out.println("data stored");
❮ 上一节 下一节 ❯