- Java 密码学教程
- Java 密码学 - 主页
- Java 密码学 - 简介
- 消息摘要和MAC
- Java 密码学 - 消息摘要
- Java 密码学 - 创建 MAC
- Java 密码学资源
- Java 密码学 - 快速指南
- Java 密码学 - 资源
- Java 密码学 - 讨论
Java 密码学 - 检索密钥
在本章中,我们将学习如何使用 Java 加密技术从密钥库中检索密钥。
要从密钥库检索密钥,请按照以下步骤操作。
第1步:创建KeyStore对象
java.security包的KeyStore类的getInstance ()方法接受表示密钥库类型的字符串值并返回 KeyStore 对象。
使用此方法创建 KeyStore 类的对象,如下所示。
//Creating the KeyStore object
KeyStore keyStore = KeyStore.getInstance("JCEKS");
第2步:加载KeyStore对象
KeyStore 类的 load() 方法接受表示密钥库文件的FileInputStream对象和指定 KeyStore 密码的 String 参数。
一般来说,KeyStore 存储在名为cacerts的文件中,位置为C:/Program Files/Java/jre1.8.0_101/lib/security/,其默认密码为Changeit ,使用load()方法加载它,如图所示以下。
//Loading the KeyStore object char[] password = "changeit".toCharArray(); String path = "C:/Program Files/Java/jre1.8.0_101/lib/security/cacerts"; java.io.FileInputStream fis = new FileInputStream(path); keyStore.load(fis, password);
步骤 3:创建 KeyStore.ProtectionParameter 对象
实例化 KeyStore.ProtectionParameter,如下所示。
//Creating the KeyStore.ProtectionParameter object KeyStore.ProtectionParameter protectionParam = new KeyStore.PasswordProtection(password);
第四步:创建SecretKey对象
通过实例化其子类SecretKeySpec创建SecretKey (接口)对象。实例化时,您需要将密码和算法作为参数传递给其构造函数,如下所示。
//Creating SecretKey object SecretKey mySecretKey = new SecretKeySpec(new String(keyPassword).getBytes(), "DSA");
第5步:创建SecretKeyEntry对象
通过传递在上一步中创建的 SecretKey 对象来创建 SecretKeyEntry 类的对象,如下所示。
//Creating SecretKeyEntry object KeyStore.SecretKeyEntry secretKeyEntry = new KeyStore.SecretKeyEntry(mySecretKey);
第 6 步:设置 KeyStore 条目
KeyStore类的setEntry ()方法接受表示密钥库条目别名的 String 参数、SecretKeyEntry对象、ProtectionParameter 对象,并将条目存储在给定别名下。
使用setEntry()方法将条目设置为密钥库,如下所示。
//Set the entry to the keystore
keyStore.setEntry("secretKeyAlias", secretKeyEntry, protectionParam);
第7步:创建KeyStore.SecretKeyEntry对象
KeyStore 类的getEntry ()方法接受别名(字符串参数)和 ProtectionParameter 类的对象作为参数,并返回 KeyStoreEntry 对象,然后您可以将其转换为KeyStore.SecretKeyEntry对象。
通过将所需密钥的别名和前面步骤中创建的保护参数对象传递给getEntry()方法,创建 KeyStore.SecretKeyEntry 类的对象,如下所示。
//Creating the KeyStore.SecretKeyEntry object
KeyStore.SecretKeyEntry secretKeyEnt = (KeyStore.SecretKeyEntry)keyStore.getEntry("secretKeyAlias", protectionParam);
步骤8:创建检索到的条目的关键对象
SecretKeyEntry类的getSecretKey ()方法返回 SecretKey 对象。使用此方法创建一个 SecretKey 对象,如下所示。
//Creating SecretKey object SecretKey mysecretKey = secretKeyEnt.getSecretKey(); System.out.println(mysecretKey);
例子
以下示例演示如何从密钥存储中检索密钥。在这里,我们将密钥存储在密钥库中,该密钥库位于“cacerts”文件(Windows 10 操作系统)中,检索它并显示它的一些属性,例如用于生成密钥的算法以及密钥的格式检索到的密钥。
import java.io.FileInputStream;
import java.security.KeyStore;
import java.security.KeyStore.ProtectionParameter;
import java.security.KeyStore.SecretKeyEntry;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
public class RetrievingFromKeyStore{
public static void main(String args[]) throws Exception{
//Creating the KeyStore object
KeyStore keyStore = KeyStore.getInstance("JCEKS");
//Loading the the KeyStore object
char[] password = "changeit".toCharArray();
java.io.FileInputStream fis = new FileInputStream(
"C:/Program Files/Java/jre1.8.0_101/lib/security/cacerts");
keyStore.load(fis, password);
//Creating the KeyStore.ProtectionParameter object
ProtectionParameter protectionParam = new KeyStore.PasswordProtection(password);
//Creating SecretKey object
SecretKey mySecretKey = new SecretKeySpec("myPassword".getBytes(), "DSA");
//Creating SecretKeyEntry object
SecretKeyEntry secretKeyEntry = new SecretKeyEntry(mySecretKey);
keyStore.setEntry("secretKeyAlias", secretKeyEntry, protectionParam);
//Storing the KeyStore object
java.io.FileOutputStream fos = null;
fos = new java.io.FileOutputStream("newKeyStoreName");
keyStore.store(fos, password);
//Creating the KeyStore.SecretKeyEntry object
SecretKeyEntry secretKeyEnt = (SecretKeyEntry)keyStore.getEntry("secretKeyAlias", protectionParam);
//Creating SecretKey object
SecretKey mysecretKey = secretKeyEnt.getSecretKey();
System.out.println("Algorithm used to generate key : "+mysecretKey.getAlgorithm());
System.out.println("Format used for the key: "+mysecretKey.getFormat());
}
}
输出
上述程序生成以下输出 -
Algorithm used to generate key: DSA Format of the key: RAW