- Java 密码学教程
- Java 密码学 - 主页
- Java 密码学 - 简介
- 消息摘要和MAC
- Java 密码学 - 消息摘要
- Java 密码学 - 创建 MAC
- Java 密码学资源
- Java 密码学 - 快速指南
- Java 密码学 - 资源
- Java 密码学 - 讨论
Java 密码学 - 存储密钥
使用/生成的密钥和证书存储在称为密钥库的数据库中。默认情况下,此数据库存储在名为.keystore的文件中。
您可以使用java.security包的KeyStore类访问此数据库的内容。它管理三个不同的条目,即 PrivateKeyEntry、SecretKeyEntry、TrustedCertificateEntry。
- 私钥入口
- 秘钥入口
- 可信证书条目
将密钥存储在密钥库中
在本节中,我们将学习如何在密钥库中存储密钥。要将密钥存储在密钥库中,请按照以下步骤操作。
第1步:创建KeyStore对象
java.security包的KeyStore类的getInstance ()方法接受表示密钥库类型的字符串值并返回 KeyStore 对象。
使用getInstance()方法创建 KeyStore 类的对象,如下所示。
//Creating the KeyStore object
KeyStore keyStore = KeyStore.getInstance("JCEKS");
第2步:加载KeyStore对象
KeyStore 类的 load() 方法接受表示密钥库文件的 FileInputStream 对象和指定 KeyStore 密码的 String参数。
一般来说,KeyStore 存储在名为cacerts的文件中,位置为C:/Program Files/Java/jre1.8.0_101/lib/security/,其默认密码为Changeit ,使用load()方法加载它,如图所示以下。
//Loading the KeyStore object char[] password = "changeit".toCharArray(); String path = "C:/Program Files/Java/jre1.8.0_101/lib/security/cacerts"; java.io.FileInputStream fis = new FileInputStream(path); keyStore.load(fis, password);
步骤 3:创建 KeyStore.ProtectionParameter 对象
实例化 KeyStore.ProtectionParameter,如下所示。
//Creating the KeyStore.ProtectionParameter object KeyStore.ProtectionParameter protectionParam = new KeyStore.PasswordProtection(password);
第四步:创建SecretKey对象
通过实例化其子类SecretKeySpec创建SecretKey (接口)对象。实例化时,您需要将密码和算法作为参数传递给其构造函数,如下所示。
//Creating SecretKey object SecretKey mySecretKey = new SecretKeySpec(new String(keyPassword).getBytes(), "DSA");
第5步:创建SecretKeyEntry对象
通过传递在上一步中创建的 SecretKey 对象来创建 SecretKeyEntry 类的对象,如下所示。
//Creating SecretKeyEntry object KeyStore.SecretKeyEntry secretKeyEntry = new KeyStore.SecretKeyEntry(mySecretKey);
步骤 6:设置 KeyStore 条目
KeyStore类的setEntry ()方法接受表示密钥库条目别名的 String 参数、SecretKeyEntry对象、ProtectionParameter 对象,并将条目存储在给定别名下。
使用setEntry()方法将条目设置为密钥库,如下所示。
//Set the entry to the keystore
keyStore.setEntry("secretKeyAlias", secretKeyEntry, protectionParam);
例子
以下示例将密钥存储到“cacerts”文件(Windows 10 操作系统)中现有的密钥库中。
import java.io.FileInputStream;
import java.security.KeyStore;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
public class StoringIntoKeyStore{
public static void main(String args[]) throws Exception {
//Creating the KeyStore object
KeyStore keyStore = KeyStore.getInstance("JCEKS");
//Loading the KeyStore object
char[] password = "changeit".toCharArray();
String path = "C:/Program Files/Java/jre1.8.0_101/lib/security/cacerts";
java.io.FileInputStream fis = new FileInputStream(path);
keyStore.load(fis, password);
//Creating the KeyStore.ProtectionParameter object
KeyStore.ProtectionParameter protectionParam = new KeyStore.PasswordProtection(password);
//Creating SecretKey object
SecretKey mySecretKey = new SecretKeySpec("myPassword".getBytes(), "DSA");
//Creating SecretKeyEntry object
KeyStore.SecretKeyEntry secretKeyEntry = new KeyStore.SecretKeyEntry(mySecretKey);
keyStore.setEntry("secretKeyAlias", secretKeyEntry, protectionParam);
//Storing the KeyStore object
java.io.FileOutputStream fos = null;
fos = new java.io.FileOutputStream("newKeyStoreName");
keyStore.store(fos, password);
System.out.println("data stored");
}
}
输出
上述程序生成以下输出 -
System.out.println("data stored");