Java Cryptography 简明教程
Java Cryptography - Storing keys
使用的/生成的密钥和证书存储在名为密钥库的数据库中。默认情况下,此数据库存储在名为 .keystore 的文件中。
您可以使用 java.security 包的 KeyStore 类访问此数据库的内容。这管理三个不同的条目,即 PrivateKeyEntry、SecretKeyEntry、TrustedCertificateEntry。
-
PrivateKeyEntry
-
SecretKeyEntry
-
TrustedCertificateEntry
Storing a Key in keystore
在本节中,我们将学习如何在密钥库中存储密钥。要将密钥存储在密钥库中,请按照以下步骤操作。
Step 1: Create a KeyStore object
java.security 包中的 KeyStore 类的 getInstance() 方法接收一个表示密钥库类型的字符串值,并返回一个 KeyStore 对象。
使用 getInstance() 方法创建 KeyStore 类的对象,如下所示。
//Creating the KeyStore object
KeyStore keyStore = KeyStore.getInstance("JCEKS");Step 2: Load the KeyStore object
KeyStore 类的 load() 方法接受一个表示密钥库文件的 FileInputStream 对象以及一个指定 KeyStore 密码的 String 参数。
通常,密钥库存储在名为 cacerts 的文件中,位于 C:/Program Files/Java/jre1.8.0_101/lib/security/ 位置,其默认密码为 changeit ,可以使用 load() 方法加载,如下所示。
//Loading the KeyStore object
char[] password = "changeit".toCharArray();
String path = "C:/Program Files/Java/jre1.8.0_101/lib/security/cacerts";
java.io.FileInputStream fis = new FileInputStream(path);
keyStore.load(fis, password);Step 3: Create the KeyStore.ProtectionParameter object
按如下所示实例化 KeyStore.ProtectionParameter。
//Creating the KeyStore.ProtectionParameter object
KeyStore.ProtectionParameter protectionParam = new KeyStore.PasswordProtection(password);Step 4: Create a SecretKey object
通过实例化其子类 SecretKeySpec 来创建 SecretKey (接口)对象。在实例化时,您需要将密码和算法作为参数传递给它的构造函数,如下所示。
//Creating SecretKey object
SecretKey mySecretKey = new SecretKeySpec(new String(keyPassword).getBytes(), "DSA");Step 5: Create a SecretKeyEntry object
通过传递在上述步骤中创建的 SecretKey 对象来创建 SecretKeyEntry 类的对象,如下所示。
//Creating SecretKeyEntry object
KeyStore.SecretKeyEntry secretKeyEntry = new KeyStore.SecretKeyEntry(mySecretKey);Step 6: Set an entry to the KeyStore
KeyStore 类的 setEntry() 方法接收一个表示密钥库条目别名的字符串参数、一个 SecretKeyEntry 对象和一个 ProtectionParameter 对象,并将条目存储在给定的别名下。
使用 setEntry() 方法将条目设置到密钥库,如下所示。
//Set the entry to the keystore
keyStore.setEntry("secretKeyAlias", secretKeyEntry, protectionParam);Example
以下示例将密钥存储在“cacerts”文件中(Windows 10 操作系统)。
import java.io.FileInputStream;
import java.security.KeyStore;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
public class StoringIntoKeyStore{
public static void main(String args[]) throws Exception {
//Creating the KeyStore object
KeyStore keyStore = KeyStore.getInstance("JCEKS");
//Loading the KeyStore object
char[] password = "changeit".toCharArray();
String path = "C:/Program Files/Java/jre1.8.0_101/lib/security/cacerts";
java.io.FileInputStream fis = new FileInputStream(path);
keyStore.load(fis, password);
//Creating the KeyStore.ProtectionParameter object
KeyStore.ProtectionParameter protectionParam = new KeyStore.PasswordProtection(password);
//Creating SecretKey object
SecretKey mySecretKey = new SecretKeySpec("myPassword".getBytes(), "DSA");
//Creating SecretKeyEntry object
KeyStore.SecretKeyEntry secretKeyEntry = new KeyStore.SecretKeyEntry(mySecretKey);
keyStore.setEntry("secretKeyAlias", secretKeyEntry, protectionParam);
//Storing the KeyStore object
java.io.FileOutputStream fos = null;
fos = new java.io.FileOutputStream("newKeyStoreName");
keyStore.store(fos, password);
System.out.println("data stored");
}
}Output
上述程序生成以下输出 −
System.out.println("data stored");