在本章中,將學習如何使用Java加密從金鑰庫中檢索金鑰。
要從金鑰庫中檢索金鑰,請按照以下步驟操作。
java.security包的KeyStore類的getInstance()方法接受表示金鑰庫型別的字串值,並返回KeyStore物件。
使用此方法建立KeyStore類的物件,如下所示。
//Creating the KeyStore object
KeyStore keyStore = KeyStore.getInstance("JCEKS");
KeyStore類的load()方法接受表示金鑰庫檔案的FileInputStream物件和指定KeyStore密碼的String引數。
通常,KeyStore儲存在名為cacerts的檔案中,位於C:/Program Files/Java/jre1.8.0_101/ lib/security/,其預設密碼為changeit,使用load()方法載入它,如下圖所示。
//Loading the KeyStore object
char[] password = "changeit".toCharArray();
String path = "C:/Program Files/Java/jre1.8.0_101/lib/security/cacerts";
java.io.FileInputStream fis = new FileInputStream(path);
keyStore.load(fis, password);
範例化KeyStore.ProtectionParameter,如下所示。
//Creating the KeyStore.ProtectionParameter object
KeyStore.ProtectionParameter protectionParam = new KeyStore.PasswordProtection(password);
通過範例化其子類SecretKeySpec來建立SecretKey(介面)物件。 在範例化時,需要將密碼和演算法作為引數傳遞給其建構函式,如下所示。
//Creating SecretKey object
SecretKey mySecretKey = new SecretKeySpec(new String(keyPassword).getBytes(), "DSA");
通過傳遞在上面步驟中建立的SecretKey物件來建立SecretKeyEntry類的物件,如下所示。
//Creating SecretKeyEntry object
KeyStore.SecretKeyEntry secretKeyEntry = new KeyStore.SecretKeyEntry(mySecretKey);
KeyStore類的setEntry()方法接受表示金鑰庫條目別名的String引數,SecretKeyEntry物件,ProtectionParameter物件,並將條目儲存在給定別名下。
使用setEntry()方法將條目設定為金鑰庫,如下所示。
//Set the entry to the keystore
keyStore.setEntry("secretKeyAlias", secretKeyEntry, protectionParam);
KeyStore類的getEntry()方法接受別名(String引數),並將ProtectionParameter類的物件作為引數,並返回KeyStoreEntry物件,然後將其轉換為KeyStore.SecretKeyEntry物件。
通過將必需鍵的別名和前面步驟中建立的保護引數物件傳遞給getEntry()方法,建立KeyStore.SecretKeyEntry類的物件,如下所示。
//Creating the KeyStore.SecretKeyEntry object
KeyStore.SecretKeyEntry secretKeyEnt = (KeyStore.SecretKeyEntry)keyStore.getEntry("secretKeyAlias", protectionParam);
SecretKeyEntry類的getSecretKey()方法返回一個SecretKey物件。 使用此方法建立一個SecretKey物件,如下所示。
//Creating SecretKey object
SecretKey mysecretKey = secretKeyEnt.getSecretKey();
System.out.println(mysecretKey);
範例
以下範例顯示了如何從金鑰庫中檢索金鑰。 在這裡,將金鑰儲存在金鑰庫中,該金鑰庫位於cacerts檔案(Windows 10作業系統)中,檢索它,並顯示它的一些屬性,例如用於生成金鑰的演算法,以及格式 檢索到的金鑰。
import java.io.FileInputStream;
import java.security.KeyStore;
import java.security.KeyStore.ProtectionParameter;
import java.security.KeyStore.SecretKeyEntry;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
public class RetrievingFromKeyStore{
public static void main(String args[]) throws Exception{
//Creating the KeyStore object
KeyStore keyStore = KeyStore.getInstance("JCEKS");
//Loading the the KeyStore object
char[] password = "changeit".toCharArray();
java.io.FileInputStream fis = new FileInputStream(
"C:/Program Files/Java/jre1.8.0_101/lib/security/cacerts");
keyStore.load(fis, password);
//Creating the KeyStore.ProtectionParameter object
ProtectionParameter protectionParam = new KeyStore.PasswordProtection(password);
//Creating SecretKey object
SecretKey mySecretKey = new SecretKeySpec("myPassword".getBytes(), "DSA");
//Creating SecretKeyEntry object
SecretKeyEntry secretKeyEntry = new SecretKeyEntry(mySecretKey);
keyStore.setEntry("secretKeyAlias", secretKeyEntry, protectionParam);
//Storing the KeyStore object
java.io.FileOutputStream fos = null;
fos = new java.io.FileOutputStream("newKeyStoreName");
keyStore.store(fos, password);
//Creating the KeyStore.SecretKeyEntry object
SecretKeyEntry secretKeyEnt = (SecretKeyEntry)keyStore.getEntry("secretKeyAlias", protectionParam);
//Creating SecretKey object
SecretKey mysecretKey = secretKeyEnt.getSecretKey();
System.out.println("Algorithm used to generate key : "+mysecretKey.getAlgorithm());
System.out.println("Format used for the key: "+mysecretKey.getFormat());
}
}
執行上面範例程式碼,得到以下結果:
Algorithm used to generate key: DSA
Format of the key: RAW