使用/生成的金鑰和證書儲存在稱為金鑰庫的資料庫中。 預設情況下,此資料庫儲存在名為.keystore
的檔案中。
可以使用java.security
包的KeyStore
類存取此資料庫的內容。它管理三個不同的條目,即PrivateKeyEntry
,SecretKeyEntry
和TrustedCertificateEntry
。
在本節中,將學習如何在金鑰庫中儲存金鑰。要在金鑰庫中儲存金鑰,請按照以下步驟操作。
java.security
包的KeyStore
類的getInstance()
方法接受表示金鑰庫型別的字串值,並返回KeyStore
物件。
使用getInstance()
方法建立KeyStore
類的物件,如下所示。
// Creating the KeyStore object
KeyStore keyStore = KeyStore.getInstance("JCEKS");
KeyStore
類的load()
方法接受表示金鑰庫檔案的FileInputStream
物件和指定KeyStore
密碼的String
引數。
通常,KeyStore
儲存在名為cacerts
的檔案中,位於C:/Program Files/Java/jre1.8.0_101 / lib / security /
,其預設密碼為changeit
,使用load()
方法載入它,如下面圖所示。
//Loading the KeyStore object
char[] password = "changeit".toCharArray();
String path = "C:/Program Files/Java/jre1.8.0_101/lib/security/cacerts";
java.io.FileInputStream fis = new FileInputStream(path);
keyStore.load(fis, password);
範例化KeyStore.ProtectionParameter
,如下所示。
//Creating the KeyStore.ProtectionParameter object
KeyStore.ProtectionParameter protectionParam = new KeyStore.PasswordProtection(password);
通過範例化子類SecretKeySpec
來建立SecretKey
(介面)物件。 在範例化時,需要將密碼和演算法作為引數傳遞給其建構函式,如下所示。
//Creating SecretKey object
SecretKey mySecretKey = new SecretKeySpec(new String(keyPassword).getBytes(), "DSA");
通過傳遞在上面步驟中建立的SecretKey
物件來建立SecretKeyEntry
類的物件,如下所示。
//Creating SecretKeyEntry object
KeyStore.SecretKeyEntry secretKeyEntry = new KeyStore.SecretKeyEntry(mySecretKey);
KeyStore
類的setEntry()
方法接受表示金鑰庫條目別名的String引數,SecretKeyEntry
物件,ProtectionParameter
物件,並將條目儲存在給定別名下。
使用setEntry()
方法將條目設定為金鑰庫,如下所示。
//Set the entry to the keystore
keyStore.setEntry("secretKeyAlias", secretKeyEntry, protectionParam);
範例
以下範例將金鑰儲存到cacerts
檔案(Windows 10作業系統)中存在的金鑰庫中。範例程式碼:
import java.io.FileInputStream;
import java.security.KeyStore;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
public class StoringIntoKeyStore{
public static void main(String args[]) throws Exception {
//Creating the KeyStore object
KeyStore keyStore = KeyStore.getInstance("JCEKS");
//Loading the KeyStore object
char[] password = "changeit".toCharArray();
String path = "C:/Program Files/Java/jre1.8.0_101/lib/security/cacerts";
java.io.FileInputStream fis = new FileInputStream(path);
keyStore.load(fis, password);
//Creating the KeyStore.ProtectionParameter object
KeyStore.ProtectionParameter protectionParam = new KeyStore.PasswordProtection(password);
//Creating SecretKey object
SecretKey mySecretKey = new SecretKeySpec("myPassword".getBytes(), "DSA");
//Creating SecretKeyEntry object
KeyStore.SecretKeyEntry secretKeyEntry = new KeyStore.SecretKeyEntry(mySecretKey);
keyStore.setEntry("secretKeyAlias", secretKeyEntry, protectionParam);
//Storing the KeyStore object
java.io.FileOutputStream fos = null;
fos = new java.io.FileOutputStream("newKeyStoreName");
keyStore.store(fos, password);
System.out.println("data stored");
}
}
執行上面範例程式碼,得到以下結果: