Java密碼學儲存金鑰


使用/生成的金鑰和證書儲存在稱為金鑰庫的資料庫中。 預設情況下,此資料庫儲存在名為.keystore的檔案中。

可以使用java.security包的KeyStore類存取此資料庫的內容。它管理三個不同的條目,即PrivateKeyEntrySecretKeyEntryTrustedCertificateEntry

  • PrivateKeyEntry
  • SecretKeyEntry
  • TrustedCertificateEntry

1. 在金鑰庫中儲存金鑰

在本節中,將學習如何在金鑰庫中儲存金鑰。要在金鑰庫中儲存金鑰,請按照以下步驟操作。

第1步:建立KeyStore物件

java.security包的KeyStore類的getInstance()方法接受表示金鑰庫型別的字串值,並返回KeyStore物件。

使用getInstance()方法建立KeyStore類的物件,如下所示。

// Creating the KeyStore object
KeyStore keyStore = KeyStore.getInstance("JCEKS");

第2步:載入KeyStore物件

KeyStore類的load()方法接受表示金鑰庫檔案的FileInputStream物件和指定KeyStore密碼的String引數。

通常,KeyStore儲存在名為cacerts的檔案中,位於C:/Program Files/Java/jre1.8.0_101 / lib / security /,其預設密碼為changeit,使用load()方法載入它,如下面圖所示。

//Loading the KeyStore object
char[] password = "changeit".toCharArray();
String path = "C:/Program Files/Java/jre1.8.0_101/lib/security/cacerts";
java.io.FileInputStream fis = new FileInputStream(path);
keyStore.load(fis, password);

第3步:建立KeyStore.ProtectionParameter物件

範例化KeyStore.ProtectionParameter,如下所示。

//Creating the KeyStore.ProtectionParameter object
KeyStore.ProtectionParameter protectionParam = new KeyStore.PasswordProtection(password);

第4步:建立一個SecretKey物件

通過範例化子類SecretKeySpec來建立SecretKey(介面)物件。 在範例化時,需要將密碼和演算法作為引數傳遞給其建構函式,如下所示。

//Creating SecretKey object
SecretKey mySecretKey = new SecretKeySpec(new String(keyPassword).getBytes(), "DSA");

第5步:建立一個SecretKeyEntry物件

通過傳遞在上面步驟中建立的SecretKey物件來建立SecretKeyEntry類的物件,如下所示。

//Creating SecretKeyEntry object
KeyStore.SecretKeyEntry secretKeyEntry = new KeyStore.SecretKeyEntry(mySecretKey);

第5步:設定KeyStore的條目

KeyStore類的setEntry()方法接受表示金鑰庫條目別名的String引數,SecretKeyEntry物件,ProtectionParameter物件,並將條目儲存在給定別名下。

使用setEntry()方法將條目設定為金鑰庫,如下所示。

//Set the entry to the keystore
keyStore.setEntry("secretKeyAlias", secretKeyEntry, protectionParam);

範例

以下範例將金鑰儲存到cacerts檔案(Windows 10作業系統)中存在的金鑰庫中。範例程式碼:

import java.io.FileInputStream;
import java.security.KeyStore;

import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;

public class StoringIntoKeyStore{
   public static void main(String args[]) throws Exception {
      //Creating the KeyStore object
      KeyStore keyStore = KeyStore.getInstance("JCEKS");

      //Loading the KeyStore object
      char[] password = "changeit".toCharArray();
      String path = "C:/Program Files/Java/jre1.8.0_101/lib/security/cacerts";
      java.io.FileInputStream fis = new FileInputStream(path);
      keyStore.load(fis, password);

      //Creating the KeyStore.ProtectionParameter object
      KeyStore.ProtectionParameter protectionParam = new KeyStore.PasswordProtection(password);

      //Creating SecretKey object
      SecretKey mySecretKey = new SecretKeySpec("myPassword".getBytes(), "DSA");

      //Creating SecretKeyEntry object
      KeyStore.SecretKeyEntry secretKeyEntry = new KeyStore.SecretKeyEntry(mySecretKey);
      keyStore.setEntry("secretKeyAlias", secretKeyEntry, protectionParam);

      //Storing the KeyStore object
      java.io.FileOutputStream fos = null;
      fos = new java.io.FileOutputStream("newKeyStoreName");
      keyStore.store(fos, password);
      System.out.println("data stored");
   }
}

執行上面範例程式碼,得到以下結果: