- Java 加密教程
- Java 加密 - 首頁
- Java 加密 - 簡介
- 訊息摘要和 MAC
- Java 加密 - 訊息摘要
- Java 加密 - 建立 MAC
- Java 加密資源
- Java 加密 - 快速指南
- Java 加密 - 資源
- Java 加密 - 討論
Java 加密 - 儲存金鑰
使用/生成的金鑰和證書儲存在稱為金鑰庫的資料庫中。預設情況下,此資料庫儲存在一個名為.keystore的檔案中。
您可以使用java.security包的KeyStore類訪問此資料庫的內容。它管理三個不同的條目,即 PrivateKeyEntry、SecretKeyEntry 和 TrustedCertificateEntry。
- PrivateKeyEntry
- SecretKeyEntry
- TrustedCertificateEntry
將金鑰儲存到金鑰庫中
在本節中,我們將學習如何將金鑰儲存到金鑰庫中。要將金鑰儲存到金鑰庫中,請按照以下步驟操作。
步驟 1:建立 KeyStore 物件
java.security包的KeyStore類的getInstance()方法接受一個表示金鑰庫型別的字串值,並返回一個KeyStore物件。
使用getInstance()方法建立KeyStore類的物件,如下所示。
//Creating the KeyStore object
KeyStore keyStore = KeyStore.getInstance("JCEKS");
步驟 2:載入 KeyStore 物件
KeyStore類的load()方法接受一個表示金鑰庫檔案的FileInputStream物件和一個指定KeyStore密碼的String引數。
通常,KeyStore儲存在名為cacerts的檔案中,位於C:/Program Files/Java/jre1.8.0_101/lib/security/位置,其預設密碼為changeit,使用load()方法載入它,如下所示。
//Loading the KeyStore object char[] password = "changeit".toCharArray(); String path = "C:/Program Files/Java/jre1.8.0_101/lib/security/cacerts"; java.io.FileInputStream fis = new FileInputStream(path); keyStore.load(fis, password);
步驟 3:建立 KeyStore.ProtectionParameter 物件
例項化KeyStore.ProtectionParameter,如下所示。
//Creating the KeyStore.ProtectionParameter object KeyStore.ProtectionParameter protectionParam = new KeyStore.PasswordProtection(password);
步驟 4:建立 SecretKey 物件
透過例項化其子類SecretKeySpec來建立SecretKey(介面)物件。在例項化時,您需要將密碼和演算法作為引數傳遞給其建構函式,如下所示。
//Creating SecretKey object SecretKey mySecretKey = new SecretKeySpec(new String(keyPassword).getBytes(), "DSA");
步驟 5:建立 SecretKeyEntry 物件
透過將上述步驟中建立的SecretKey物件作為引數傳遞,建立SecretKeyEntry類的物件,如下所示。
//Creating SecretKeyEntry object KeyStore.SecretKeyEntry secretKeyEntry = new KeyStore.SecretKeyEntry(mySecretKey);
步驟 6:將條目設定到 KeyStore
KeyStore類的setEntry()方法接受一個表示金鑰庫條目別名的String引數、一個SecretKeyEntry物件、一個ProtectionParameter物件,並將條目儲存在給定別名下。
使用setEntry()方法將條目設定為金鑰庫,如下所示。
//Set the entry to the keystore
keyStore.setEntry("secretKeyAlias", secretKeyEntry, protectionParam);
示例
以下示例將金鑰儲存到“cacerts”檔案中存在的金鑰庫(Windows 10 作業系統)。
import java.io.FileInputStream;
import java.security.KeyStore;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
public class StoringIntoKeyStore{
public static void main(String args[]) throws Exception {
//Creating the KeyStore object
KeyStore keyStore = KeyStore.getInstance("JCEKS");
//Loading the KeyStore object
char[] password = "changeit".toCharArray();
String path = "C:/Program Files/Java/jre1.8.0_101/lib/security/cacerts";
java.io.FileInputStream fis = new FileInputStream(path);
keyStore.load(fis, password);
//Creating the KeyStore.ProtectionParameter object
KeyStore.ProtectionParameter protectionParam = new KeyStore.PasswordProtection(password);
//Creating SecretKey object
SecretKey mySecretKey = new SecretKeySpec("myPassword".getBytes(), "DSA");
//Creating SecretKeyEntry object
KeyStore.SecretKeyEntry secretKeyEntry = new KeyStore.SecretKeyEntry(mySecretKey);
keyStore.setEntry("secretKeyAlias", secretKeyEntry, protectionParam);
//Storing the KeyStore object
java.io.FileOutputStream fos = null;
fos = new java.io.FileOutputStream("newKeyStoreName");
keyStore.store(fos, password);
System.out.println("data stored");
}
}
輸出
上述程式生成以下輸出:
System.out.println("data stored");