Java密码学存储密钥

使用/生成的密钥和证书存储在称为密钥库的数据库中。 默认情况下，此数据库存储在名为.keystore的文件中。

可以使用java.security包的KeyStore类访问此数据库的内容。它管理三个不同的条目，即PrivateKeyEntry，SecretKeyEntry和TrustedCertificateEntry。

• PrivateKeyEntry
• SecretKeyEntry
• TrustedCertificateEntry

1. 在密钥库中存储密钥

在本节中，将学习如何在密钥库中存储密钥。要在密钥库中存储密钥，请按照以下步骤操作。

第1步：创建KeyStore对象

java.security包的KeyStore类的getInstance()方法接受表示密钥库类型的字符串值，并返回KeyStore对象。

使用getInstance()方法创建KeyStore类的对象，如下所示。

// Creating the KeyStore object
KeyStore keyStore = KeyStore.getInstance("JCEKS");

第2步：加载KeyStore对象

KeyStore类的load()方法接受表示密钥库文件的FileInputStream对象和指定KeyStore密码的String参数。

通常，KeyStore存储在名为cacerts的文件中，位于C:/Program Files/Java/jre1.8.0_101 / lib / security /，其默认密码为changeit，使用load()方法加载它，如下面图所示。

//Loading the KeyStore object
char[] password = "changeit".toCharArray();
String path = "C:/Program Files/Java/jre1.8.0_101/lib/security/cacerts";
java.io.FileInputStream fis = new FileInputStream(path);
keyStore.load(fis, password);

第3步：创建KeyStore.ProtectionParameter对象

实例化KeyStore.ProtectionParameter，如下所示。

//Creating the KeyStore.ProtectionParameter object
KeyStore.ProtectionParameter protectionParam = new KeyStore.PasswordProtection(password);

第4步：创建一个SecretKey对象

通过实例化子类SecretKeySpec来创建SecretKey(接口)对象。 在实例化时，需要将密码和算法作为参数传递给其构造函数，如下所示。

//Creating SecretKey object
SecretKey mySecretKey = new SecretKeySpec(new String(keyPassword).getBytes(), "DSA");

第5步：创建一个SecretKeyEntry对象

通过传递在上面步骤中创建的SecretKey对象来创建SecretKeyEntry类的对象，如下所示。

//Creating SecretKeyEntry object
KeyStore.SecretKeyEntry secretKeyEntry = new KeyStore.SecretKeyEntry(mySecretKey);

第5步：设置KeyStore的条目

KeyStore类的setEntry()方法接受表示密钥库条目别名的String参数，SecretKeyEntry对象，ProtectionParameter对象，并将条目存储在给定别名下。

使用setEntry()方法将条目设置为密钥库，如下所示。

//Set the entry to the keystore
keyStore.setEntry("secretKeyAlias", secretKeyEntry, protectionParam);

示例

以下示例将密钥存储到cacerts文件(Windows 10操作系统)中存在的密钥库中。示例代码：

import java.io.FileInputStream;
import java.security.KeyStore;

import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;

public class StoringIntoKeyStore{
   public static void main(String args[]) throws Exception {
      //Creating the KeyStore object
      KeyStore keyStore = KeyStore.getInstance("JCEKS");

      //Loading the KeyStore object
      char[] password = "changeit".toCharArray();
      String path = "C:/Program Files/Java/jre1.8.0_101/lib/security/cacerts";
      java.io.FileInputStream fis = new FileInputStream(path);
      keyStore.load(fis, password);

      //Creating the KeyStore.ProtectionParameter object
      KeyStore.ProtectionParameter protectionParam = new KeyStore.PasswordProtection(password);

      //Creating SecretKey object
      SecretKey mySecretKey = new SecretKeySpec("myPassword".getBytes(), "DSA");

      //Creating SecretKeyEntry object
      KeyStore.SecretKeyEntry secretKeyEntry = new KeyStore.SecretKeyEntry(mySecretKey);
      keyStore.setEntry("secretKeyAlias", secretKeyEntry, protectionParam);

      //Storing the KeyStore object
      java.io.FileOutputStream fos = null;
      fos = new java.io.FileOutputStream("newKeyStoreName");
      keyStore.store(fos, password);
      System.out.println("data stored");
   }
}

执行上面示例代码，得到以下结果：