使用/生成的密鑰和證書存儲在稱為密鑰庫的資料庫中。 默認情況下,此資料庫存儲在名為.keystore的檔中。
可以使用java.security包的KeyStore類訪問此資料庫的內容。它管理三個不同的條目,即PrivateKeyEntry,SecretKeyEntry和TrustedCertificateEntry。
PrivateKeyEntrySecretKeyEntryTrustedCertificateEntry
1. 在密鑰庫中存儲密鑰在本節中,將學習如何在密鑰庫中存儲密鑰。要在密鑰庫中存儲密鑰,請按照以下步驟操作。
第1步:創建KeyStore對象java.security包的KeyStore類的getInstance()方法接受表示密鑰庫類型的字串值,並返回KeyStore對象。
使用getInstance()方法創建KeyStore類的對象,如下所示。
// Creating the KeyStore object
KeyStore keyStore = KeyStore.getInstance("JCEKS");
第2步:加載KeyStore對象KeyStore類的load()方法接受表示密鑰庫檔的FileInputStream對象和指定KeyStore密碼的String參數。
通常,KeyStore存儲在名為cacerts的檔中,位於C:/Program Files/Java/jre1.8.0_101 / lib / security /,其默認密碼為changeit,使用load()方法加載它,如下面圖所示。
//Loading the KeyStore object
char[] password = "changeit".toCharArray();
String path = "C:/Program Files/Java/jre1.8.0_101/lib/security/cacerts";
java.io.FileInputStream fis = new FileInputStream(path);
keyStore.load(fis, password);
第3步:創建KeyStore.ProtectionParameter對象實例化KeyStore.ProtectionParameter,如下所示。
//Creating the KeyStore.ProtectionParameter object
KeyStore.ProtectionParameter protectionParam = new KeyStore.PasswordProtection(password);
第4步:創建一個SecretKey對象通過實例化子類SecretKeySpec來創建SecretKey(介面)對象。 在實例化時,需要將密碼和演算法作為參數傳遞給其構造函數,如下所示。
//Creating SecretKey object
SecretKey mySecretKey = new SecretKeySpec(new String(keyPassword).getBytes(), "DSA");
第5步:創建一個SecretKeyEntry對象通過傳遞在上面步驟中創建的SecretKey對象來創建SecretKeyEntry類的對象,如下所示。
//Creating SecretKeyEntry object
KeyStore.SecretKeyEntry secretKeyEntry = new KeyStore.SecretKeyEntry(mySecretKey);
第5步:設置KeyStore的條目KeyStore類的setEntry()方法接受表示密鑰庫條目別名的String參數,SecretKeyEntry對象,ProtectionParameter對象,並將條目存儲在給定別名下。
使用setEntry()方法將條目設置為密鑰庫,如下所示。
//Set the entry to the keystore
keyStore.setEntry("secretKeyAlias", secretKeyEntry, protectionParam);
示例
以下示例將密鑰存儲到cacerts檔(Windows 10操作系統)中存在的密鑰庫中。示例代碼:
import java.io.FileInputStream;
import java.security.KeyStore;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
public class StoringIntoKeyStore{
public static void main(String args[]) throws Exception {
//Creating the KeyStore object
KeyStore keyStore = KeyStore.getInstance("JCEKS");
//Loading the KeyStore object
char[] password = "changeit".toCharArray();
String path = "C:/Program Files/Java/jre1.8.0_101/lib/security/cacerts";
java.io.FileInputStream fis = new FileInputStream(path);
keyStore.load(fis, password);
//Creating the KeyStore.ProtectionParameter object
KeyStore.ProtectionParameter protectionParam = new KeyStore.PasswordProtection(password);
//Creating SecretKey object
SecretKey mySecretKey = new SecretKeySpec("myPassword".getBytes(), "DSA");
//Creating SecretKeyEntry object
KeyStore.SecretKeyEntry secretKeyEntry = new KeyStore.SecretKeyEntry(mySecretKey);
keyStore.setEntry("secretKeyAlias", secretKeyEntry, protectionParam);
//Storing the KeyStore object
java.io.FileOutputStream fos = null;
fos = new java.io.FileOutputStream("newKeyStoreName");
keyStore.store(fos, password);
System.out.println("data stored");
}
}
執行上面示例代碼,得到以下結果:
上一篇:
Java密碼學密鑰
下一篇:
Java密碼學檢索密鑰