使用/生成的密钥和证书存储在称为密钥库的数据库中。默认情况下,此数据库存储在名为.keystore的文件中。

您可以使用 java.security 包的 KeyStore 类访问此数据库的内容。

在密钥库中存储密钥

在本节中,我们将学习如何在密钥库中存储密钥。要将密钥存储在密钥库中,请遵循以下步骤。

步骤1 - 创建KeyStore对象

java.security 包的 KeyStore 类的 getInstance()方法接受一个表示密钥库类型的字符串值,并返回一个KeyStore对象。

如下所示,使用 getInstance()方法创建KeyStore类的对象 。

//Creating the KeyStore object
KeyStore keyStore=KeyStore.getInstance("JCEKS");

步骤2 - 加载KeyStore对象

KeyStore类的 load()方法接受表示密钥库文件的FileInputStream对象和指定密钥库密码的String参数。

通常,密钥库存储在名为 cacerts 的文件中,位于位置 C:/Program Files/Java/jre1.8.0_101/lib/security/及其默认位置。密码为 changeit ,请使用 load()方法加载,如下所示。

//Loading the KeyStore object
char[] password="changeit".toCharArray();
String path="C:/Program Files/Java/jre1.8.0_101/lib/security/cacerts";
java.io.FileInputStream fis=new FileInputStream(path);
keyStore.load(fis, password);

步骤3 - 创建ProtectionParameter对象

如下所示化KeyStore.ProtectionParameter。

//Creating the KeyStore.ProtectionParameter object
KeyStore.ProtectionParameter protectionParam=new KeyStore.PasswordProtection(password);

步骤4 - 创建SecretKey对象

通过化其子类 SecretKeySpec 创建 SecretKey (接口)对象 。化时,您需要将密码和算法作为参数传递给其构造函数,如下所示。

无涯教程网

//Creating SecretKey object
SecretKey mySecretKey=new SecretKeySpec(new String(keyPassword).getBytes(), "DSA");

步骤5 - 创建SecretKeyEntry对象

通过传递在上述步骤中创建的 SecretKey对象 ,创建 SecretKeyEntry 类的对象 ,如下所示。

//Creating SecretKeyEntry object
KeyStore.SecretKeyEntry secretKeyEntry=new KeyStore.SecretKeyEntry(mySecretKey);

步骤6 - 设置密钥实体

KeyStore 类的 setEntry()方法接受一个表示密钥库实体别名的String参数,一个 SecretKeyEntry对象 ,一个ProtectionParameter对象 ,并存储给定别名下的实体。

如下所示,使用 setEntry()方法将实体设置为密钥库。

//Set the entry to the keystore
keyStore.setEntry("secretKeyAlias", secretKeyEntry, protectionParam);

以下示例将密钥存储到"证书"文件(Windows 10操作系统)中现有的密钥库中。

import java.io.FileInputStream;
import java.security.KeyStore;

import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;

public class StoringIntoKeyStore{
   public static void main(String args[]) throws Exception {
      //Creating the KeyStore object
      KeyStore keyStore = KeyStore.getInstance("JCEKS");

      //Loading the KeyStore object
      char[] password = "changeit".toCharArray();
      String path = "C:/Program Files/Java/jre1.8.0_101/lib/security/cacerts";
      java.io.FileInputStream fis = new FileInputStream(path);
      keyStore.load(fis, password);
      
      //Creating the KeyStore.ProtectionParameter object
      KeyStore.ProtectionParameter protectionParam = new KeyStore.PasswordProtection(password);

      //Creating SecretKey object
      SecretKey mySecretKey = new SecretKeySpec("myPassword".getBytes(), "DSA");
      
      //Creating SecretKeyEntry object
      KeyStore.SecretKeyEntry secretKeyEntry = new KeyStore.SecretKeyEntry(mySecretKey);
      keyStore.setEntry("secretKeyAlias", secretKeyEntry, protectionParam);

      //Storing the KeyStore object
      java.io.FileOutputStream fos = null;
      fos = new java.io.FileOutputStream("newKeyStoreName");
      keyStore.store(fos, password);
      System.out.println("data stored");
   }
}

上面的程序生成以下输出-

链接:https://www.learnfk.com/article-java_cryptography/java_cryptography_storing_keys

来源:LearnFk无涯教程网

System.out.println("data stored");

这一章你学到了什么?做个笔记,好记忆不如烂笔头! 如果觉得对您有帮助,请分享给您的朋友。

祝学习愉快! (您也可以 选中需要修改的内容->右键->进行编辑)

点我分享笔记