使用/生成的密钥和证书存储在称为密钥库的数据库中。默认情况下,此数据库存储在名为.keystore的文件中。
您可以使用 java.security 包的 KeyStore 类访问此数据库的内容。
在本节中,无涯教程将学习如何在密钥库中存储密钥。要将密钥存储在密钥库中,请遵循以下步骤。
java.security 包的 KeyStore 类的 getInstance()方法接受一个表示密钥库类型的字符串值,并返回一个KeyStore对象。
如下所示,使用 getInstance()方法创建KeyStore类的对象 。
//创建 KeyStore 对象 KeyStore keyStore=KeyStore.getInstance("JCEKS");
KeyStore类的 load()方法接受表示密钥库文件的FileInputStream对象和指定密钥库密码的String参数。
通常,密钥库存储在名为 cacerts 的文件中,位于位置 C:/Program Files/Java/jre1.8.0_101/lib/security/及其默认位置。密码为 changeit ,请使用 load()方法加载,如下所示。
链接:https://www.learnfk.comhttps://www.learnfk.com/java-cryptography/java-cryptography-storing-keys.html
来源:LearnFk无涯教程网
//加载 KeyStore 对象 char[] password="changeit".toCharArray(); String path="C:/Program Files/Java/jre1.8.0_101/lib/security/cacerts"; java.io.FileInputStream fis=new FileInputStream(path); keyStore.load(fis, password);
如下所示化KeyStore.ProtectionParameter。
//创建 KeyStore.ProtectionParameter 对象 KeyStore.ProtectionParameter protectionParam=new KeyStore.PasswordProtection(password);
通过化其子类 SecretKeySpec 创建 SecretKey (接口)对象 。化时,需要将密码和算法作为参数传递给其构造函数,如下所示。
//创建 KeyStore.ProtectionParameter 对象 SecretKey mySecretKey=new SecretKeySpec(new String(keyPassword).getBytes(), "DSA");
通过传递在上述步骤中创建的 SecretKey对象 ,创建 SecretKeyEntry 类的对象 ,如下所示。
//Creating SecretKeyEntry object KeyStore.SecretKeyEntry secretKeyEntry=new KeyStore.SecretKeyEntry(mySecretKey);
KeyStore 类的 setEntry()方法接受一个表示密钥库实体别名的String参数,一个 SecretKeyEntry对象 ,一个ProtectionParameter对象 ,并存储给定别名下的实体。
如下所示,使用 setEntry()方法将实体设置为密钥库。
//将条目设置为密钥库 keyStore.setEntry("secretKeyAlias", secretKeyEntry, protectionParam);
以下示例将密钥存储到"证书"文件(Windows 10操作系统)中现有的密钥库中。
import java.io.FileInputStream; import java.security.KeyStore; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; public class StoringIntoKeyStore{ public static void main(String args[]) throws Exception { //创建 KeyStore 对象 KeyStore keyStore = KeyStore.getInstance("JCEKS"); //加载 KeyStore 对象 char[] password = "changeit".toCharArray(); String path = "C:/Program Files/Java/jre1.8.0_101/lib/security/cacerts"; java.io.FileInputStream fis = new FileInputStream(path); keyStore.load(fis, password); //创建 KeyStore.ProtectionParameter 对象 KeyStore.ProtectionParameter protectionParam = new KeyStore.PasswordProtection(password); //创建 SecretKey 对象 SecretKey mySecretKey = new SecretKeySpec("myPassword".getBytes(), "DSA"); //创建 SecretKeyEntry 对象 KeyStore.SecretKeyEntry secretKeyEntry = new KeyStore.SecretKeyEntry(mySecretKey); keyStore.setEntry("secretKeyAlias", secretKeyEntry, protectionParam); //存储 KeyStore 对象 java.io.FileOutputStream fos = null; fos = new java.io.FileOutputStream("newKeyStoreName"); keyStore.store(fos, password); System.out.println("data stored"); } }
上面的程序生成以下输出-
System.out.println("data stored");
祝学习愉快!(内容编辑有误?请选中要编辑内容 -> 右键 -> 修改 -> 提交!)