Java加密 - 存储密钥

使用/生成的密钥和证书存储在称为密钥库的数据库中。默认情况下，此数据库存储在名为.keystore的文件中。

您可以使用 java.security 包的 KeyStore 类访问此数据库的内容。

在密钥库中存储密钥

在本节中，无涯教程将学习如何在密钥库中存储密钥。要将密钥存储在密钥库中，请遵循以下步骤。

步骤1 - 创建KeyStore对象

java.security 包的 KeyStore 类的 getInstance()方法接受一个表示密钥库类型的字符串值，并返回一个KeyStore对象。

如下所示，使用 getInstance()方法创建KeyStore类的对象 。

//创建 KeyStore 对象
KeyStore keyStore=KeyStore.getInstance("JCEKS");

步骤2 - 加载KeyStore对象

KeyStore类的 load()方法接受表示密钥库文件的FileInputStream对象和指定密钥库密码的String参数。

通常，密钥库存储在名为 cacerts 的文件中，位于位置 C:/Program Files/Java/jre1.8.0_101/lib/security/及其默认位置。密码为 changeit ，请使用 load()方法加载，如下所示。

链接：https://www.learnfk.comhttps://www.learnfk.com/java-cryptography/java-cryptography-storing-keys.html

来源：LearnFk无涯教程网

//加载 KeyStore 对象
char[] password="changeit".toCharArray();
String path="C:/Program Files/Java/jre1.8.0_101/lib/security/cacerts";
java.io.FileInputStream fis=new FileInputStream(path);
keyStore.load(fis, password);

步骤3 - 创建ProtectionParameter对象

如下所示化KeyStore.ProtectionParameter。

//创建 KeyStore.ProtectionParameter 对象
KeyStore.ProtectionParameter protectionParam=new KeyStore.PasswordProtection(password);

步骤4 - 创建SecretKey对象

通过化其子类 SecretKeySpec 创建 SecretKey (接口)对象 。化时，需要将密码和算法作为参数传递给其构造函数，如下所示。

//创建 KeyStore.ProtectionParameter 对象
SecretKey mySecretKey=new SecretKeySpec(new String(keyPassword).getBytes(), "DSA");

步骤5 - 创建SecretKeyEntry对象

通过传递在上述步骤中创建的 SecretKey对象 ，创建 SecretKeyEntry 类的对象 ，如下所示。

//Creating SecretKeyEntry object
KeyStore.SecretKeyEntry secretKeyEntry=new KeyStore.SecretKeyEntry(mySecretKey);

步骤6 - 设置密钥实体

KeyStore 类的 setEntry()方法接受一个表示密钥库实体别名的String参数，一个 SecretKeyEntry对象 ，一个ProtectionParameter对象 ，并存储给定别名下的实体。

如下所示，使用 setEntry()方法将实体设置为密钥库。

//将条目设置为密钥库
keyStore.setEntry("secretKeyAlias", secretKeyEntry, protectionParam);

以下示例将密钥存储到"证书"文件(Windows 10操作系统)中现有的密钥库中。

import java.io.FileInputStream;
import java.security.KeyStore;

import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;

public class StoringIntoKeyStore{
   public static void main(String args[]) throws Exception {
      //创建 KeyStore 对象
      KeyStore keyStore = KeyStore.getInstance("JCEKS");

      //加载 KeyStore 对象
      char[] password = "changeit".toCharArray();
      String path = "C:/Program Files/Java/jre1.8.0_101/lib/security/cacerts";
      java.io.FileInputStream fis = new FileInputStream(path);
      keyStore.load(fis, password);
      
      //创建 KeyStore.ProtectionParameter 对象
      KeyStore.ProtectionParameter protectionParam = new KeyStore.PasswordProtection(password);

      //创建 SecretKey 对象
      SecretKey mySecretKey = new SecretKeySpec("myPassword".getBytes(), "DSA");
      
      //创建 SecretKeyEntry 对象
      KeyStore.SecretKeyEntry secretKeyEntry = new KeyStore.SecretKeyEntry(mySecretKey);
      keyStore.setEntry("secretKeyAlias", secretKeyEntry, protectionParam);

      //存储 KeyStore 对象
      java.io.FileOutputStream fos = null;
      fos = new java.io.FileOutputStream("newKeyStoreName");
      keyStore.store(fos, password);
      System.out.println("data stored");
   }
}

上面的程序生成以下输出-

System.out.println("data stored");