📅 最后修改于: 2020-11-15 03:45:36 🧑 作者: Mango
在本章中,我们将学习如何使用Java密码学从密钥库中检索密钥。
要从密钥库中检索密钥,请遵循以下步骤。
java.security包的KeyStore类的getInstance()方法接受一个表示密钥库类型的字符串值,并返回一个KeyStore对象。
如下所示,使用此方法创建KeyStore类的对象。
//Creating the KeyStore object
KeyStore keyStore = KeyStore.getInstance("JCEKS");
KeyStore类的load()方法接受表示密钥库文件的FileInputStream对象和指定密钥库密码的String参数。
通常,密钥库存储在名为cacerts的文件中,位于位置C:/ Program Files / Java / jre1.8.0_101 / lib / security /中,其默认密码为changeit ,如图所示,使用load()方法加载它下面。
//Loading the KeyStore object
char[] password = "changeit".toCharArray();
String path = "C:/Program Files/Java/jre1.8.0_101/lib/security/cacerts";
java.io.FileInputStream fis = new FileInputStream(path);
keyStore.load(fis, password);
如下所示实例化KeyStore.ProtectionParameter。
//Creating the KeyStore.ProtectionParameter object
KeyStore.ProtectionParameter protectionParam = new KeyStore.PasswordProtection(password);
通过实例化其子类SecretKeySpec来创建SecretKey (接口)对象。实例化时,您需要将密码和算法作为参数传递给其构造函数,如下所示。
//Creating SecretKey object
SecretKey mySecretKey = new SecretKeySpec(new String(keyPassword).getBytes(), "DSA");
通过传递在上述步骤中创建的SecretKey对象,创建SecretKeyEntry类的对象,如下所示。
//Creating SecretKeyEntry object
KeyStore.SecretKeyEntry secretKeyEntry = new KeyStore.SecretKeyEntry(mySecretKey);
KeyStore类的setEntry()方法接受一个表示密钥库条目别名的String参数,一个SecretKeyEntry对象,一个ProtectionParameter对象,并将该条目存储在给定别名下。
如下所示,使用setEntry()方法将条目设置为密钥库。
//Set the entry to the keystore
keyStore.setEntry("secretKeyAlias", secretKeyEntry, protectionParam);
KeyStore类的getEntry()方法接受一个别名(字符串参数),以及ProtectionParameter类的一个对象作为参数并返回一个KeyStoreEntry对象,然后可以将其转换为KeyStore.SecretKeyEntry对象。
通过将所需密钥的别名和在前面的步骤中创建的保护参数对象传递给getEntry()方法,来创建KeyStore.SecretKeyEntry类的对象,如下所示。
//Creating the KeyStore.SecretKeyEntry object
KeyStore.SecretKeyEntry secretKeyEnt = (KeyStore.SecretKeyEntry)keyStore.getEntry("secretKeyAlias", protectionParam);
SecretKeyEntry类的getSecretKey()方法返回SecretKey对象。使用此方法创建一个SecretKey对象,如下所示。
//Creating SecretKey object
SecretKey mysecretKey = secretKeyEnt.getSecretKey();
System.out.println(mysecretKey);
以下示例显示了如何从密钥库中检索密钥。在这里,我们将密钥存储在密钥库中,该密钥库位于“证书”文件(Windows 10操作系统)中,进行检索,并显示其某些属性,例如用于生成密钥的算法以及检索到的密钥。
import java.io.FileInputStream;
import java.security.KeyStore;
import java.security.KeyStore.ProtectionParameter;
import java.security.KeyStore.SecretKeyEntry;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
public class RetrievingFromKeyStore{
public static void main(String args[]) throws Exception{
//Creating the KeyStore object
KeyStore keyStore = KeyStore.getInstance("JCEKS");
//Loading the the KeyStore object
char[] password = "changeit".toCharArray();
java.io.FileInputStream fis = new FileInputStream(
"C:/Program Files/Java/jre1.8.0_101/lib/security/cacerts");
keyStore.load(fis, password);
//Creating the KeyStore.ProtectionParameter object
ProtectionParameter protectionParam = new KeyStore.PasswordProtection(password);
//Creating SecretKey object
SecretKey mySecretKey = new SecretKeySpec("myPassword".getBytes(), "DSA");
//Creating SecretKeyEntry object
SecretKeyEntry secretKeyEntry = new SecretKeyEntry(mySecretKey);
keyStore.setEntry("secretKeyAlias", secretKeyEntry, protectionParam);
//Storing the KeyStore object
java.io.FileOutputStream fos = null;
fos = new java.io.FileOutputStream("newKeyStoreName");
keyStore.store(fos, password);
//Creating the KeyStore.SecretKeyEntry object
SecretKeyEntry secretKeyEnt = (SecretKeyEntry)keyStore.getEntry("secretKeyAlias", protectionParam);
//Creating SecretKey object
SecretKey mysecretKey = secretKeyEnt.getSecretKey();
System.out.println("Algorithm used to generate key : "+mysecretKey.getAlgorithm());
System.out.println("Format used for the key: "+mysecretKey.getFormat());
}
}
上面的程序生成以下输出-
Algorithm used to generate key: DSA
Format of the key: RAW