Øriginally posted on my blog
Java KeyStore用于以加密和完整性保护的方式存储密钥材料和关联的证书。 像Java的所有事物一样,此机制是可插入的,因此存在多种不同的选择。 那里有很多文章描述了不同的类型以及如何初始化它们,加载密钥和证书等。但是,缺少有关这些密钥库如何存储和保护密钥材料的详细技术信息。 这篇文章试图将最重要的KeyStore的那些重要细节集中在一处。
每个密钥存储区都有一个用于保护整个存储区的总体密码,并且可以选择为每个秘密或私有密钥条目(如果您的后端支持)都具有按条目输入的密码。
Java密钥库(JKS)
原始的Sun JKS(Java密钥库)格式是专有的二进制格式文件,只能存储非对称私钥和关联的X.509证书。
Individual private key entries are protected with a simple home-spun stream cipher—basically the password is salted (160-bits) and hashed with SHA-1 in a trivial chained construction until it has generated enough output bytes to XOR into the private key. It then stores a simple authenticator tag consisting of SHA-1(password + private key bytes) — that's the unencrypted private key bytes. In other words, this is an Encrypt-and-MAC scheme with homespun constructions both based on simple prefix-keyed SHA-1. (This scheme has OID 1.3.6.1.4.1.42.2.17.1.1).
整个档案库再次受到本地旋转前缀键哈希构造的完整性保护,该构造包括原始密钥库密码的UTF-16字节的SHA1哈希,后跟短语“ Mighty Aphrodite”的UTF-8字节(I (不是在开玩笑),后跟编码的密钥存储区条目的字节。
如果此描述的每个部分都没有让您在屏幕上同时发出恐怖和迷惑的尖叫,那么您可能还没有完全理解这是多么的糟糕。 即使仅用于存储证书,也不要使用它-防篡改功能是要比加密还差的东西。
JCE密钥库(JCEKS)
Sun随后通过Java密码扩展(JCE)更新了JVM的密码功能。 通过这种方式,他们还引入了一种新的专有密钥存储格式:JCEKS。
JCEKS uses "PBEWithMD5AndTripleDES" to encrypt individual key entries, with a 64-bit random salt and 200,000 iterations of PBKDF1 to derive the key. TripleDES is used with 3 keys ("encrypt-decrypt-encrypt") in CBC mode. There is no separate integrity protection of individual keys, which is fine if the archive as a whole is integrity protected, but it means that access control is effectively at the level of the whole keystore. This is not terrible from a cr
最低0.47元/天 解锁文章
564
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
