KeyStore

最新推荐文章于 2023-11-24 16:56:18 发布
最新推荐文章于 2023-11-24 16:56:18 发布
阅读量889 收藏
点赞数
分类专栏: 密钥 文章标签: https ssl 网络
原文链接:https://blog.csdn.net/qq_31772441/article/details/119525532
版权

简述

KeyStore是一个存储库,可用于存储一系列密钥(Secret Key)、密钥对(Key Pair)或证书(Certificate)。

密钥:只有一个钥,一般是对称加密时使用。 密钥对:包含公钥(Public Key)和私钥(Private Key),一般是非对称加密时使用。

  • KeyStore可以设置密码。
  • 密钥、密钥对、证书在KeyStore统称为Key(又称"条目"),每一个Key通过alias(别名)区分。Key也可以设置密码。
  • KeyStore可以理解为一种规范,常见的 JKS(Java Key Store)只是KeyStore的一种实现类型,其他的还有PKCS12、JCEKS等。
    • JKS 可以存储密钥对和证书,但不能用于存储密钥。
    • PKCS12、JCEKS 都可以存储密钥对、证书、密钥。

实战

JDK提供了 keytool 命令,用于管理该存储库。

$ keytool
密钥和证书管理工具

命令:
 -certreq            生成证书请求
 -changealias        更改条目的别名
 -delete             删除条目
 -exportcert         导出证书
 -genkeypair         生成密钥对
 -genseckey          生成密钥
 -gencert            根据证书请求生成证书
 -importcert         导入证书或证书链
 -importpass         导入口令
 -importkeystore     从其他密钥库导入一个或所有条目
 -keypasswd          更改条目的密钥口令
 -list               列出密钥库中的条目
 -printcert          打印证书内容
 -printcertreq       打印证书请求的内容
 -printcrl           打印 CRL 文件的内容
 -storepasswd        更改密钥库的存储口令

使用 “keytool -command_name -help” 获取 command_name 的用法

生成密钥对

查看帮助 keytool -genkeypair -help

  • storetype:指定KeyStore的实现类型(JKS(默认)、JCEKS、PKCS12)
  • keystore:指定KeyStore(存储库)名称(可包含路径)
  • storepass:指定KeyStore的密码
  • alias:指定Key的别名
  • keypass:指定Key的密码
  • keysize:指定Key的位大小
  • keyalg:指定Key的加密算法名称
  • validity:指定有效天数

生成密钥对

keytool -genkeypair -keystore my.keystore -storepass 123456 -alias my-key -keypass 654321 -keysize 1024 -keyalg RSA -validity 365
执行该命令,根据提示输入相关信息,就会往存储库中添加密钥对。(若存储库文件不存在,会自动创建)

查看存储库文件的明细(有多少Key)

keytool -list -keystore my.keystore -storepass 123456
-v 输出详情
-rfc 以 RFC 样式输出

查看密钥对中的公钥

(实际上密钥对中公钥是以证书的形式存放的,即密钥对->证书->公钥)
keytool -list -rfc --keystore my.keystore -storepass 123456 -alias my-key | openssl x509 -inform pem -pubkey
(openssl 命令需要在 git bash 执行)

-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCWUmrLbxhCiDB1Af1FyL3wPrSm
V9MYjLexx5dtPKWbwhv8aTvJT1bnsrFtepVLm0KcMjqA7sZdJNfolh9nXNUYqQU5
oFFkLjLyPjY5qwXNrbLms6MtEMKjH85GvMgLZjAsuwiqosqi/TpClG0b3ftXPByD
M4UBnOsVHFc3b2HKtQIDAQAB
-----END PUBLIC KEY-----

导出证书

keytool -export -keystore my.keystore -storepass 123456 -alias my-key -file my.cert

打印证书

keytool -printcert -rfc -file my.cert

查看证书中的公钥

keytool -printcert -rfc -file my.cert | openssl x509 -inform pem -pubkey

空白行
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
demo.keystore
08-30
用于获取安装到手机的第三方应用签名的apk包,安装后填写apk的包名,即可获取签名了!
Java密钥库及keytool使用详解
adrninistrat0r的博客
03-01 9850
1. JAVA密钥库 1.1. keytool执行方式简单分析 keytool工具说明见下文。 在Windows环境分析keytool工具执行方式如下: JDK与JRE的bin目录中存在keytool.exe程序,当执行keytool.exe时,keytool.exe会加载bin/java.dll、bin/client/jvm.dll、bin/server/jvm.dll、lib/rt.jar等,...
安卓小知识分享
wangyongqi的博客
10-31 2350
目录 android开发之无线远程调试 解决Androidstudio找不到设备问题 如何从PC安装apk到手机 运行Androidstudio卡顿的解决方案 如何获取MD5、SHA1和SHA256值 如何给Androidstudio设置背景图 颜色透明度值对照表 Android API Level对照表 如何删除CSDN上传文件 android开发之无线远程调试 1....
es 使用keystore存储密码
lixiaolinzq的博客
07-05 521
es使用keystore存储密码等敏感信息。
Android KeyStore流程
楼中望月
01-02 8774
文章目录一、Keystore二、Keystore架构及接口函数1. Keystore组件架构2. IKeymasterDevice.hal中的几个重要接口函数2.1 begin函数2.2 update函数2.3 finish函数2.4 abort函数3. Keymaster TA4. 对称密码函数API三、从KeystoreKeymaster的完整分析1. cts问题2. 代码流程分析2.1 模块调用关系2.2 代码分析 一、Keystore keystore主要是对密钥库的控制操作,包括密钥的生
Android KeyStore的使用
augfun的博客
06-17 9370
先来看看官方对他的定义:AndroidKeystore系统可让您将加密密钥存储在容器中,以使其更难从设备中提取。一旦密钥进入密钥库,就可以将其用于加密操作,而密钥材料仍不可导出。而且,它提供了限制何时和如何使用密钥的功能,例如要求用户进行身份验证才能使用密钥,或者限制仅在某些加密模式下使用密钥。定义其实很简单,他就是用来保存加解密的Key和证书的。
keystore相关问题
天花板的随笔
03-29 1009
1.SHA1和公钥的区别 SHA1是一种哈希算法,用于将任意长度的数据映射为固定长度的数据,通常是160位。SHA1可以用于验证数据的完整性,例如在数字签名中。SHA1算法已经被认为不够安全,不再推荐使用,应该使用更安全的哈希算法,例如SHA-256或SHA-3。 公钥是一个加密系统中的重要组件,用于实现公钥加密和数字签名。公钥由两部分组成:公钥私钥公钥可以公开发布,任何人都可以使用它来加密数据或验证数字签名,而私钥是保密的,只有拥有者可以使用它来解密数据或签署数字签名。 在应用程序开发中,SHA1和公
keystore的简单介绍
qq_31860607的博客
07-22 1756
关于keystore的简单介绍 Keytool是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中。  在keystore里,包含两种数据:  1. 密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密)  2. 可信任的证书实体(trusted cer
KeyStore存储密钥
weixin_43724742的博客
10-20 3293
KeyStore简介和用途,及KeyStore存储AES和RSA密钥的实例
keystore中查看公钥和MD5
auccy的博客
11-24 1001
安卓平台备案需要填写安卓平台软件包名称、公钥和证书MD5指纹,公钥和MD5都可以从Keystore中提取出来。输入后回车会提示输入密码库口令,直接输入Keystore密码(输入过程中终端上不会显示,输完回车就行)在终端中输入指令,xxxxx/xxx/xx/xxx.keystore,xxx为Keystore路径。输入指令,回车后输入密码,再回车,即可看到公钥信息。本篇记录关于APP安卓平台备案所需要的一些信息!从Keystore获取证书MD5指纹。就能找到证书指纹MD5信息。
keytool操作证书
YangChingyuk的博客
01-13 5770
keytool操作证书笔记 笔记 查看cacerts中所含有的证书:(changeit是cacerts的默认通用密码keytool -list -keystore cacerts -storepass changeit 删除具体别名证书:(alias 后面别名) keytool -delete -alias server -keystore cacerts -storepass changeit 将证书导入cacerts:(别名建议唯一) keytool -import -trustcacerts -
Android keystore 多种方式获取 MD5、签名信息等(包含快应用)
卡尔特斯
09-21 9011
都是比较常用的两种密钥库格式/标准,这两者之间是可以通过导入/导出的方式进行转换的,这种转换需要通过。下面就是正常的安卓获取应用签名部分了!软件,输入刚才的包名,点击获取,就能得到这个对应包名的。,意味个人信息交换文件,则是通过更为常用的。,填写完了,点击完成,在根目录中会生成一个。,则会自动获取本机中对应包名的应用的。,这是一个安卓签名证书,然后填写好。的文件,这个就是安卓的签名证书了,签名证书后,获取应用签名可以通过。2、就会输出下面这样的信息,也就是。,然后新建一个空项目,重点是。
keytool的使用技巧
陈秋华的专栏
10-27 191
1)下面生成一个别名为mykeypair的密钥对,保存在当前目录下的myks.keys的KeyStore文件中,keyStore文件的密码是mypassword。发照者: CN=Chengy, OU=R&D, O=Primeton, L=Shanghai, ST=Shanghai, C=CN。认证指纹 (MD5): 77:19:9D:FB:A3:E2:BD:1D:BC:18:66:4C:90:D6:56:B7。输入keystore密码: mypassword。您的 keystore 包含 1 输入。
查看并修改签名证书keystore密码,alias别名等相关参数
一颗沙子
02-08 3640
查看keystore参数信息(以android.keystore文件为例) 修改keystore密码,别名等 1:修改密码的命令:keytool -storepasswd -keystore android.keystore 其中,my.keystore是复制出来的签名证书文件,命令执行后会提示证书的当前密码和新密码及其确认。 2:修改别名alia
Java-密钥keytool及KeyStore的使用
vivisoul的专栏
08-31 3953
Java中提供了keytool生成密钥文件的方式,用于一定程度的隐私保护。Android中就是通过此证书方式,用于apk的安装验证,在相关项目中使用对应的jks验证文件,可以保证不同开发者对同一工程进行调试时,无需卸载安装。 keytool简介keytool是java的数据证书管理工具,keytool将密钥(key)和证书(certificates)存在keystore文件中,该文件中包含两种数据:
java代码生成密钥库,Java密钥库keystore
weixin_34921325的博客
03-15 1988
本文概述Java KeyStore是包含证书的文件。这些证书在Java代码中使用。 KeyStore及其中的证书用于与Java代码建立安全连接。存储的证书可以采用多种格式。 Java KeyStoreKeyStore(java.security.KeyStore)类表示。例如-如果我们希望通过HTTP进行API调用, 则服务器向我们提供包含公钥的证书, 并且我们的代码必须确定它是否信任该证书。K...
Java使用KeyStore存储AES对称加密的密钥
woshihedayu的博客
09-20 1690
其中,KeyStore的类型必须设置JCEKS,否则保存SecretKey这种对称加密的密钥会报错。KeyStore类是Java当中的密钥库,专门用于存储密钥,以下代码用于生成keystore文件。
Java密匙库(keystore)的基础知识
m0_38018775的博客
02-12 3421
一、keystore是什么 keystorejava的密钥库,用来进行通信加密用的,比如数字签名;还有用来保存密钥对的,比如公钥私钥。一般多用作银行接口相关,保证通讯安全。keystore一般格式为json格式,类似如下: 二、利用keystore签名      ...
Android KeyStore
最新发布
03-28
Android KeyStore是Android系统提供的一种安全存储机制,用于存储和管理应用程序的加密密钥和证书。它可以保护应用程序的敏感数据,如加密密钥、证书和密码等,以防止被恶意应用或未经授权的用户访问。 Android KeyStore提供了多种方式来获取MD5、签名信息等。其中一种方式是通过命令行使用keytool工具来获取。您可以使用以下命令来获取指定keystore文件的MD5、签名信息: ```shell keytool -v -list -keystore (路径)xxx.keystore ``` 另一种方式是使用Android Studio中的工具来转换pem证书为keystore证书。您可以按照以下步骤进行操作: 1. 在Android Studio中,点击菜单中的"工具"。 2. 选择"pem证书转keystore证书"。 3. 填写证书别名(Key alias)、密钥库口令(Key store password)和密钥口令(Key password)等参数,并记得备份这些重要信息。 这些方法可以帮助您获取Android KeyStore的相关信息和证书。请根据您的需求选择适合的方法进行操作。如果您有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值