java 密钥保存在哪里_Java密码学存储密钥

最新推荐文章于 2024-05-31 08:44:24 发布
最新推荐文章于 2024-05-31 08:44:24 发布
阅读量976 收藏
点赞数
文章标签: java 密钥保存在哪里
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39790686/article/details/114585828
版权

使用/生成的密钥和证书存储在称为密钥库的数据库中。 默认情况下,此数据库存储在名为.keystore的文件中。

可以使用java.security包的KeyStore类访问此数据库的内容。它管理三个不同的条目,即PrivateKeyEntry,SecretKeyEntry和TrustedCertificateEntry。

PrivateKeyEntry

SecretKeyEntry

TrustedCertificateEntry

1. 在密钥库中存储密钥

在本节中,将学习如何在密钥库中存储密钥。要在密钥库中存储密钥,请按照以下步骤操作。

第1步:创建KeyStore对象

java.security包的KeyStore类的getInstance()方法接受表示密钥库类型的字符串值,并返回KeyStore对象。

使用getInstance()方法创建KeyStore类的对象,如下所示。

// Creating the KeyStore object

KeyStore keyStore = KeyStore.getInstance("JCEKS");

第2步:加载KeyStore对象

KeyStore类的load()方法接受表示密钥库文件的FileInputStream对象和指定KeyStore密码的String参数。

通常,KeyStore存储在名为cacerts的文件中,位于C:/Program Files/Java/jre1.8.0_101 / lib / security /,其默认密码为changeit,使用load()方法加载它,如下面图所示。

//Loading the KeyStore object

char[] password = "changeit".toCharArray();

String path = "C:/Program Files/Java/jre1.8.0_101/lib/security/cacerts";

java.io.FileInputStream fis = new FileInputStream(path);

keyStore.load(fis, password);

第3步:创建KeyStore.ProtectionParameter对象

实例化KeyStore.ProtectionParameter,如下所示。

//Creating the KeyStore.ProtectionParameter object

KeyStore.ProtectionParameter protectionParam = new KeyStore.PasswordProtection(password);

第4步:创建一个SecretKey对象

通过实例化子类SecretKeySpec来创建SecretKey(接口)对象。 在实例化时,需要将密码和算法作为参数传递给其构造函数,如下所示。

//Creating SecretKey object

SecretKey mySecretKey = new SecretKeySpec(new String(keyPassword).getBytes(), "DSA");

第5步:创建一个SecretKeyEntry对象

通过传递在上面步骤中创建的SecretKey对象来创建SecretKeyEntry类的对象,如下所示。

//Creating SecretKeyEntry object

KeyStore.SecretKeyEntry secretKeyEntry = new KeyStore.SecretKeyEntry(mySecretKey);

第5步:设置KeyStore的条目

KeyStore类的setEntry()方法接受表示密钥库条目别名的String参数,SecretKeyEntry对象,ProtectionParameter对象,并将条目存储在给定别名下。

使用setEntry()方法将条目设置为密钥库,如下所示。

//Set the entry to the keystore

keyStore.setEntry("secretKeyAlias", secretKeyEntry, protectionParam);

示例

以下示例将密钥存储到cacerts文件(Windows 10操作系统)中存在的密钥库中。示例代码:

import java.io.FileInputStream;

import java.security.KeyStore;

import javax.crypto.SecretKey;

import javax.crypto.spec.SecretKeySpec;

public class StoringIntoKeyStore{

public static void main(String args[]) throws Exception {

//Creating the KeyStore object

KeyStore keyStore = KeyStore.getInstance("JCEKS");

//Loading the KeyStore object

char[] password = "changeit".toCharArray();

String path = "C:/Program Files/Java/jre1.8.0_101/lib/security/cacerts";

java.io.FileInputStream fis = new FileInputStream(path);

keyStore.load(fis, password);

//Creating the KeyStore.ProtectionParameter object

KeyStore.ProtectionParameter protectionParam = new KeyStore.PasswordProtection(password);

//Creating SecretKey object

SecretKey mySecretKey = new SecretKeySpec("myPassword".getBytes(), "DSA");

//Creating SecretKeyEntry object

KeyStore.SecretKeyEntry secretKeyEntry = new KeyStore.SecretKeyEntry(mySecretKey);

keyStore.setEntry("secretKeyAlias", secretKeyEntry, protectionParam);

//Storing the KeyStore object

java.io.FileOutputStream fos = null;

fos = new java.io.FileOutputStream("newKeyStoreName");

keyStore.store(fos, password);

System.out.println("data stored");

}

}

执行上面示例代码,得到以下结果:

b739ec46bb5c46d9c0aa4ce35ba1ea56.png

weixin_39790686
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JAVA实现RSA算法:可将密钥存放到文件中并取出
peirenlei
11-22 1629
        本程序能实现生成RSA密钥保存文件中并取出,再进行加解密,如需将密钥保存到数据中,请参考http://blog.164288.com/post/21.html。 package init; import java.io.*; import java.security.*; import java.security.spec.*; import javax...
java 密钥保存在哪里_Java加密-密钥保存与获取
weixin_36084130的博客
02-13 3061
密钥一般存放在密钥文件中,常见的密钥文件有:jks、pfx、cer。jks是Java的keytools证书工具支持的证书私钥格式,pfx是微软支持的私钥格式,cer是证书的公钥。从cer文件中获取公钥/*** 从cer文件中获取公钥**/@Testpublic PublicKey getPublicKey(String certPath) throws CertificateException, ...
Java密码学存储密钥
最新发布
unber的博客
05-31 226
可以使用包的KeyStore类访问此数据的内容。它管理三个不同的条目,即和。
公钥和私钥存储位置
weixin_30794851的博客
02-21 6164
一般都存在 ~/.ssh 下 转载于:https://www.cnblogs.com/cjjjj/p/10414224.html
java中des的秘钥,请教下这个DES 解密类 它的密钥应该在哪里呢?
weixin_29821223的博客
03-14 142
该楼层疑似违规已被系统折叠隐藏此楼查看此楼package com.xxx;import java.security.Key;import javax.crypto.Cipher;import javax.crypto.spec.SecretKeySpec;public class wd{private static String strDefaultKey = "national";privat...
密码学中的java例子.rar_密码学
09-20
本资源"密码学中的java例子.rar_密码学"显然是一个包含Java代码示例的压缩包,旨在展示如何在实际开发中应用密码学概念。 首先,让我们了解一下密码学的基本概念。密码学是研究信息安全的一门学科,主要包括两个...
一些java经典的密码学算法.zip
10-18
在这个"一些java经典的密码学算法.zip"压缩包中,我们可能找到了一个关于Java密码学的项目,名为"Cryptology-master"。这个项目可能包含了多种经典密码学算法的Java实现,用于教育、研究或实际应用。 1. **对称加密...
RSA.rar_java RSA_java 加密_rsa java_加密 java_设计文档
09-21
2. Java实现RSA加密:在Java中,可以使用`java.security`包下的`KeyPairGenerator`类来生成RSA密钥对,`Cipher`类用于执行加密和解密操作。`KeyPairGenerator`通过设置算法(如"RSA")并调用`generateKeyPair()`方法...
xxtea_java.rar_XXTEA_XXTEA java_java XXTEA_java加解密
09-14
- **密码学原则**:遵循Kerckhoffs's principle,即加密算法是公开的,只有密钥是保密的。 以上就是关于XXTEA Java实现的一些基本知识点,包括算法原理、Java实现的步骤、可能的代码结构以及使用时的注意事项。理解...
Shamir密钥分享算法java.rar
06-05
Shamir密钥分享算法是一种安全的密钥分发机制,由以色列密码学家Adi Shamir在1979年提出。这个算法的核心思想是将一个秘密密钥分割成多个部分,然后把这些部分分发给不同的参与者。只有当达到预先设定的最小数量(门...
android的keystore
魔芋胡萝卜的博客
11-21 574
1,keystore的默认位置 c盘默认有个.android的文件夹 类似C:\Users\"用户名"\.android ,里面有个debug.keystore 如果使用外部添加的xxx.keystore,那自己记住路径 2,查看keystore的内容 命令 keytool -list -v -keystore debug.keystore 可以查询到如下内容 证书指纹:          M...
Java实现SM2前后端加解密
liuyuxuan2388的博客
08-27 3527
Sm2加解密原理,非对称加密,公钥加密,私钥解密。公私钥对成对生成,加密端解密端各自保存。用公钥加密必须要用对应的私钥才能解密,保证安全性。这里我们实现的功能是前端加密,后端解密,这样前端暴露了公钥,后端持有配对的私钥,保证安全性。公钥用后端的生成公私钥对方法生成,请勿使用文章提到的公私钥对。例如login.js使用了加密,即。login.js,调用加密函数。改写sm2.js,输入公钥。1.jsp引入sm2。3.后端Java解密。
java 密钥保存在哪里,java - 如何在密钥存储密钥
weixin_42394573的博客
02-13 439
I've need to store 2 keys into KeyStoreHere's the relevant code:KeyStore ks = KeyStore.getInstance("JKS");String password = "password";char[] ksPass = password.toCharArray();ks.load(null, ksPass);ks.s...
java KeyStore 使用
ssl vpn ------adito (ssl explorer) (openvpn als)&&网络安全
03-22 8894
public class KeyStoreextends Object此类表示密钥和证书的存储设施。 KeyStore 管理不同类型的条目。每种类型的条目都实现 KeyStore.Entry 接口。提供了三种基本的 KeyStore.Entry 实现: KeyStore.PrivateKeyEntry 此类型的条目保存一个加密的 PrivateKey,可以选择用受保护格
序列号和反序列化--java--Serializable接口--json序列化普通使用
余的日常学习
03-05 2506
序列号和反序列化--java--Serializable接口--json序列化普通使用
pkcs12与JKS格式的keystore
07-20 2837
PKCS12和JKS是keystore的格式,但是P12是不支持TrustedCertificateEntry的,如果要写入信任证书,只能使用JKS关于KeyStore,JDK文档如下解释:http://gceclub.sun.com.cn/Java_Docs/html/zh_CN/api/java/security/KeyStore.html KeyStore 管理不同类型的项。
java基础】对象序列化和反序列化详解
秃头披风侠的博客
04-03 2104
在上面,我们知道看transient关键字标识之后不会被序列化,于是b字段就为null,这里我们使用自定义序列化机制来解决这个问题。序列化机制为单个的类提供了一种方式,去向默认的读写行为添加验证或任何其他想要的行为。之后,数据域就再也不会被自动序列化,取而代之的是调用这些方法。我们只需要在A类中添加这2个方法,然后编写对应的方法即可out . writeUTF("我是B--通过自定义方式实现序列化");} }
Java生成SSL自签名证书及解析(keytool方式和源码方式)
JeeGit
11-28 737
总结:SecretKeyEntry用于存储对称密钥,PrivateKeyEntry用于存储私钥和公钥证书,而TrustedCertificateEntry则用于存储受信任的证书。TrustedCertificateEntry(受信任的证书条目):表示一个受信任的证书条目,用于存储已信任的证书。SecretKeyEntry(对称密钥条目):表示一个对称密钥条目,用于存储对称密钥,如 AES、DES 等加密算法所使用的密钥。-destkeypass <密码>:指定导入到目标密钥密钥的密码。
Android密码学SDK详解:功能、架构与扩展
Android密码学SDK在设计上继承了Java密码学架构(JCA),并融合了Java加密扩展(JCE)、Java安全套接层扩展(JSSE)和Java认证及授权服务(JAAS)。同时,Android还增加了针对移动设备的keychain和keystore系统。" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值