KeyStore存储密钥

最新推荐文章于 2024-07-01 11:14:35 发布
最新推荐文章于 2024-07-01 11:14:35 发布
阅读量3.3k 收藏 9
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43724742/article/details/100878387
版权
1.KeyStore简介:

Keytool:
一个Java数据证书的管理工具,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中

keystore
可以理解为一个容器,它里面存储了:
1.可以存储对称密钥实体,或者密钥对的公钥和私钥
2.可信任的证书,只包含公钥

使用keytool命令或者AndroidStudio自带工具都可以生成我们自己的KeyStore,这里略

2.生成签名APK时需要一个KeyStore文件:

在通过AndroidStudio–>Build–>Generate Signed APK生成一个带签名的APK时,会要求输入一个key store path:在这里插入图片描述
选择创建新的KeyStore,并填入新建KeyStore的名字,密码,以及开发者认证信息(国家,组织等)就可以创建一个自己的KeyStore,打包带签名的APK时,这个KeyStore中的信息会被一起封到APK中,所以每个带有签名的App中,都会有一个开发者为之创建的KeyStore,其他的App无法访问这个KeyStore,所以利用这个KeyStore可以存储一些密钥在里面。

3.Keystore做AES加密例:

通过ailas和password可以唯一地关联一个KeyStore文件,这个alias通常不区分大小写

public class EncryptTool {
    private static final String alias = "AndroidKeyStore";
	KeyStore keyStore;

 	public void initKeyStore() throws Exception {
        keyStore = KeyStore.getInstance("AndroidKeyStore");
        keyStore.load(null);
    }
    
    public static byte[] encrypt(String password) throws Exception {
		//初始化一个使用AES加密的密钥生成器
        final KeyGenerator keyGenerator = KeyGenerator.getInstance(KeyProperties.KEY_ALGORITHM_AES);
        //配置参数
        if(Build.VERSION.SDK_INT < Build.VERSION_CODES.M){
        
        } else {
        	//这里生成密钥的参数中设置了alias,生成密钥的时候会自动将这个密钥保存在KeyStore中
        	final KeyGenParameterSpec keyGenParameterSpec =
                new KeyGenParameterSpec.Builder(alias, KeyProperties.PURPOSE_ENCRYPT | KeyProperties.PURPOSE_DECRYPT)
                        .setBlockModes(KeyProperties.BLOCK_MODE_GCM)
                        .setEncryptionPaddings(KeyProperties.ENCRYPTION_PADDING_NONE)
                        .build();
        	//用参数初始化密钥生成器
        	keyGenerator.init(keyGenParameterSpec);
        }
        //用密钥生成器产生密钥
        final SecretKey secretKey = keyGenerator.generateKey();
        //构造密码
        final Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding");
        cipher.init(Cipher.ENCRYPT_MODE, secretKey);
        //获取默认的initialization vector (IV),解密需要这个iv
        //这个iv也可以手动生成一个随机数,并设置给
        iv = cipher.getIV();
        byte[] encryption = cipher.doFinal(password.getBytes("UTF-8"));
        //加密完成,产生一个字节数组
        return encryption;
    }

    public static String decrypt(byte[] data) throws Exception {
        initKeyStore();
        //从keystore中获取密钥Entry
        final KeyStore.SecretKeyEntry secretKeyEntry = (KeyStore.SecretKeyEntry) keyStore.getEntry(alias, null);
        //从entry中获取AES密钥
        final SecretKey secretKey = secretKeyEntry.getSecretKey();
        final Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding");
        final GCMParameterSpec spec = new GCMParameterSpec(128, iv);
        cipher.init(Cipher.DECRYPT_MODE, secretKey, spec);
        final byte[] decodedData = cipher.doFinal(data);
        return new String(decodedData, "UTF-8");
    }
}
4.Keystore做RSA加密例:
public class KeyStoreTool {
    private static volatile KeyStoreTool sInstance = new KeyStoreTool();

    private static final String PROVIDER_NAME = "AndroidKeyStore";
    private static final String ALGORITHM = "RSA";
    private static final String TRANSFORMATION = "RSA/ECB/PKCS1Padding";

    private KeyStore keyStore;

	//获取AndroidKeyStore类型的KeyStore
    public KeyStoreTool() {
        try {
            keyStore = KeyStore.getInstance("AndroidKeyStore");
            keyStore.load(null);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
    
	//用alias创建一个新的密钥对
    private void createNewRSAKeyPair(Context context, @NonNull String keyAlias) throw Exception {
          if (!keyStore.containsAlias(keyAlias)) {
            	Calendar start = Calendar.getInstance();
            	Calendar end = Calendar.getInstance();
            	end.add(Calendar.YEAR, 30);

            	AlgorithmParameterSpec spec;

            	if (Build.VERSION.SDK_INT < Build.VERSION_CODES.M) {
                	spec = new KeyPairGeneratorSpec.Builder(context.getApplicationContext())
                		//生成密钥的参数中设置了alias,生成密钥的时候会自动将这个密钥保存在KeyStore中
                        .setAlias(keyAlias)		
                        .setSerialNumber(BigInteger.ONE)
                        .setStartDate(start.getTime())
                        .setEndDate(end.getTime())
                        .build();
            	} else {
                	spec = new KeyGenParameterSpec.Builder(keyAlias,KeyProperties.PURPOSE_ENCRYPT| KeyProperties.PURPOSE_DECRYPT)
                        .setDigests(KeyProperties.DIGEST_SHA256)
                        .setEncryptionPaddings(KeyProperties.ENCRYPTION_PADDING_RSA_PKCS1)
                        .setCertificateSerialNumber(BigInteger.ONE)
                        .setCertificateNotBefore(start.getTime())
                        .setCertificateNotAfter(end.getTime())
                        .build();
            	}
            	KeyPairGenerator generator = KeyPairGenerator.getInstance(ALGORITHM, PROVIDER_NAME);
            	generator.initialize(spec);
            	generator.generateKeyPair();
        }
    }
    
	//获取alias对应的密钥对中的私钥
    private KeyStore.PrivateKeyEntry getPrivateKey(@NonNull String keyAlias) throws Exception {
        keyStore.load(null);
        KeyStore.Entry entry = keyStore.getEntry(keyAlias, null);
        return (KeyStore.PrivateKeyEntry) entry;
    }
	
	//用alias对应的密钥加密字节数组
    public byte[] encrypt(@NonNull byte[] data, @NonNull String keyAlias) throws Exception {

        KeyStore.PrivateKeyEntry privateKeyEntry = getPrivateKey(keyAlias);
        final Cipher inCipher = Cipher.getInstance(TRANSFORMATION);
        inCipher.init(Cipher.ENCRYPT_MODE, privateKeyEntry.getCertificate().getPublicKey());

        ByteArrayOutputStream outputStream = new ByteArrayOutputStream();
        CipherOutputStream cipherOutputStream = new CipherOutputStream(outputStream, inCipher);
        cipherOutputStream.write(data);
        cipherOutputStream.close();
        return outputStream.toByteArray();

    }
	//用alias对应的密钥加密一个String
    public String encryptString(@NonNull String plainText, @NonNull String keyAlias) throws Exception {
        if (!TextUtils.isEmpty(plainText) && !TextUtils.isEmpty(keyAlias)) {
            byte[] encrypted = encrypt(plainText.getBytes(), keyAlias);

            if (encrypted != null) {
                return Base64.encodeToString(encrypted, Base64.DEFAULT);
            }
        }
        return "";
    }

    public byte[] decrypt(@NonNull byte[] data, @NonNull String keyAlias) throws Exception {
        KeyStore.PrivateKeyEntry privateKeyEntry = getPrivateKey(keyAlias);
        Cipher output = Cipher.getInstance(TRANSFORMATION);
        output.init(Cipher.DECRYPT_MODE, privateKeyEntry.getPrivateKey());
        CipherInputStream cipherInputStream =new CipherInputStream(new ByteArrayInputStream(data), output);
        ArrayList<Byte> values = new ArrayList<>();
        int nextByte;
        while ((nextByte = cipherInputStream.read()) != -1) {
            values.add((byte) nextByte);
        }
        byte[] bytes = new byte[values.size()];
        for (int i = 0; i < bytes.length; i++) {
            bytes[i] = values.get(i);
        }
        return bytes;
    }
    
	//用alias对应的密钥解密字符串
    public String decryptString(@NonNull String secureText, @NonNull String keyAlias) throws Exception{
        if (!TextUtils.isEmpty(secureText) && !TextUtils.isEmpty(keyAlias)) {
            byte[] encrypted = Base64.decode(secureText, Base64.DEFAULT);
            byte[] raw = decrypt(encrypted, keyAlias);
            if (raw != null) {
                return new String(raw, 0, raw.length);
            }
        }
        return "";
    }
}

可以看到使用KeyStore管理密钥和用普通方式处理加密使用的基本类型都差不多,只是用keystore管理需要一个alias,添加了alias的密钥创建时会自动保存在KeyStore中,已创建AES密钥为例:

生成AES密钥的过程:

	final KeyGenerator keyGenerator = KeyGenerator.getInstance(KeyProperties.KEY_ALGORITHM_AES);
	KeyGenParameterSpec keyGenParameterSpec = ...
	keyGenerator.init(keyGenParameterSpec);
	final SecretKey secretKey = keyGenerator.generateKey();

密钥参数可以配置keystoreAlias

public final class KeyGenParameterSpec implements AlgorithmParameterSpec, UserAuthArgs {
	private final String mKeystoreAlias;
}

KeyGenerator通过KeyGeneratorSpi生成密钥:

public class KeyGenerator {
	private volatile KeyGeneratorSpi spi;
	
	public final SecretKey generateKey() {
		...
		return spi.engineGenerateKey();
	}
}

对于AES加密,它的KeyGeneratorSpi是一个AndroidKeyStoreKeyGeneratorSpi对象:

public abstract class AndroidKeyStoreKeyGeneratorSpi extends KeyGeneratorSpi {
	private final KeyStore mKeyStore = KeyStore.getInstance();
	private KeyGenParameterSpec mSpec;
	protected void engineInit(AlgorithmParameterSpec params, SecureRandom random) {
		mSpec = spec;
	}
	//KeyStore保存了keyAliasInKeystore
	protected SecretKey engineGenerateKey() {
		String keyAliasInKeystore = Credentials.USER_PRIVATE_KEY + spec.getKeystoreAlias();
		int errorCode = mKeyStore.generateKey(keyAliasInKeystore,...);
		...
		return new AndroidKeyStoreSecretKey(keyAliasInKeystore, spec.getUid(), keyAlgorithmJCA);
	}
}
qfan95
关注
KeyStore秘钥库
带着问题学技术的博客
03-28 3867
验证签名
AndroidKeystore密钥库系统,保证本地加密算法的密钥安全性
冰码思维库
04-24 1787
1、AndroidKeystore密钥库系统介绍 AndroidKeystore系统是一个密钥库管理系统,谷歌设计这个系统的初衷应该是为了对标苹果的钥匙串KeyChain,有意思的是谷歌在Android4.0(API14)时便引入了KeyChain,但是并未提供详尽的说明文档,仅仅提供了一个API文档,网上也没有什么对它的文章,着实让人费解。话不多说,有兴趣的同学可以自行搜索,下面我来给大家介绍一...
Java使用KeyStore存储AES对称加密的密钥
woshihedayu的博客
09-20 1754
其中,KeyStore的类型必须设置JCEKS,否则保存SecretKey这种对称加密的密钥会报错。KeyStore类是Java当中的密钥库,专门用于存储密钥,以下代码用于生成keystore文件。
keystore秘钥文件
03-25
解压后,可得到一个abc.keystore的文件,里面随便填写了名称,组织单位、城市之类的信息,秘钥口令111111。
前端知识笔记(五)———前端密钥怎么存储,才最安全?
最新发布
Innocence_0的博客
07-01 1275
前端密钥存储安全是非常重要的,具体原因如下:保护敏感数据:密钥用于保护敏感数据的安全性。如果密钥泄露,攻击者可能能够访问和篡改敏感数据,导致数据泄露、数据被篡改或系统被入侵。防止恶意使用:在前端存储密钥的情况下,攻击者可以更轻易地获取密钥。一旦攻击者获得密钥,他们可能会使用该密钥进行恶意操作,例如伪造请求、未经授权的访问或数据篡改。遵守安全性和合规性要求:许多行业和法规要求对敏感数据采取特定的安全措施,包括密钥的安全存储和管理。不遵守这些要求可能导致法律责任和声誉损害。
java keystore密钥_使用Keystore存储密钥
weixin_33348983的博客
02-27 811
已解决密码学Python使用Keystore存储密钥10我正在使用密钥库来保护文件中的私钥(使用该文件的密码)。我不明白这段代码//savemysecretkeyjavax.crypto.SecretKeymySecretKey;KeyStore.SecretKeyEntryskEntry=newKeyStore.SecretKeyEntry(mySecretKey);ks.set...
Android密钥库(AndroidKeyStore)使用
Silicon_Valley
03-27 5933
Android 提供了特定于 Android 平台的 KeyStore 实现,称为 AndroidKeyStore,它提供了更高级的安全功能,如硬件支持、密钥链随机生成等。提示:正常我们需要对加密的数据进行本地存储,上述加密数据是ByteArray,字节数组不太适合本地存储,因此我们可以通过Base64将ByteArray数据转换为字符串进行保存,取出数据之时再做Base64解码。:可以使用 KeyStore存储和管理双因素身份验证所需的密钥和证书,用于提高身份验证的安全性。它接受一个字符串参数。
java keystore密钥_java – 在Android中使用KeyStore存储密钥
weixin_39747075的博客
02-27 147
我正在使用KeyStore来保护我的私钥,但是当行:FileOutputStream fos = ctx.openFileOutput("bs.keystore",Context.MODE_PRIVATE);执行我有这个例外:'java.lang.NullPointerException'.我不明白问题出在哪里.码:private Context ctx;public DataSec(Contex...
Android使用KeyStore对数据进行加密的示例代码
08-31
Android提供了多种加密和安全机制,其中之一就是使用KeyStore系统来存储和管理加密密钥KeyStore是一个系统级的服务,它允许应用程序安全地存储私钥、公钥和其他认证信息。在这个场景中,我们将深入探讨如何在...
keystore_export导出密钥工具
03-15
4. 一旦验证成功,keystore_export将导出指定的私钥和关联的证书链,通常以PKCS#12(.p12)格式保存,这是一种通用的密钥和证书存储格式,可以被多种平台和应用程序识别。 keystore_export的使用方法可能包括以下...
java jceks 密钥_Java中不同类型的密钥库(Keystore) – 概述
weixin_31162865的博客
02-13 1188
阅读:877密钥库是用于存储加密密钥和证书的存储工具 ,最常用于SSL通信,以证明服务器和客户端的身份。密钥库可以是文件或硬件设备。有三种类型的条目可以存储密钥库中,取决于密钥库的类型,这三种类型的条目分别是:PrivateKey:用于非对称加密的密钥,通常由于其敏感性而受密码保护。它还可用于签署数字签名;Certificate证书:证书包含一个公钥,可以识别证书中声明的主题 (Subject)...
浅谈Android studio 生成apk文件时的 key store path 的问题
01-21
使用Android studio生成apk文件时,Key store path 是密钥库文件地址的意思,新手菜鸟会想,我怎么知道他在哪里,其实他的地址是你来决定的。 如下图,你选择一个文件夹后,填写file name,然后点击ok就生成了。  大佬们见怪了~ 补充知识:AndroidStudio每次打开项目不自动打开上一次打开的文件、每次打包都需要重新输入key store path 最近在运行AS时,发现每次打开都要重新的打开目录及打开相关的文件,打包必须重新添加签名文件,我也是醉了。 问题原因:workspace.xml损坏了(workspace是可移动媒体不能更改的是系统自动编译的)
Android 密钥库系统 keystore 操作demo.zip
01-19
硬件与设备:单片机、EDA、proteus、RTOS、包括计算机硬件、服务器、网络设备、存储设备、移动设备等 操作系统:LInux、IOS、树莓派、安卓开发、微机操作系统、网络操作系统、分布式操作系统等。此外,还有嵌入式...
keystore中导出私钥key
u011390452的博客
02-22 1万+
生成死要key特别需要注意的是,私钥是无法从证书库中导出的,因为那样非常不安全。如果你特别需要私钥或是私钥字符串,只能考虑用编程的方式从密钥库文件中去获取了。由于jdk命令无法生成key,所以需要用代码从keystore文件中读取私钥base64编码数据 package test; import java.io.File;import java.io.FileInputStream;import ...
KeyStore 生成 公钥和私钥
SunsWarmForever的博客
10-09 355
KeyStore 生成 公钥和私钥。
Android 修改Android签名证书keystore的密码、别名alias以及别名的密码
热门推荐
FUNY丶
02-04 1万+
转载请注明出处:http://blog.csdn.net/yybj/article/details/43488705 最近在做微信的移动开发,每次运行程序都需要进行加上keystore才能进行调试。所以写下自定义keystore的方法。 其实Android应用开发接入各种SDK时会发现,有很多SDK是需要靠package name和keystore的指纹hash来识别的(百度地图SDK、Facebook SDK等等…),这样如果使用默认自动生成的debugkeystore的话就会给开
keystore文件
小Q的专栏
06-15 5981
android keystore
Keystore, 数字证书,数字证书文件,私钥,公钥介绍
KimSoft's Blog
09-22 7525
Keytool 是一个有效的安全钥匙和证书的管理工具. Java 中的 keytool.exe (位于 JDK\Bin 目录下)可以用来创建数字证书,所有的数字证书是以一条一条(采用别名区别)的形式存入证书库的中,证书库中的一条证书包含该条证书的私钥,公钥和对应的数字证书的信息。证书库中的一条证书可以导出数字证书文件,数字证书文件只包括主体信息和对应的公钥。 Keytool 把钥匙和证书储存
android keystore存储数据
05-31
Android Keystore是一个在Android设备上安全存储密钥和证书的系统服务。您可以使用Keystore API在Keystore存储和检索密钥和证书,包括对称密钥、非对称密钥和证书。在使用Keystore存储数据时,数据会被加密并保存在设备上,只有应用程序能够访问和解密数据。Keystore API还提供了一些方法来保护您的密钥和证书,如限制访问、使用硬件安全模块等。使用Keystore存储数据是一种安全可靠的方式,非常适合在Android应用程序中存储敏感数据,如密码、API密钥、证书等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值