keystore生成存储AES密钥文件

最新推荐文章于 2024-05-16 17:30:39 发布
最新推荐文章于 2024-05-16 17:30:39 发布
阅读量1.4k 收藏 4
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46505978/article/details/119784021
版权

keystore生成存储AES密钥文件

参考
https://www.cnblogs.com/f1194361820/p/4266511.html
https://blog.csdn.net/lishizhen1991/article/details/78195305
https://blog.csdn.net/sunqiujing/article/details/81938319

一、cmd命令生成

a. 找到并进入到jre的bin文件夹

C:\Users\ge-ji>where java
C:\Program Files (x86)\Common Files\Oracle\Java\javapath\java.exe
D:\Program Files\Java\jdk1.8.0_181\bin\java.exe
D:\Program Files\Java\jdk1.8.0_181\jre\bin\java.exe
C:\Users\ge-ji>d:
D:\>cd Program Files\Java\jdk1.8.0_181\bin
D:\Program Files\Java\jdk1.8.0_181\bin>

b.创建keystore

D:\Program Files\Java\jdk1.8.0_181\jre\bin>keytool -genseckey -keystore testkeystore.keystore -storetype JCEKS -keyalg AES -keysize 128 -alias testalias
输入密钥库口令:
再次输入新口令:
输入 <testalias> 的密钥口令
        (如果和密钥库口令相同, 按回车):
再次输入新口令:

Warning:
JCEKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore testkeystore.keystore -destkeystore testkeystore.keystore -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。

D:\Program Files\Java\jdk1.8.0_181\jre\bin>

命令解析

option含义
-alias 要处理的条目的别名
-keypass 密钥口令
-keyalg 密钥算法名称
-keysize 密钥位大小
-keystore 密钥库名称
-storepass 密钥库口令
-storetype 密钥库类型,JKS、JCEKS、PKCS12、BKS、UBER
-providername 提供方名称
-providerclass 提供方类名
-providerarg 提供方参数
-providerpath 提供方类路径
-v详细输出
-protected通过受保护的机制的口令

c.查看keystore

D:\Program Files\Java\jdk1.8.0_181\jre\bin>keytool -list -keystore testkeystore.keystore -storetype JCEKS -keyalg AES -v
输入密钥库口令:
密钥库类型: JCEKS
密钥库提供方: SunJCE

您的密钥库包含 1 个条目

别名: testalias
创建日期: 2021-8-18
条目类型: SecretKeyEntry


*******************************************
*******************************************



Warning:
JCEKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore testkeystore.keystore -destkeystore testkeystore.keystore -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。

D:\Program Files\Java\jdk1.8.0_181\jre\bin>

命令解析:

option含义
-rfc以 RFC 样式输出
-alias 要处理的条目的别名
-keystore 密钥库名称
-storepass 密钥库口令
-storetype 密钥库类型
-providername 提供方名称
-providerclass 提供方类名
-providerarg 提供方参数
-providerpath 提供方类路径
-v详细输出
-protected通过受保护的机制的口令

二、Java代码生成

import lombok.extern.slf4j.Slf4j;

import javax.crypto.KeyGenerator;
import java.io.FileOutputStream;
import java.nio.charset.StandardCharsets;
import java.security.Key;
import java.security.KeyStore;
import java.security.SecureRandom;

/**
 *    
 *  * @Title:  
 *  * @Description:  
 *  * @author 
 *  * @date 2021/2/17 17:28 
 *  
 */
@Slf4j
public class TestKeystore3 {

    public static void main(String[] args) {
        initKeyStoreNew();
    }

    /**
     * 生成密钥文件
     */
    public static void initKeyStoreNew() {
        try {
            KeyStore keyStore = KeyStore.getInstance("JCEKS");
            keyStore.load(null, null);
            // 通过指定算法,指定提供者来构造KeyGenerator对象
            KeyGenerator keyGen = KeyGenerator.getInstance("AES");
            String password="admin123";
            SecureRandom secureRandom = new SecureRandom(password.getBytes(StandardCharsets.UTF_8));
            // 初始化KeyGenerator对象,通过指定大小和随机源的方式产生
            keyGen.init(128, secureRandom);
            // 生成秘钥
            Key key = keyGen.generateKey();
            // testalias为别名,testalias123为其密码
            keyStore.setKeyEntry("testalias", key, "testalias123".toCharArray(), null);
            // testkeystore123密钥库密码
            keyStore.store(new FileOutputStream("src/main/resources/secretkey/testkeystore.keystore"), "testkeystore123".toCharArray());
        } catch (Exception ex) {
            ex.printStackTrace();
        }
    }
}

三、发现

方法一中,即使每次生成文件时的命令保持一致,每次生成的key也都是不同的;方法二中,每次生成keystore文件的代码保持一致,特别是生成SecureRandom时的password保持一致,最终生成的key便可相同。

LOOPY_Y
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JAVA 实现AES加密
林的博客
10-09 487
JAVA 实现AES加密 一)什么是AES? 高级加密标准(英语:Advanced Encryption Standard,缩写:AES),是一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。 那么为什么原来的DES会被取代呢,,原因就在于其使用56位密钥,比较容易被破解。而AES可以使用128、192、和256位密钥,并且用128位分组加密和解密数据,相对来说安全很多。完善的加密算法在理论上是无法破解的,除非使用穷尽法。使用穷尽法破解密钥长度在128位以上的加密数据是不现实
AES秘钥的工具
12-12
可以加密解密AES秘钥的工具
AES加密算法介绍(附AES在线工具
最新发布
迷失蒲公英
05-16 1297
,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。现在,高级加密标准已然成为对称密钥加密中最流行的算法之一。AES是一种对称密钥算法,意味着加密和解密使用相同的密钥。这种算法非常高效,可以在处理大量数据时提供快速的加密和解密操作。
密钥生成器KeyGenerator
kimi
02-22 4261
密钥生成器KeyGenerator
C#之AES加密解密
AI的博客
10-25 1993
AES加密标准又称为高级加密标准Rijndael加密法,是美国国家标准技术研究所NIST旨在取代DES的21世纪的加密标准。AES的基本要求是,采用对称分组密码体制,密钥长度可以为128、192或256位,分组长度128位,算法应易在各种硬件和软件上实现。1998年NIST开始AES第一轮分析、测试和征集,共产生了15个候选算法。
AES在线加解密工具
封神之路~
05-05 5160
总的来说,AES加密/解密工具为业内提供了一个简单易用、免费开放的在线工具,让大家无需安装软件或下载工具,只要有一个网络连接就能完成AES加密过程。AES加密/解密工具操作简单明了,只需要输入明文和密钥,就能快速进行加密和解密操作。此外,AES加密/解密工具还提供了多种加密模式,如CBC、ECB、CFB、OFB等,可以让用户充分自由选择最适合自己情况的加密模式,以尽量保护加密信息的安全性。现在,有一款免费的在线AES加密工具——AES加密/解密工具来帮助大家快速实现AES加密,让加密变得简单易用。
芯片AES加密密钥生成工具
大娱乐家
03-17 2953
芯片AES加密密钥生成工具 前言:嵌入式单片机开发,为了防止别人将芯片内的代码读取出来通过反编译手段拿到源码,常用的手段是对芯片和烧录文件进行加密。大部分的芯片厂商都会提供一个加密烧录和配置文件工具。这个工具一般需要你填写一定长度的密钥,如果密钥填写得太有规律比如:123456,或项目名+版本号等,这样的密钥对公司来说极度不安全,如果被对手知道别人很可能直接破解出你的源码,然后抄一下你的板就和...
apk签名文件keystore制作生成工具
06-06
-keystore MyACP.keystore :签名秘钥文件(要求绝对路径)。-storepass android :秘钥密码。-keypass android :秘钥库密码。-signedjar release.apk debug.apk android :签名的apk保存文件名(要求绝对路径)、...
Keystore文件如何生成的?
01-20
同时可以在keystore目录里看到这个账户的keystore文件 ...利用第一步生成密钥对你生成账户时产生的私钥和参数进行对称加密,注意,使用对称加密算法说明这个密钥既能加密也能解密,上图用的对称加密算法时aes-128-
fastlane-plugin-android_keystore:生成一个Android密钥文件
05-13
生成一个Android密钥文件密钥库将放置的默认目录是.android_signing但是可以在操作参数中更改此目录。 例子 查看以了解如何使用此插件。 通过克隆仓库,运行fastlane install_plugins和bundle exec fastlane ...
Android使用KeyStore对数据进行加密的示例代码
08-31
主要介绍了Android使用KeyStore对数据进行加密的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
批量生成keystore签名文件
04-14
批量生成签名keystore文件
随机生成一个AES密钥
weixin_35756130的博客
01-25 4356
AES密钥是一个长度为128位、192位或256位的二进制串。要随机生成一个AES密钥,可以使用随机数生成器来生成一个长度合适的随机二进制串。在 Python 中可以使用以下代码来生成一个随机的 AES 128 位密钥: import os key = os.urandom(16) print(key) ...
Java使用KeyStore存储AES对称加密的密钥
woshihedayu的博客
09-20 1651
其中,KeyStore的类型必须设置JCEKS,否则保存SecretKey这种对称加密的密钥会报错。KeyStore类是Java当中的密钥库,专门用于存储密钥,以下代码用于生成keystore文件
Aes加/解密工具类 --Java
weixin_42198656的博客
06-23 1395
三、字符串加密解密 1.字符串加密 代码如下(示例): 2.字符串解密 代码如下(示例):
一个AES加解密工具
徒手千行代码无bug
02-25 168
##properties # aes setting aes.default.key=g8v88drv8mIx8PuR aes.model=AES/ECB/PKCS5Padding AES加解密工具类 import lombok.extern.slf4j.Slf4j; import org.apache.commons.codec.binary.Base64; import org.apache.commons.lang.StringUtils; import org.springframework.be
KeyStore存储密钥
weixin_43724742的博客
10-20 3253
KeyStore简介和用途,及KeyStore存储AES和RSA密钥的实例
含有密钥的对称加密工具类(AES)
a18372016358的博客
05-22 544
含有密钥的对称加密工具类(AES)
AES具类】AES密钥生成、加解密
qq_42442282的博客
05-07 4595
package com.taikang.udp.common.util; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.spec.SecretKeySpec; import org.apache.commons.codec.binary.Base64; import org.apache.commons.lang3.StringUtils; import sun.misc.BASE64
android应用程序开发中将AES密钥存储在哪里最安全
07-12
在Android应用程序开发中,将AES密钥存储在最安全的位置是使用Android Keystore系统。Android Keystore是一个安全的密钥存储系统,旨在保护应用程序的敏感信息,如加密密钥。 Android Keystore提供了一种将密钥存储在受硬件支持的安全环境中的方法,例如可信执行环境(TEE)或安全元素(SE)。这些硬件环境提供了额外的安全性保障,可以防止敏感信息被恶意应用或恶意用户访问。 您可以使用Android Keystore生成存储AES密钥。该密钥将被存储在设备上,并受到设备锁屏密码、指纹或面部识别等用户验证方式的保护。只有经过授权的应用程序才能访问和使用该密钥。 以下是使用Android Keystore存储AES密钥的基本步骤: 1. 生成AES密钥:使用KeyGenerator类生成一个AES密钥。 2. 创建KeyStore对象:使用KeyStore类创建一个KeyStore对象,并将其加载到Android Keystore中。 3. 生成存储密钥对:使用KeyPairGenerator类生成一个密钥对,并将其存储KeyStore中。 4. 使用密钥:通过KeyStore获取存储AES密钥,并将其用于加密和解密操作。 请注意,尽管Android Keystore提供了较高的安全性,但也需要采取其他安全措施来确保密钥的安全性,例如限制对存储密钥的访问权限,并使用其他加密技术来保护敏感数据。 总而言之,将AES密钥存储在Android Keystore中是Android应用程序开发中最安全的方式之一。它提供了硬件级别的安全保障,并且仅允许经过授权的应用程序访问密钥

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值