Java密碼學檢索密鑰
在本章中,將學習如何使用Java加密從密鑰庫中檢索密鑰。
要從密鑰庫中檢索密鑰,請按照以下步驟操作。
第1步:創建KeyStore對象
java.security包的KeyStore類的getInstance()方法接受表示密鑰庫類型的字符串值,並返回KeyStore對象。
使用此方法創建KeyStore類的對象,如下所示。
//Creating the KeyStore object
KeyStore keyStore = KeyStore.getInstance("JCEKS");第2步:加載KeyStore對象
KeyStore類的load()方法接受表示密鑰庫文件的FileInputStream對象和指定KeyStore密碼的String參數。
通常,KeyStore存儲在名爲cacerts的文件中,位於C:/Program Files/Java/jre1.8.0_101/ lib/security/,其默認密碼爲changeit,使用load()方法加載它,如下圖所示。
//Loading the KeyStore object
char[] password = "changeit".toCharArray();
String path = "C:/Program Files/Java/jre1.8.0_101/lib/security/cacerts";
java.io.FileInputStream fis = new FileInputStream(path);
keyStore.load(fis, password);第3步:創建KeyStore.ProtectionParameter對象
實例化KeyStore.ProtectionParameter,如下所示。
//Creating the KeyStore.ProtectionParameter object
KeyStore.ProtectionParameter protectionParam = new KeyStore.PasswordProtection(password);第4步:創建一個SecretKey對象
通過實例化其子類SecretKeySpec來創建SecretKey(接口)對象。 在實例化時,需要將密碼和算法作爲參數傳遞給其構造函數,如下所示。
//Creating SecretKey object
SecretKey mySecretKey = new SecretKeySpec(new String(keyPassword).getBytes(), "DSA");第5步:創建一個SecretKeyEntry對象
通過傳遞在上面步驟中創建的SecretKey對象來創建SecretKeyEntry類的對象,如下所示。
//Creating SecretKeyEntry object
KeyStore.SecretKeyEntry secretKeyEntry = new KeyStore.SecretKeyEntry(mySecretKey);第6步:設置KeyStore的條目
KeyStore類的setEntry()方法接受表示密鑰庫條目別名的String參數,SecretKeyEntry對象,ProtectionParameter對象,並將條目存儲在給定別名下。
使用setEntry()方法將條目設置爲密鑰庫,如下所示。
//Set the entry to the keystore
keyStore.setEntry("secretKeyAlias", secretKeyEntry, protectionParam);第7步:創建KeyStore.SecretKeyEntry對象
KeyStore類的getEntry()方法接受別名(String參數),並將ProtectionParameter類的對象作爲參數,並返回KeyStoreEntry對象,然後將其轉換爲KeyStore.SecretKeyEntry對象。
通過將必需鍵的別名和前面步驟中創建的保護參數對象傳遞給getEntry()方法,創建KeyStore.SecretKeyEntry類的對象,如下所示。
//Creating the KeyStore.SecretKeyEntry object
KeyStore.SecretKeyEntry secretKeyEnt = (KeyStore.SecretKeyEntry)keyStore.getEntry("secretKeyAlias", protectionParam);第8步:創建檢索到的條目的密鑰對象
SecretKeyEntry類的getSecretKey()方法返回一個SecretKey對象。 使用此方法創建一個SecretKey對象,如下所示。
//Creating SecretKey object
SecretKey mysecretKey = secretKeyEnt.getSecretKey();
System.out.println(mysecretKey);示例
以下示例顯示瞭如何從密鑰庫中檢索密鑰。 在這裏,將密鑰存儲在密鑰庫中,該密鑰庫位於cacerts文件(Windows 10操作系統)中,檢索它,並顯示它的一些屬性,例如用於生成密鑰的算法,以及格式 檢索到的密鑰。
import java.io.FileInputStream;
import java.security.KeyStore;
import java.security.KeyStore.ProtectionParameter;
import java.security.KeyStore.SecretKeyEntry;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
public class RetrievingFromKeyStore{
public static void main(String args[]) throws Exception{
//Creating the KeyStore object
KeyStore keyStore = KeyStore.getInstance("JCEKS");
//Loading the the KeyStore object
char[] password = "changeit".toCharArray();
java.io.FileInputStream fis = new FileInputStream(
"C:/Program Files/Java/jre1.8.0_101/lib/security/cacerts");
keyStore.load(fis, password);
//Creating the KeyStore.ProtectionParameter object
ProtectionParameter protectionParam = new KeyStore.PasswordProtection(password);
//Creating SecretKey object
SecretKey mySecretKey = new SecretKeySpec("myPassword".getBytes(), "DSA");
//Creating SecretKeyEntry object
SecretKeyEntry secretKeyEntry = new SecretKeyEntry(mySecretKey);
keyStore.setEntry("secretKeyAlias", secretKeyEntry, protectionParam);
//Storing the KeyStore object
java.io.FileOutputStream fos = null;
fos = new java.io.FileOutputStream("newKeyStoreName");
keyStore.store(fos, password);
//Creating the KeyStore.SecretKeyEntry object
SecretKeyEntry secretKeyEnt = (SecretKeyEntry)keyStore.getEntry("secretKeyAlias", protectionParam);
//Creating SecretKey object
SecretKey mysecretKey = secretKeyEnt.getSecretKey();
System.out.println("Algorithm used to generate key : "+mysecretKey.getAlgorithm());
System.out.println("Format used for the key: "+mysecretKey.getFormat());
}
}執行上面示例代碼,得到以下結果:
Algorithm used to generate key: DSA
Format of the key: RAW