Kriptografi Java - Menyimpan kunci
Kunci dan sertifikat yang digunakan / dibuat disimpan dalam basis data yang disebut keystore. Secara default database ini disimpan dalam sebuah file bernama.keystore.
Anda dapat mengakses konten database ini menggunakan KeyStore kelas dari java.securitypaket. Ini mengelola tiga entri berbeda yaitu, PrivateKeyEntry, SecretKeyEntry, TrustedCertificateEntry.
- PrivateKeyEntry
- SecretKeyEntry
- TrustedCertificateEntry
Menyimpan Kunci di keystore
Di bagian ini, kita akan mempelajari cara menyimpan kunci di keystore. Untuk menyimpan kunci di keystore, ikuti langkah-langkah yang diberikan di bawah ini.
Langkah 1: Buat objek KeyStore
Itu getInstance() metode dari KeyStore kelas dari java.security paket menerima nilai string yang mewakili jenis keystore dan mengembalikan objek KeyStore.
Buat objek dari kelas KeyStore menggunakan getInstance() metode seperti yang ditunjukkan di bawah ini.
//Creating the KeyStore object
KeyStore keyStore = KeyStore.getInstance("JCEKS");
Langkah 2: Muat objek KeyStore
Itu load() metode kelas KeyStore menerima objek FileInputStream yang mewakili file keystore dan parameter String yang menentukan sandi KeyStore.
Secara umum, KeyStore disimpan dalam file bernama cacerts, di lokasi C:/Program Files/Java/jre1.8.0_101/lib/security/ dan kata sandi defaultnya adalah changeit, muat menggunakan load() metode seperti yang ditunjukkan di bawah ini.
//Loading the KeyStore object
char[] password = "changeit".toCharArray();
String path = "C:/Program Files/Java/jre1.8.0_101/lib/security/cacerts";
java.io.FileInputStream fis = new FileInputStream(path);
keyStore.load(fis, password);
Langkah 3: Buat objek KeyStore.ProtectionParameter
Buat instance KeyStore.ProtectionParameter seperti yang ditunjukkan di bawah ini.
//Creating the KeyStore.ProtectionParameter object
KeyStore.ProtectionParameter protectionParam = new KeyStore.PasswordProtection(password);
Langkah 4: Buat objek SecretKey
Buat SecretKey (interface) dengan membuat instance kelas Sub-nya SecretKeySpec. Saat membuat instance, Anda perlu meneruskan kata sandi dan algoritme sebagai parameter ke konstruktornya seperti yang ditunjukkan di bawah ini.
//Creating SecretKey object
SecretKey mySecretKey = new SecretKeySpec(new String(keyPassword).getBytes(), "DSA");
Langkah 5: Buat objek SecretKeyEntry
Buat objek dari SecretKeyEntry kelas dengan melewati SecretKey objek yang dibuat pada langkah di atas seperti yang ditunjukkan di bawah ini.
//Creating SecretKeyEntry object
KeyStore.SecretKeyEntry secretKeyEntry = new KeyStore.SecretKeyEntry(mySecretKey);
Langkah 6: Setel entri ke KeyStore
Itu setEntry() metode dari KeyStore kelas menerima parameter String yang mewakili alias entri keystore, a SecretKeyEntry object, sebuah object ProtectionParameter dan, menyimpan entri di bawah alias yang diberikan.
Setel entri ke keystore menggunakan setEntry() metode seperti yang ditunjukkan di bawah ini.
//Set the entry to the keystore
keyStore.setEntry("secretKeyAlias", secretKeyEntry, protectionParam);
Example
Contoh berikut menyimpan kunci ke dalam keystore yang ada di file "cacerts" (sistem operasi windows 10).
import java.io.FileInputStream;
import java.security.KeyStore;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
public class StoringIntoKeyStore{
public static void main(String args[]) throws Exception {
//Creating the KeyStore object
KeyStore keyStore = KeyStore.getInstance("JCEKS");
//Loading the KeyStore object
char[] password = "changeit".toCharArray();
String path = "C:/Program Files/Java/jre1.8.0_101/lib/security/cacerts";
java.io.FileInputStream fis = new FileInputStream(path);
keyStore.load(fis, password);
//Creating the KeyStore.ProtectionParameter object
KeyStore.ProtectionParameter protectionParam = new KeyStore.PasswordProtection(password);
//Creating SecretKey object
SecretKey mySecretKey = new SecretKeySpec("myPassword".getBytes(), "DSA");
//Creating SecretKeyEntry object
KeyStore.SecretKeyEntry secretKeyEntry = new KeyStore.SecretKeyEntry(mySecretKey);
keyStore.setEntry("secretKeyAlias", secretKeyEntry, protectionParam);
//Storing the KeyStore object
java.io.FileOutputStream fos = null;
fos = new java.io.FileOutputStream("newKeyStoreName");
keyStore.store(fos, password);
System.out.println("data stored");
}
}
Output
Program di atas menghasilkan keluaran berikut -
System.out.println("data stored");