Java Cryptography - pobieranie kluczy

W tym rozdziale nauczymy się, jak pobrać klucz z magazynu kluczy za pomocą technologii Java Cryptography.

Aby odzyskać klucz z magazynu kluczy, wykonaj czynności podane poniżej.

Krok 1: Utwórz obiekt KeyStore

Plik getInstance() metoda KeyStore klasa java.security pakiet akceptuje wartość ciągu reprezentującą typ magazynu kluczy i zwraca obiekt KeyStore.

Utwórz obiekt klasy KeyStore przy użyciu tej metody, jak pokazano poniżej.

//Creating the KeyStore object
KeyStore keyStore = KeyStore.getInstance("JCEKS");

Krok 2: Załaduj obiekt KeyStore

Plik load() metoda klasy KeyStore akceptuje plik FileInputStream obiekt reprezentujący plik kluczy i parametr String określający hasło magazynu kluczy.

Ogólnie rzecz biorąc, KeyStore jest przechowywany w pliku o nazwie cacerts, w lokalizacji C:/Program Files/Java/jre1.8.0_101/lib/security/ a jego domyślne hasło to changeit, załaduj go za pomocą load() metoda, jak pokazano poniżej.

//Loading the KeyStore object
char[] password = "changeit".toCharArray();
String path = "C:/Program Files/Java/jre1.8.0_101/lib/security/cacerts";
java.io.FileInputStream fis = new FileInputStream(path);
keyStore.load(fis, password);

Krok 3: Utwórz obiekt KeyStore.ProtectionParameter

Utwórz wystąpienie KeyStore.ProtectionParameter, jak pokazano poniżej.

//Creating the KeyStore.ProtectionParameter object
KeyStore.ProtectionParameter protectionParam = new KeyStore.PasswordProtection(password);

Krok 4: Utwórz obiekt SecretKey

Utwórz plik SecretKey (interfejs) przez utworzenie wystąpienia jego klasy Sub SecretKeySpec. Podczas tworzenia wystąpienia musisz przekazać hasło i algorytm jako parametry do jego konstruktora, jak pokazano poniżej.

//Creating SecretKey object
SecretKey mySecretKey = new SecretKeySpec(new String(keyPassword).getBytes(), "DSA");

Krok 5: Utwórz obiekt SecretKeyEntry

Utwórz obiekt SecretKeyEntry klasę, przekazując SecretKey obiekt utworzony w powyższym kroku, jak pokazano poniżej.

//Creating SecretKeyEntry object
KeyStore.SecretKeyEntry secretKeyEntry = new KeyStore.SecretKeyEntry(mySecretKey);

Krok 6: ustaw wpis w KeyStore

Plik setEntry() metoda KeyStore class akceptuje parametr String reprezentujący alias pozycji magazynu kluczy, a SecretKeyEntry object, obiekt ProtectionParameter i przechowuje wpis pod podanym aliasem.

Ustaw wpis do magazynu kluczy za pomocą setEntry() metoda, jak pokazano poniżej.

//Set the entry to the keystore
keyStore.setEntry("secretKeyAlias", secretKeyEntry, protectionParam);

Krok 7: Utwórz obiekt KeyStore.SecretKeyEntry

Plik getEntry() metoda klasy KeyStore przyjmuje alias (parametr String) oraz obiekt klasy ProtectionParameter jako parametry i zwraca KeyStoreEntry obiekt, możesz go wrzucić KeyStore.SecretKeyEntry obiekt.

Utwórz obiekt klasy KeyStore.SecretKeyEntry, przekazując alias dla wymaganego klucza i obiekt parametru ochrony utworzony w poprzednich krokach do getEntry() metoda, jak pokazano poniżej.

//Creating the KeyStore.SecretKeyEntry object
KeyStore.SecretKeyEntry secretKeyEnt = (KeyStore.SecretKeyEntry)keyStore.getEntry("secretKeyAlias", protectionParam);

Krok 8: Utwórz obiekt klucza dla pobranej pozycji

Plik getSecretKey() metoda SecretKeyEntryclass zwraca obiekt SecretKey. Za pomocą tej metody utwórz obiekt SecretKey, jak pokazano poniżej.

//Creating SecretKey object
SecretKey mysecretKey = secretKeyEnt.getSecretKey();      
System.out.println(mysecretKey);

Przykład

Poniższy przykład pokazuje, jak pobrać klucze z magazynu kluczy. Tutaj przechowujemy klucz w magazynie kluczy, który znajduje się w pliku „cacerts” (system operacyjny Windows 10), pobieramy go i wyświetlamy niektóre jego właściwości, takie jak algorytm użyty do wygenerowania klucza i format odzyskany klucz.

import java.io.FileInputStream;
import java.security.KeyStore;
import java.security.KeyStore.ProtectionParameter;
import java.security.KeyStore.SecretKeyEntry;

import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;

public class RetrievingFromKeyStore{
   public static void main(String args[]) throws Exception{
      //Creating the KeyStore object
      KeyStore keyStore = KeyStore.getInstance("JCEKS");

      //Loading the the KeyStore object
      char[] password = "changeit".toCharArray();
      java.io.FileInputStream fis = new FileInputStream(
         "C:/Program Files/Java/jre1.8.0_101/lib/security/cacerts");
      
      keyStore.load(fis, password);
      
      //Creating the KeyStore.ProtectionParameter object
      ProtectionParameter protectionParam = new KeyStore.PasswordProtection(password);

      //Creating SecretKey object
      SecretKey mySecretKey = new SecretKeySpec("myPassword".getBytes(), "DSA");
      
      //Creating SecretKeyEntry object
      SecretKeyEntry secretKeyEntry = new SecretKeyEntry(mySecretKey);
      keyStore.setEntry("secretKeyAlias", secretKeyEntry, protectionParam);

      //Storing the KeyStore object
      java.io.FileOutputStream fos = null;
      fos = new java.io.FileOutputStream("newKeyStoreName");
      keyStore.store(fos, password);
      
      //Creating the KeyStore.SecretKeyEntry object
      SecretKeyEntry secretKeyEnt = (SecretKeyEntry)keyStore.getEntry("secretKeyAlias", protectionParam);

      //Creating SecretKey object
      SecretKey mysecretKey = secretKeyEnt.getSecretKey();      
      System.out.println("Algorithm used to generate key : "+mysecretKey.getAlgorithm());   
      System.out.println("Format used for the key: "+mysecretKey.getFormat());
   }
}

Wynik

Powyższy program generuje następujące dane wyjściowe -

Algorithm used to generate key: DSA
Format of the key: RAW