Java KeyStore

Keystore ist eine Datenbank in Java; es ermöglicht uns, Daten in Schlüsselformaten zu speichern; Keystore ist eine Erweiterung der Java-Klasse java.security.KeyStore. Wir können keyStore auf die Festplatte schreiben und von der Festplatte selbst lesen. Der Hauptvorteil der Verwendung von Keystore in Java besteht darin, dass wir Daten schützen können, da es über die Funktion verfügt, Daten in Form eines Passwortschutzes zu speichern. Diese Passwörter sind ihre Passwörter, da diese Art von Speicherfunktionen die beste Lösung für die Fälle sind, in denen wir einen Verschlüsselungs- und Entschlüsselungsmechanismus implementieren müssen.

Starten Sie Ihren kostenlosen Softwareentwicklungskurs

Webentwicklung, Programmiersprachen, Softwaretests und andere

Wie erstelle ich einen KeyStore in Java?

Bevor wir einen Keystore erstellen, müssen wir seine Typen verstehen; Es stehen einige Schlüsselmechanismen zur Verfügung. Bei keyStore handelt es sich um öffentliche Schlüssel (dieser Schlüssel enthält im Allgemeinen ein zugehöriges Zertifikat, das öffentlich ist), private und öffentliche Schlüssel (wird für alle asymmetrischen Verschlüsselungsarten verwendet). Wir können die Methode getInstance() von Java verwenden, um einen Keystore in Java zu erstellen. Diese Methode ist die integrierte Methode, die in der Hauptklasse definiert ist und die wir überschritten haben. Unten finden Sie ein Beispiel für die Erstellung eines Standard-KeyStore-Typs in Java. Ich sage es als Standard, weil wir in der Funktion keine Parameter übergeben. Wenn wir einen benutzerdefinierten KeyStore erstellen möchten, können wir das Argument in der Methode für unsere erforderlichen Keystore-Typen übergeben.

KeyStore customKeyStore = KeyStore.getInstance(custom-format);

Hier können wir custom-format = PKCS12 übergeben

Hinweis: Ein PKCS12 (dies ist ein öffentlicher Schlüssel und ein Standard der Kryptographie) definiert ein Format zum Speichern der Zertifikate für den Server. Es ermöglicht uns auch, private Schlüssel in einer einzigen verschlüsselbaren Datei zu speichern.

Beispiel

Unten finden Sie ein Beispiel für die Erstellung eines Stores mit der Methode getInstance().

Code:

import java.io.FileInputStream;
import java.security.KeyStore;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
public class KeyCreate {
public static void main(String args[]) throws Exception {
//Creation of Keystore
KeyStore ks = KeyStore.getInstance("JCEKS");
System.out.println("Key Store Created");
}
}

Ausgabe:

Wie lade ich KeyStore in Java?

Hier ist das Laden ein wichtiger Mechanismus für Schlüsselspeicher, wenn wir über den Ladebereich des Schlüsselspeichers sprechen. Wir müssen bei der Durchführung dieses Vorgangs vorsichtig sein, da er nur bei Bedarf geladen werden sollte. Das Laden ist wichtig, da wir Keystore nicht verwenden können, ohne es zu laden. Es ist auch möglich, den Keystore mit beliebigen leeren Daten zu laden. Generell können wir den Keystore entweder aus jeder Datei oder aus jedem anderen Speicher laden. Es gibt eine Methode namens Load(); Diese Methode übernimmt die Aufgabe, die Daten zu laden. Wir können zwei Attribute an die Lademethode übergeben; Die Attribute sind

• InputStream: Dies ist der Eingabestream, aus dem die Daten gelesen werden; Der Stream kann aus einer beliebigen Datei oder anderen Quelle stammen.
• Char []: Dieser Abschnitt dient der Sicherheit; Hier können wir eine Zeichenfolge für das KeyStore-Passwort zur Verschlüsselung übergeben.

Lassen Sie uns den grundlegenden Ablauf zum Laden von KeyStore.load(dataStream, Passwort) verstehen. Hier können wir inputStream als dataStream und eine beliebige Zeichenfolge für das Passwort verwenden. Wie bereits erwähnt, können wir auch die leeren Daten für KyeStore laden, indem wir einen beliebigen Nullwert für den dataStream des KeyStores übergeben, beispielsweise KeyStore.load(null, Keystore-Passwort). Sobald wir den Nullwert als Datenstrom übergeben, nimmt er einen Nullwert an und erstellt einen leeren Keystore für uns. Eine wichtige Sache am Keystore ist, dass er für jede Methode, die wir aufrufen, eine Ausnahme auslöst, wenn wir den KeyStore nicht laden. Für eine bessere Codierungspraxis ist es außerdem sehr wichtig, den KeyStore zu laden, bevor Sie ihn verwenden.

Beispiel

Im folgenden Beispiel laden wir einen Keystore mit einem Nullwert.

Code:

import java.io.FileInputStream;
import java.security.KeyStore;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
public class KeyLoad {
public static void main(String args[]) throws Exception {
//Creation of Keystore
KeyStore ks = KeyStore.getInstance("JCEKS");
ks.load(null);
System.out.println("Loading of an empty Keystore done");
}
}

Ausgabe:

Wie speichere ich KeyStore in Java?

Wir diskutieren viel über das Laden und Erstellen des KeyStores in Java; Konzentrieren wir uns nun auf das Speichern. Unter „Speichern“ versteht man hier Daten, die wir für zukünftige Verwendungen speichern möchten. Die Speicherung kann also je nach Wahl an einem beliebigen Ort erfolgen, entweder in der Datenbank oder auf der Festplatte. Wir haben eine Methode namens Store, die die Rolle des Speicherns der Daten im KeyStore übernimmt. Wir können zwei Attribute an die KeyStore-Methode store() übergeben. Unten finden Sie ein einfaches Syntaxbeispiel dafür.

Syntax

keyStore.store(streamOfOutputData ,password);

Hier kann der Stream von streamOfOutputData Daten aus jedem Pfad und jeder Datei lesen, und das Passwort ist die Zeichenfolge Passwort für die Verschlüsselung unserer gespeicherten Daten. Wenn wir die von uns gespeicherten Daten in Zukunft benötigen, können wir sie durch erneutes Laden von den gespeicherten Orten abrufen.

Beispiel

Code:

import java.io.FileInputStream;
import java.security.KeyStore;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
public class KeyStoreExample {
public static void main(String args[]) throws Exception {
//Creation of Keystore
KeyStore ks = KeyStore.getInstance("JCEKS");
//Loading the KeyStore object
char[] ps = "ranjan".toCharArray();
String filePath = "./cacerts";
java.io.FileInputStream streamInput = new FileInputStream(filePath);
ks.load(null);
KeyStore.ProtectionParameter pp = new KeyStore.PasswordProtection(ps);
//Here we are creating an secret object
SecretKey ms = new SecretKeySpec("anypassword".getBytes(), "DSA");
//Creating SecretKeyEntry object
KeyStore.SecretKeyEntry ske = new KeyStore.SecretKeyEntry(ms);
ks.setEntry("secretKeyAlias", ske, pp);
//Storing the object
java.io.FileOutputStream storeData = null;
storeData = new java.io.FileOutputStream("nameOfNewKey");
ks.store(storeData, ps);
System.out.println("data stored");
}
}

Ausgabe:

How to Get and Set Keys?

We can use two methods called getKey and setKey to get and set the keys. These methods are part of the KeyStore in Java. The method getEntry will allow us to get the value stored. Note that we have stored the value on the key with a password, so we need to pass the alias name of the key and the password used for storing the key. Similarly, we have a method called setKeyEntry.After getting the value from the keyStore again, we can access the data with various available methods like getPrivateKey(),getcertificate(),getPrivateKey(), and getCertificateChain(). These methods can be used to get the data according to our requirements from the KeyStore.

Example

In the example below, we check if the key is available from any KeyStore.

Code:

import java.security.*;
import java.security.cert.*;
import java.util.*;
import java.io.*;
public class SetAndGetKey {
public static void main(String[] argv)
{
try {
KeyStore store = KeyStore.getInstance("JCEKS");
store.load(null);
Boolean status
= store.isKeyEntry("test");
if (status)
System.out.println("The key available");
else
System.out.println("The key is not available");
}
catch (NoSuchAlgorithmException e) {
//catch code to handle exception
}
catch (NullPointerException e) {
//catch code to handle exception
}
catch (KeyStoreException e) {
//catch code to handle exception
}
catch (FileNotFoundException e) {
//catch code to handle exception
}
catch (IOException e) {
//catch code to handle exception
}
catch (CertificateException e) {
//catch code to handle exception
}
}
}

Output:

Java KeyStore Methods

To perform various operations on the KeyStore, we have various methods below.

• load(inputStream, password): It will load the keyStore data, and it needs two parameters, one as the input stream(file or any disk data) and password of string
• store(outputStream, password): This method will be used for storing the data, and it will take two params one is output stream which from where data is going to read it could be file or disk and the second parameter is the password which will encrypt the data which we are storing.
• getInstance(): This method is used to create a keyStore; if we pass nothing to this method, then it will create a default keyStore else, we can pass PKCS12 as the keyStore type.
• getPrivateKey(): After getting keyStore, we can fetch private keys with this method.
• getCertificate(): We can use this method to get the certificates.
• getCertificateChain(): If we want to get a chain of certificates, we can use this method.

Conclusion

From this tutorial, we learned the basic concept of KeyStore in Java and about the creation, loading, and getting of various types of data from the Keystore data; we learned about the various available methods and their uses in Java for KeyStore.

Das obige ist der detaillierte Inhalt vonJava KeyStore. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!