当前位置：首页 > 面试题库 >

如何在Java中使用密钥库来存储私钥？

吴展

2023-03-14

问题内容：

我曾经KeyPairGenerator生成过RSA密钥对。如果我没看错，那么KeyStore仅用于存储证书，而不用于存储密钥。如何将私钥正确存储在计算机上？

问题答案：

注意：此代码仅用于演示目的。将私钥存储在磁盘上时，必须对其进行加密。不要按原样使用它。

您可以执行以下操作：

 KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA");
 kpg.initialize(2048);

 KeyPair kp = kpg.genKeyPair();

 KeyFactory fact = KeyFactory.getInstance("RSA");

 RSAPublicKeySpec pub = fact.getKeySpec(kp.getPublic(),
        RSAPublicKeySpec.class);
 saveToFile(PUBLIC_KEY_FILE, 
        pub.getModulus(), pub.getPublicExponent());

 RSAPrivateKeySpec priv = fact.getKeySpec(kp.getPrivate(),
        RSAPrivateKeySpec.class);
 saveToFile(PRIVATE_KEY_FILE, 
         priv.getModulus(), priv.getPrivateExponent());

保存功能：

private static void saveToFile(String fileName,
                               BigInteger mod, BigInteger exp) 
    throws SomeException {
    ObjectOutputStream oout = new ObjectOutputStream(
            new BufferedOutputStream(new FileOutputStream(fileName)));
    try {
        oout.writeObject(mod);
        oout.writeObject(exp);
    } catch (Exception e) {
        throw new SomeException(e);
    } finally {
        oout.close();
    }
}

并以相同的方式读回：

private static PublicKey readPublicKey() throws SomeException {
    InputStream in = new FileInputStream(PUBLIC_KEY_FILE);
    ObjectInputStream oin =
            new ObjectInputStream(new BufferedInputStream(in));
    try {
        BigInteger m = (BigInteger) oin.readObject();
        BigInteger e = (BigInteger) oin.readObject();
        RSAPublicKeySpec keySpec = new RSAPublicKeySpec(m, e);
        KeyFactory fact = KeyFactory.getInstance("RSA");
        PublicKey pubKey = fact.generatePublic(keySpec);
        return pubKey;
    } catch (Exception e) {
        throw new SomeException(e);
    } finally {
        oin.close();
    }
}

读取私钥相似。

类似资料：

java-如何在密钥库中存储密钥

问题内容：我需要将2个密钥存储到KeyStore中，这是相关代码：尽管我得到了执行，但“私钥必须带有证书链” 那到底是什么？以及我将如何生成它？问题答案：您还需要提供私钥条目的证书（公钥）。对于由CA签名的证书，链是CA的证书和最终证书。对于自签名证书，您只有自签名证书。示例：要生成证书，请点击以下链接：示例：
如何在Java密钥存储库中存储Bouncy Castle PGP密钥？

对于PGP想要使用的签名和加密密钥，我是否可以使用2个JCE、RSA或DSA keypairs？把它们保存在密钥库中，当我想使用这些密钥时，只需按需重建PGP基础结构？
如何使用存储在.NET Core2中Azure密钥库中的PFX证书中的私钥？

那么，如何使用私钥呢？这里是有关文件的要点。如何在Azure Key Vault中序列化和反序列化PFX证书帮助了我？但跟着它走之后，我就到了这个状态。
在Java密钥存储库中导入私有密钥/公共证书对[duplicate]

2）生成CA证书请求 3）生成自签有效期-10年 4）使用KeyStoreExplorer这样的程序将密钥对（私钥和自签名证书）导入到新的JKS中
如何使用Android存储中的私钥

我正在尝试使用下面的代码从Android系统存储中导入私钥：其中是使用方法检索的。不返回，但PrivateKey对象包含错误的键（其所有重要字段都为)。我认为密钥是不可导出的，并试图在下一段代码中使用它： UPD：我试着用不同的RSA证书做同样的事情，结果是一样的：（
密钥存储库rsa privateKeyEntry、公钥和私钥等于

我看到钥匙和mModulas是相等的，有人知道吗？

相关阅读

在Android中使用KeyStore存储密钥如何使用我的私钥从Dockerfile访问GIT存储库如何列出/导出密钥库中的私钥？如何安全地在Android中存储加密密钥？如何导入Java密钥库中的现有X.509证书和私钥以在SSL中使用？

相关文章

中科曙光存储java二面如何选择MySQL存储引擎？JavaScript中私有作用域的使用 JavaScript中私有变量的使用中科曙光存储软开-JAVA一面

相关问答

如何使用存储在密钥库中的自定义密钥执行AES加密？如何在android应用中存储RSA私钥将MySQL Enterprise加密密钥存储在Azure密钥库中如何在Azure Vault中存储RSA密钥如何在java中使用私钥解密JWE（Json Web加密）数据

相关工具

"一库" 仓储 Android数据库加密SDK HDCP加密/解密算法密切中英文翻译库

相关文档

如何使用 Gitbook 来做笔记 Aliyun 阿里云 OSS 对象储存 Java API 开发手册 1.0 Java 密码学教程小米对象存储服务 FDS 用户文档 Java 以太坊库 Web3j 文档