共有1个答案
正如您所说的,为了将私钥存储到密钥存储库中,您需要私钥(您已经拥有的)和对应公钥的证书链。您所拥有的只是公钥,您需要根据您的公钥从权威机构获得证书。是的,您可以对证书进行自我签名。但我不认为有任何构建的Java API可以以编程方式创建和自签名证书。
关于这条线也有类似的讨论。接受的解决方案描述将私钥和公钥存储在keystore之外的受保护文件中。
您可以在此阅读有关Java加密体系结构的更多信息:http://docs.oracle.com/javase/6/docs/technotes/guides/security/crypto/cryptospec.html
-
我看到钥匙和mModulas是相等的,有人知道吗?
-
是的。这是这个问题的重复。然而,答案是错误的和误导性的。答案建议将密钥写入一个其他应用程序可以访问该文件的文件。如果我没看错的话,keystore的目的是生成并存储只能被你的app看到的私钥,所以我甚至不确定为什么答案在那个问题中被接受了。 另一个问题是关于加密和解密的,但并不是真正关于将数据保存到密钥存储区的问题。 好的,所以我发现一旦您调用就可以自动生成密钥,就像这个应用程序中演示的那样。但我
-
在SSO的实现中,我使用了bouncycastle(JAVA)进行签名、加密、解密和签名的验证。我有原始PGP公钥和私钥,我需要将它们存储在Java Keystore中。这些PGP公钥没有证书。 我知道对于公钥(根据Keystore的javadoc:http://docs.oracle.com/javase/6/docs/api/java/security/keystore.html),我必须创建
-
我一直在阅读一些RSA文献和堆栈溢出问题,但我没有得到明确的答案。 仅给定一个RSA私钥模和私钥指数,这是我所拥有的全部(也足够用于所有密码相关操作),我能得到相关的公钥模和公钥指数吗? 另外,我是否可以仅用这两个参数获得私钥的编码形式?我在java中尝试了以下方法(java不是实际的请求),但是支持它的OpenSSL引擎失败,错误为:04000090:RSA例程:openSSL_internal
-
我想在Java中通过SSL/TLS建立一个客户机服务器通信。服务器是多线程的。使用openssl,我充当自己的CA(为权威创建私钥和自签名证书)。现在我要为我的服务器和客户端创建密钥和证书,这些密钥和证书是从我创建的CA签名的。 1)我必须根据提示为每个客户创建证书和密钥吗?还是另一种“自动”方式,例如使用脚本? 2)我已经看到用于设置密钥库的代码 问题是我如何单独创建这些jks文件?public
-
我对Android编程感兴趣。我正在使用对称和非对称加密,我想用公钥包装Android Key Store中的密钥,但失败了。我可以从Key Store中获取密钥,但无法包装。 错误: InvalidKeyException:无法包装键,空编码 我尝试在上面的代码中使用这个密钥对和秘密密钥——我通过对称和非对称加密成功地加密和解密了一些字符串。 有趣的是什么?我试图通过KeyGenerator生成