堆栈内存溢出
  繁体   English   中英

我们可以使用keytool和KeyPairGenerator等java.security api来做任何事情吗

[英]Can we do whatever we do using keytool with java.security apis like KeyPairGenerator etc

 原文  2012-11-14 21:57:38       java/ security/ api/ keytool

问题描述

我们可以使用keytool和KeyPairGenerator等java.security api来做任何事情吗?

我有兴趣扩展具有特定有效性的证书。

例如,可以使用Java安全API运行以下命令吗?

keytool -genkeypair {-alias别名} {-keyalg keyalg} {-keysize keysize} {-sigalg sigalg} [-dname dname] [-keypass keypass] {-validity valDays} {-storetype storetype}

我只想使用Java核心安全性API,而对第三方API不感兴趣

1 个解决方案

解决方案1
 0  2012-11-14 22:22:42

可以使用带有一些附加实用工具类的java.security.*类来重新创建keytool大多数操作(至少我所知道的那些操作),例如,创建一对新的密钥,您可以使用: 

private static final String ALGORITHM = "RSA";
private static final String PROVIDER = "BC";

private PrivateKey privateKey;
private PublicKey publicKey;

...

public void generateNewKeyPair() {
    try {
        KeyPairGenerator keyGen = KeyPairGenerator.getInstance(ALGORITHM, PROVIDER);
        keyGen.initialize(2048, new SecureRandom());
        KeyPair keypair = keyGen.genKeyPair();
        privateKey = keypair.getPrivate();
        publicKey = keypair.getPublic();
    } catch (Exception e) {
        LOG.error("Error creating keyPair", e);
    }
}

这是从KeyStore 检索 KeyPair示例

这是一个(更详细的) 示例 ,它不仅创建KeyPair ,还将其存储在文件中

您还可以将KeyPair与到期时间戳一起序列化为SealedObject,以模拟validity参数和keytool提供的存储

编辑: SealedObject本身不会给您提供validity参数模拟,而是与密钥对(在SealedObject )一起存储的时间戳,它将“模拟”失效日期(可以看作是密钥的有效性)。 例如: 

class KeyWithExpiration {
    private PublicKey publicKey;
    private Date expirationDate;
}

public static void serializeEncrypted(File file, Serializable instance) {
   // With these lines, I hope to expose some of the craft that is needed to work with the API 
   PBEKeySpec keySpecObj = new PBEKeySpec(PASSWORD, SALT, ITERATIONS);
   Cipher ecipherObj = Cipher.getInstance(keyObj.getAlgorithm());
   SecretKeyFactory secretKeyFactory = SecretKeyFactory.getInstance(ALGORITHM);
   SecretKey keyObj = secretKeyFactory.generateSecret(keySpecObj);

   SealedObject sealedObject = new SealedObject(instance, ecipherObj);

   ObjectOutputStream objOutputStream = new ObjectOutputStream(new FileOutputStream(file));
   objOutputStream.writeObject(sealedObject);
   objOutputStream.close();
}

// Generate a new KeyWithExpiration 
KeyWithExpiration key = new KeyWithExpiration(keyPair, DateUtil.future().days(365));
serializeEncrypted(new File(".key"), key);

这就是为什么需要API和一些实用程序类来实现keytool提供的某些功能的原因

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何使用java.security禁用密码套件 使用我们可以在as400中完成的所有操作(如view,change..etc)在Java中获取用户的SpooleFileList 我可以使用 java.security 强制可见性吗? 如何像我们在python中一样使用Lambda在Java中将List的值分组 我们可以使用mongodb和Java进行数据表服务器端分页吗? 多线程:我们如何使用 Java 进行时间切片? 我们可以使用Java中的replaceAll()进行多次替换吗 如果我们可以使用原始类型,为什么在 Java 中使用 generics 时需要扩展? 在Java中我怎么能在这里做文档? 像BASH或PHP我们可以 我如何在JavaScript中执行操作就像在Java流中进行操作管道一样?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM