我执行以下操作来根据 KeyStore 中的用户密码存储 SecretKey:
// load KeyStore
static byte[] salt = // for learning purposes
{ (byte) 0xc7, (byte) 0x73, (byte) 0x21, (byte) 0x8c,
(byte) 0x7e, (byte) 0xc8, (byte) 0xee, (byte) 0x99 };
String alias = "aeskey";
char[] password = "password".toCharArray();
SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1");
KeySpec spec = new PBEKeySpec(password, salt, 65536, 256);
SecretKey tmp = factory.generateSecret(spec);
SecretKey secret = new SecretKeySpec(tmp.getEncoded(), "AES/CBC/PKCS5Padding");
Entry aesentry = new KeyStore.SecretKeyEntry(secret);
store.setEntry(alias, aesentry, protParam);
现在我可以从 KeyStore 获取 SecretKey:
KeyStore.SecretKeyEntry e = (SecretKeyEntry) store.getEntry("aeskey", protParam);
secret = e.getSecretKey();
如何从 SecretKey 中获取初始密码?
最佳答案
您无法从 KeySpec 获取原始密码。选择密码和盐的一些字节,以得出 KeySpec。如果您尝试加密和解密文本,则需要执行以下操作:
- 使用密码和盐生成 KeySpec
- 生成 SecretKey
- 使用它生成一个 Cipher 实例
- 使用此密码加密您的文本
现在,假设您与离线的某人共享您的密码和盐。然后他们可以使用这些来解密加密的文本。
参见this对此进行良好的讨论。
关于java - 从密码生成 SecretKey 并从该 Key 获取明文密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26123486/