Защитный ключ в файле

Question

Я сгенерировал закрытый ключ из следующего кода:

    KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA","BC");
    kpg.initialize(512);
    KeyPair          pair = kpg.genKeyPair();

Я хочу сохранить закрытый ключ в файле, и я хочу поставить пароль для файла, чтобы защитить его. Это возможно программно в JAVA ??

Я видел команды openssl, где он генерирует ключ и шифрует его, помещает файл и сохраняет пароль для этого файла. Но я понятия не имею, где хранится файл ?? В любом случае я хочу поставить пароль с помощью javaprogram ...

Answer 1

Стандартный способ сделать это - хранить ваш ключ в хранилище ключей .Существует несколько различных форматов хранилищ ключей, и Java по умолчанию использует JKS (хранилище ключей Java).Эти файлы могут содержать сертификаты и закрытые ключи и, как правило, защищены паролем, используемым для получения ключа для шифрования содержимого.

Как это сделать программно, хорошо документировано в javadoc для класса Keystore, где вы также можете найти ссылки на связанные классы, которые вам могут понадобиться.Вот ссылка: http://docs.oracle.com/javase/6/docs/api/java/security/KeyStore.html

Answer 2

Есть много потенциальных решений. Однако вам лучше всего использовать повторно существующий стандарт.

например. Вы должны быть в состоянии сохранить свою пару ключей в защищенном паролем файле PKCS # 12 - даже если он не содержит сертификат (ы) X.509. Это защитит вашу пару ключей и будет в большей степени ориентировано на будущее, если вам когда-нибудь понадобится повторно использовать ее в другой системе или на другом языке.