0
我正在使用NSS作爲我的密鑰庫。我已經生成了一個祕密密鑰,我用它來加密/解密敏感數據(使用AES),並且一切正常。有沒有辦法從NSS中提取密鑰
對於可移植性,是否有一種方法可以提取此密鑰並將其插回不同的NSS DB?
我使用jre6和SunPKCS11提供程序。我生成密鑰如下
KeyStore ks = //get NSS keystore
KeyGenerator kg = KeyGenerator.getInstance("AES");
kg.init(128);
SecretKey skey = kg.generateKey();
ks.setEntry(SECREY_KEY, new KeyStore.SecretKeyEntry(skey),
new KeyStore.PasswordProtection(pw.toCharArray()));
PS未與密鑰 –
pk12util的試了一下似乎只對公鑰/私鑰有用。 –
我唯一能想到的其他事情是直接使用開源IAIK PKCS#11包裝庫與庫進行交流。作爲遠景,您可以嘗試使用JCE SecretKeyFactory將密鑰轉換回軟件。 –