1. 首頁
  2. 問答
  3. 有沒有辦法從NSS中提取密鑰

有沒有辦法從NSS中提取密鑰

2012-08-27 55 views
0

我正在使用NSS作爲我的密鑰庫。我已經生成了一個祕密密鑰,我用它來加密/解密敏感數據(使用AES),並且一切正常。有沒有辦法從NSS中提取密鑰

對於可移植性,是否有一種方法可以提取此密鑰並將其插回不同的NSS DB?

我使用jre6和SunPKCS11提供程序。我生成密鑰如下

KeyStore ks = //get NSS keystore 
    KeyGenerator kg = KeyGenerator.getInstance("AES"); 
    kg.init(128); 
    SecretKey skey = kg.generateKey(); 
    ks.setEntry(SECREY_KEY, new KeyStore.SecretKeyEntry(skey), 
      new KeyStore.PasswordProtection(pw.toCharArray()));

來源

2012-08-27 Atul Soman

回答

0

嘗試NSS工具包,它有a utility提取PKCS#從NSS密鑰庫12個按鍵:

http://www.mozilla.org/projects/security/pki/nss/tools/

來源

2012-08-27 19:49:46

+0

PS未與密鑰 –

+0

pk12util的試了一下似乎只對公鑰/私鑰有用。 –

+0

我唯一能想到的其他事情是直接使用開源IAIK PKCS#11包裝庫與庫進行交流。作爲遠景,您可以嘗試使用JCE SecretKeyFactory將密鑰轉換回軟件。 –

相關問題

 相關問題