0
得到明文密碼,我做以下存儲基於密鑰庫中的用戶密碼生成SecretKey:生成一個密碼生成SecretKey,並從重點
// load KeyStore
static byte[] salt = // for learning purposes
{ (byte) 0xc7, (byte) 0x73, (byte) 0x21, (byte) 0x8c,
(byte) 0x7e, (byte) 0xc8, (byte) 0xee, (byte) 0x99 };
String alias = "aeskey";
char[] password = "password".toCharArray();
SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1");
KeySpec spec = new PBEKeySpec(password, salt, 65536, 256);
SecretKey tmp = factory.generateSecret(spec);
SecretKey secret = new SecretKeySpec(tmp.getEncoded(), "AES/CBC/PKCS5Padding");
Entry aesentry = new KeyStore.SecretKeyEntry(secret);
store.setEntry(alias, aesentry, protParam);
現在,我可以從該SecretKey的KeyStore:
KeyStore.SecretKeyEntry e = (SecretKeyEntry) store.getEntry("aeskey", protParam);
secret = e.getSecretKey();
如何從該SecretKey獲取初始密碼?
我認爲使用KeyStore來保存一串原始密碼。現在我看到這是一個錯誤的方法。我可以使用一個初始密碼將其他初始密碼作爲純文本進行加密/解密。輸出將是一串加密字節碼。我應該把它們放在一個文件中嗎?或者你會建議一個更好的方法來實現這一目標? – 2014-09-30 16:28:29
這取決於用例。看看[jasypt](http://www.jasypt.org/)以獲得一些開箱即用的東西。然後,你可以選擇存儲加密的東西在文件,數據庫等 – Aritra 2014-09-30 18:33:53
感謝Jasypt,這可能會適合我最好的。 – 2014-10-01 10:24:59