0

我执行以下操作以根据 KeyStore 中的用户密码存储 SecretKey:

// load KeyStore

static byte[] salt = // for learning purposes
                     { (byte) 0xc7, (byte) 0x73, (byte) 0x21, (byte) 0x8c,
                       (byte) 0x7e, (byte) 0xc8, (byte) 0xee, (byte) 0x99 };

String alias = "aeskey";
char[] password = "password".toCharArray();
SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1");
KeySpec spec = new PBEKeySpec(password, salt, 65536, 256);
SecretKey tmp = factory.generateSecret(spec);
SecretKey secret = new SecretKeySpec(tmp.getEncoded(), "AES/CBC/PKCS5Padding");
Entry aesentry = new KeyStore.SecretKeyEntry(secret);
store.setEntry(alias, aesentry, protParam);

现在我可以从 KeyStore 中获取 SecretKey:

KeyStore.SecretKeyEntry e = (SecretKeyEntry) store.getEntry("aeskey", protParam);
secret = e.getSecretKey();

如何从该 SecretKey 中获取初始密码?

4

1 回答 1

5

您无法从 KeySpec 中获取原始密码。选择了密码和盐的一些字节,以提供 KeySpec。如果您尝试加密和解密文本,则需要执行以下操作:

  1. 使用密码和盐生成 KeySpec
  2. 生成密钥
  3. 使用这个生成一个密码实例
  4. 使用此密码加密您的文本

现在,假设您与离线的人分享您的密码和盐。然后他们可以使用这些来解密加密的文本。

看到这个关于这个的一个很好的讨论。

于 2014-09-30T14:59:54.993 回答