Criptografia Java - Recuperando chaves

Neste capítulo, aprenderemos como recuperar uma chave do armazenamento de chaves usando a criptografia Java.

Para recuperar uma chave do armazenamento de chaves, siga as etapas fornecidas abaixo.

Etapa 1: Criar um objeto KeyStore

o getInstance() método do KeyStore classe do java.security pacote aceita um valor de string que representa o tipo de armazenamento de chaves e retorna um objeto KeyStore.

Crie um objeto da classe KeyStore usando este método conforme mostrado abaixo.

//Creating the KeyStore object
KeyStore keyStore = KeyStore.getInstance("JCEKS");

Etapa 2: carregar o objeto KeyStore

o load() método da classe KeyStore aceita um FileInputStream objeto que representa o arquivo keystore e um parâmetro String especificando a senha do KeyStore.

Em geral, o KeyStore é armazenado no arquivo denominado cacerts, no local C:/Program Files/Java/jre1.8.0_101/lib/security/ e sua senha padrão é changeit, carregue-o usando o load() método conforme mostrado abaixo.

//Loading the KeyStore object
char[] password = "changeit".toCharArray();
String path = "C:/Program Files/Java/jre1.8.0_101/lib/security/cacerts";
java.io.FileInputStream fis = new FileInputStream(path);
keyStore.load(fis, password);

Etapa 3: Crie o objeto KeyStore.ProtectionParameter

Instancie o KeyStore.ProtectionParameter conforme mostrado abaixo.

//Creating the KeyStore.ProtectionParameter object
KeyStore.ProtectionParameter protectionParam = new KeyStore.PasswordProtection(password);

Etapa 4: crie um objeto SecretKey

Crie o SecretKey (interface) objeto instanciando sua Subclasse SecretKeySpec. Durante a instanciação, você precisa passar a senha e o algoritmo como parâmetros para seu construtor, conforme mostrado abaixo.

//Creating SecretKey object
SecretKey mySecretKey = new SecretKeySpec(new String(keyPassword).getBytes(), "DSA");

Etapa 5: crie um objeto SecretKeyEntry

Crie um objeto do SecretKeyEntry classe passando no SecretKey objeto criado na etapa acima, conforme mostrado abaixo.

//Creating SecretKeyEntry object
KeyStore.SecretKeyEntry secretKeyEntry = new KeyStore.SecretKeyEntry(mySecretKey);

Etapa 6: definir uma entrada para o KeyStore

o setEntry() método do KeyStore classe aceita um parâmetro String que representa o alias de entrada do keystore, um SecretKeyEntry objeto, um objeto ProtectionParameter e, armazena a entrada no alias fornecido.

Defina a entrada para o armazenamento de chaves usando o setEntry() método conforme mostrado abaixo.

//Set the entry to the keystore
keyStore.setEntry("secretKeyAlias", secretKeyEntry, protectionParam);

Etapa 7: Crie o objeto KeyStore.SecretKeyEntry

o getEntry() método da classe KeyStore aceita um alias (parâmetro String) e um objeto da classe ProtectionParameter como parâmetros e retorna um KeyStoreEntry objeto, então você pode lançá-lo em KeyStore.SecretKeyEntry objeto.

Crie um objeto da classe KeyStore.SecretKeyEntry passando o alias da chave necessária e o objeto de parâmetro de proteção criado nas etapas anteriores para o getEntry() método conforme mostrado abaixo.

//Creating the KeyStore.SecretKeyEntry object
KeyStore.SecretKeyEntry secretKeyEnt = (KeyStore.SecretKeyEntry)keyStore.getEntry("secretKeyAlias", protectionParam);

Etapa 8: crie o objeto-chave da entrada recuperada

o getSecretKey() método do SecretKeyEntryclasse retorna um objeto SecretKey. Usando este método, crie um objeto SecretKey conforme mostrado abaixo.

//Creating SecretKey object
SecretKey mysecretKey = secretKeyEnt.getSecretKey();      
System.out.println(mysecretKey);

Exemplo

O exemplo a seguir mostra como recuperar chaves de um armazenamento de chaves. Aqui, armazenamos uma chave em um armazenamento de chaves, que está no arquivo "cacerts" (sistema operacional Windows 10), a recuperamos e exibimos algumas de suas propriedades, como o algoritmo usado para gerar a chave e, o formato de a chave recuperada.

import java.io.FileInputStream;
import java.security.KeyStore;
import java.security.KeyStore.ProtectionParameter;
import java.security.KeyStore.SecretKeyEntry;

import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;

public class RetrievingFromKeyStore{
   public static void main(String args[]) throws Exception{
      //Creating the KeyStore object
      KeyStore keyStore = KeyStore.getInstance("JCEKS");

      //Loading the the KeyStore object
      char[] password = "changeit".toCharArray();
      java.io.FileInputStream fis = new FileInputStream(
         "C:/Program Files/Java/jre1.8.0_101/lib/security/cacerts");
      
      keyStore.load(fis, password);
      
      //Creating the KeyStore.ProtectionParameter object
      ProtectionParameter protectionParam = new KeyStore.PasswordProtection(password);

      //Creating SecretKey object
      SecretKey mySecretKey = new SecretKeySpec("myPassword".getBytes(), "DSA");
      
      //Creating SecretKeyEntry object
      SecretKeyEntry secretKeyEntry = new SecretKeyEntry(mySecretKey);
      keyStore.setEntry("secretKeyAlias", secretKeyEntry, protectionParam);

      //Storing the KeyStore object
      java.io.FileOutputStream fos = null;
      fos = new java.io.FileOutputStream("newKeyStoreName");
      keyStore.store(fos, password);
      
      //Creating the KeyStore.SecretKeyEntry object
      SecretKeyEntry secretKeyEnt = (SecretKeyEntry)keyStore.getEntry("secretKeyAlias", protectionParam);

      //Creating SecretKey object
      SecretKey mysecretKey = secretKeyEnt.getSecretKey();      
      System.out.println("Algorithm used to generate key : "+mysecretKey.getAlgorithm());   
      System.out.println("Format used for the key: "+mysecretKey.getFormat());
   }
}

Resultado

O programa acima gera a seguinte saída -

Algorithm used to generate key: DSA
Format of the key: RAW