我根据用户密码在KeyStore中存储SecretKey:
// load KeyStore
static byte[] salt = // for learning purposes
{ (byte) 0xc7, (byte) 0x73, (byte) 0x21, (byte) 0x8c,
(byte) 0x7e, (byte) 0xc8, (byte) 0xee, (byte) 0x99 };
String alias = "aeskey";
char[] password = "password".toCharArray();
SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1");
KeySpec spec = new PBEKeySpec(password, salt, 65536, 256);
SecretKey tmp = factory.generateSecret(spec);
SecretKey secret = new SecretKeySpec(tmp.getEncoded(), "AES/CBC/PKCS5Padding");
Entry aesentry = new KeyStore.SecretKeyEntry(secret);
store.setEntry(alias, aesentry, protParam);
现在我可以从KeyStore获得SecretKey:
KeyStore.SecretKeyEntry e = (SecretKeyEntry) store.getEntry("aeskey", protParam);
secret = e.getSecretKey();
如何从SecretKey中获取初始密码?
您无法从KeySpec获取原始密码。选择了一些字节的密码和salt,以产生KeySpec。如果您试图加密和解密文本,您需要执行以下操作:
- 使用密码和salt生成KeySpec
- 生成SecretKey
- 使用此生成密码实例
- 使用此密码对文本进行加密
现在,假设你与离线的人共享你的密码和salt。然后,他们可以使用这些来解密加密的文本。
请参阅此,以便对此进行深入讨论。