Java中的密鑰庫(KeyStore)類型和存儲條目
密鑰庫是用于存儲加密密鑰和證書的存儲工具 ,最常用于SSL通信,以證明伺服器和用戶端的身份。密鑰庫可以是檔案或硬體裝置。
有三種類型的條目可以存儲在密鑰庫中,取決于密鑰庫的類型,這三種類型的條目分别是:
PrivateKey:用于非對稱加密的密鑰,通常由于其敏感性而受密碼保護。它還可用于簽署數字簽名。
Certificate證書:證書包含一個公鑰,可以識别證書中聲明的主題 (Subject)。它通常用于驗證伺服器的身份。有時,它還用于在請求時識别用戶端的身份,如雙向認證。
SecretKey:在對稱加密中使用的密鑰條目。
根據密鑰庫可以存儲的條目以及密鑰庫如何存儲條目,Java中有幾種不同類型的密鑰庫:JKS,JCEKS,PKCS12,PKCS11和DKS。最常見的是JKS(Java Key Store,特定于Java平台),JCEKS(Java Cryptography Extension KeyStore,增強式的JKS密鑰庫),PKCS12(一種标準的密鑰庫類型,可以在Java和其他語言中使用)類型。
