Question

我执行以下操作以根据KeyStore中的用户密码存储SecretKey：

// load KeyStore

static byte[] salt = // for learning purposes
                     { (byte) 0xc7, (byte) 0x73, (byte) 0x21, (byte) 0x8c,
                       (byte) 0x7e, (byte) 0xc8, (byte) 0xee, (byte) 0x99 };

String alias = "aeskey";
char[] password = "password".toCharArray();
SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1");
KeySpec spec = new PBEKeySpec(password, salt, 65536, 256);
SecretKey tmp = factory.generateSecret(spec);
SecretKey secret = new SecretKeySpec(tmp.getEncoded(), "AES/CBC/PKCS5Padding");
Entry aesentry = new KeyStore.SecretKeyEntry(secret);
store.setEntry(alias, aesentry, protParam);

现在我可以从KeyStore获取SecretKey：

KeyStore.SecretKeyEntry e = (SecretKeyEntry) store.getEntry("aeskey", protParam);
secret = e.getSecretKey();

如何从SecretKey获取初始密码？

Answer 1

您无法从KeySpec获取原始密码。选择密码和盐的一些字节，以提出KeySpec。如果您尝试加密和解密文本，则需要执行以下操作：

使用密码和salt生成KeySpec
生成一个SecretKey
使用此
使用此密码加密文字

现在，假设您与某人离线分享您的密码和盐。然后，他们可以使用这些来解密加密文本。

有关此问题的详细讨论，请参阅this。

从密码生成SecretKey并从该密钥以明文形式获取密码

1 个答案: