我正在开发Java加密应用程序。我想使用AES或DES等对称算法加密文件,并将secretKey存储在数据库中,以便将来解密文件。我想知道如何将SecretKey对象存储在数据库表中。我应该序列化关键对象吗? (secretKey是可串行的。)如何在数据库中存储序列化对象?我应该使用哪种MYSQL数据类型?
另一个解决方案是获取密钥的原始byte [],将其转换为base64并存储在数据库中。我以后可以将base64密钥解码为原始的Raw密钥,但问题在于将原始密钥转换为SecretKey对象。
任何帮助都将受到高度赞赏。
答案 0 :(得分:5)
java中有一个类 - 'Key Generator' - 这个类提供了秘密(对称)密钥生成器的功能。
您基本上需要使用此类进行密钥生成,采用以下方式之一:
SecretKey aesKey = KeyGenerator.getInstance("AES").generateKey();
这将生成具有算法默认长度的密钥,该密钥作为参数传递,在此示例中,它将生成128位的密钥(AES的默认密钥)。
或使用以下功能:
public static SecretKey generateSecretKey()
{
KeyGenerator keyGener = KeyGenerator.getInstance("AES");
keyGener.init(256) // here you can pass any valid length
return keyGener.generateKey();
}
您可以将这些生成的密钥转换为字符数组,字节数组或字符串,然后将这些密钥存储到任何数据库中,使用以下命令:
char[] key = encodeHex(aesKey.getEncoded());
或
byte[] key = aesKey.getEncoded();
有关详细信息,请参阅KeyGenerator类: http://docs.oracle.com/javase/7/docs/api/javax/crypto/KeyGenerator.html
很乐意提供帮助。