Java KeyStore的类型

Java KeyStore的类型

  JKSJCEKSJava密钥库(KeyStore)的两种比较常见类型(我所知道的共有5种,JKS, JCEKS, PKCS12, BKSUBER)

JKSProviderSUN,在每个版本的JDK中都有。

JCEKSProviderSUNJCE1.4后我们都能够直接使用它。JCEKS在安全级别上要比JKS强,使用的ProviderJCEKS(推荐),尤其在保护KeyStore中的私钥上(使用TripleDes)。

  PKCS#12是公钥加密标准,它规定了可包含所有私钥、公钥和证书。其以二进制格式存储,也称为 PFX 文件,在windows中可以直接导入到密钥区,注意,PKCS#12的密钥库保护密码同时也用于保护Key

  BKS 来自BouncyCastle Provider,它使用的也是TripleDES来保护密钥库中的Key,它能够防止证书库被不小心修改(Keystorekeyentry改掉1 bit都会产生错误),BKS能够跟JKS互操作,读者可以用KeytoolTryTry

  UBER比较特别,当密码是通过命令行提供的时候,它只能跟keytool交互。整个keystore是通过PBE/SHA1/Twofish加密,因此keystore能够防止被误改、察看以及校验。以前,Sun JDK(提供者为SUN)允许你在不提供密码的情况下直接加载一个Keystore,类似cacertsUBER不允许这种情况。

你可能感兴趣的:(java,jdk,windows,sun)