जावा में क्रिप्टोग्राफी। कीस्टस्टोर क्लास

नमस्कार, हेब्र! मैं आपके लिए जैकब जेनकोव के "जावा कीस्टॉर" के लेख 9 का अनुवाद प्रस्तुत करता हूं, शुरुआती लेख के लिए जो जावा में क्रिप्टोग्राफी की मूल बातें सीखना चाहते हैं।

सामग्री की तालिका:

1. जावा क्रिप्टोग्राफी
2. जावा सिफर
3. MessageDigest
4. मैक
5. हस्ताक्षर
6. keypair
7. Keygenerator
8. KeyPairGenerator
9. KeyStore
10. keytool
11. प्रमाणपत्र
12. CertificateFactory
13. CertPath

कुंजीस्टोर

Java KeyStore एक डेटाबेस-स्टाइल की स्टोर है, जो KeyStore क्लास ( java.security.KeyStore ) द्वारा प्रदान की जाती है। स्टोरेज को डिस्क पर लिखा जा सकता है और फिर से पढ़ा जा सकता है, यह पासवर्ड प्रोटेक्टेड हो सकता है, और की-स्टोर में प्रत्येक कुंजी रिकॉर्ड को अपने पासवर्ड से सुरक्षित किया जा सकता है, जो कि KeyStore को एन्क्रिप्शन कुंजी के साथ सुरक्षित रूप से काम करने के लिए एक उपयोगी तंत्र बनाता है। एक कीस्टोर में निम्न प्रकार की कुंजियाँ हो सकती हैं:

• निजी कुंजी
• सार्वजनिक कुंजी और प्रमाणपत्र (सार्वजनिक कुंजी + प्रमाणपत्र)
• गुप्त कुंजी

निजी और सार्वजनिक कुंजी का उपयोग असममित एन्क्रिप्शन में किया जाता है। सार्वजनिक कुंजी में एक संबद्ध प्रमाणपत्र हो सकता है। एक प्रमाण पत्र एक व्यक्ति, संगठन, या डिवाइस की पहचान साबित करने वाला एक दस्तावेज है जो एक सार्वजनिक कुंजी का मालिक है। प्रमाण पत्र को आमतौर पर प्रमाण के रूप में भरोसा करने वाली पार्टी द्वारा डिजिटल हस्ताक्षरित किया जाता है। निजी कुंजी का उपयोग सममित एन्क्रिप्शन में किया जाता है। ज्यादातर मामलों में, एक सुरक्षित कनेक्शन स्थापित करते समय, सममित कुंजी असममित वाले से नीच होती हैं, इसलिए सबसे अधिक बार आप सार्वजनिक और निजी कुंजी को कीस्टोर में संग्रहीत करेंगे।

एक कस्तूरी बनाना

आप इसकी getInstance() विधि को कॉल करके KeyStore का एक उदाहरण बना सकते हैं। यहाँ एक वर्ग का उदाहरण बनाने का एक उदाहरण दिया गया है:

 KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType()); 

यह उदाहरण एक डिफ़ॉल्ट KeyStore उदाहरण बनाता है। आप getInstance() विधि के लिए एक पैरामीटर पास करके एक अलग कुंजी संग्रहण प्रारूप के साथ KeyStore इंस्टेंस भी बना सकते हैं। उदाहरण के लिए, PKCS12 का एक उदाहरण बनाना:

 KeyStore keyStore = KeyStore.getInstance("PKCS12"); 

डाउनलोड कीस्टॉर

इससे पहले कि आप एक कीस्टोर की आवृत्ति का उपयोग कर सकें, आपको इसे डाउनलोड करना होगा। KeyStore वर्ग के उदाहरण अक्सर डिस्क या अन्य भंडारण के लिए बाद में उपयोग के लिए लिखे KeyStore हैं, क्योंकि KeyStore वर्ग मानता है कि आपको इसका उपयोग करने से पहले इसका डेटा अवश्य पढ़ना चाहिए। हालाँकि, आप डेटा के बिना एक रिक्त KeyStore उदाहरण को इनिशियलाइज़ कर सकते हैं, जैसा कि आप बाद में देखेंगे।

load() विधि को कॉल करके डेटा को फ़ाइल या अन्य स्टोरेज से load() किया जाता है, जिसमें दो पैरामीटर होते हैं:

• InputStream जिसमें से डेटा लोड किया जाएगा।
• char[] कीस्ट्रोर से पासवर्ड युक्त वर्णों की एक सरणी।

यहाँ एक कस्तूरी लोड करने का एक उदाहरण है:

 char[] keyStorePassword = "123abc".toCharArray(); try(InputStream keyStoreData = new FileInputStream("keystore.ks")){ keyStore.load(keyStoreData, keyStorePassword); } 

यह उदाहरण keystore.ks keystore फ़ाइल को लोड करता है। यदि आप किसी भी डेटा को कीस्टोर में लोड नहीं करना चाहते हैं, तो InputStream पैरामीटर के लिए केवल null पास करें। यह कैसे एक खाली कीस्टोर लोड हो रहा है जैसा दिखता है:

 keyStore3.load(null, keyStorePassword); 

KeyStore क्लास का एक उदाहरण हमेशा डेटा या null साथ लोड KeyStore । अन्यथा, कीस्टोर को आरंभीकृत नहीं किया जाता है, और इसके तरीकों पर सभी कॉल अपवादों को फेंक देंगे।

चाबी प्राप्त करना

आप getEntry() वर्ग के उदाहरण की चाबियाँ इसके getEntry() विधि के माध्यम से प्राप्त कर सकते हैं। कीस्टोर रिकॉर्ड को एक उपनाम के लिए मैप किया जाता है जो कुंजी की पहचान करता है और पासवर्ड से सुरक्षित होता है। इस प्रकार, कुंजी को एक्सेस करने के लिए, आपको कुंजी उपनाम और पासवर्ड को getEntry() विधि से पास करना होगा। यहाँ KeyStore उदाहरण पर लिखने की पहुँच का एक उदाहरण दिया गया है:

 char[] keyPassword = "789xyz".toCharArray(); KeyStore.ProtectionParameter entryPassword = new KeyStore.PasswordProtection(keyPassword); KeyStore.Entry keyEntry = keyStore3.getEntry("keyAlias", entryPassword); 

यदि आप जानते हैं कि जिस रिकॉर्ड को आप एक्सेस करना चाहते हैं, वह निजी कुंजी है, तो आप KeyStore.Entry से KeyStore.PrivateKeyEntry का उदाहरण परिवर्तित कर सकते हैं। यहाँ यह कैसा दिखता है:

 KeyStore.PrivateKeyEntry privateKeyEntry = (KeyStore.PrivateKeyEntry) keyStore3.getEntry("keyAlias", entryPassword); 

KeyStore.PrivateKeyEntry कास्टिंग करने के बाद KeyStore.PrivateKeyEntry आप निम्न विधियों का उपयोग करके निजी कुंजी, प्रमाणपत्र और प्रमाणपत्र श्रृंखला तक पहुँच सकते हैं:

• getPrivateKey()
• getCertificate()
• getCertificateChain()

कुंजी भंडारण

आप KeyStore क्लास के इंस्टेंस में कीज़ लगा सकते हैं। KeyStore के उदाहरण में एक गुप्त कुंजी (सममित कुंजी) रखने का एक उदाहरण:

 SecretKey secretKey = getSecretKey(); KeyStore.SecretKeyEntry secretKeyEntry = new KeyStore.SecretKeyEntry(secretKey); keyStore3.setEntry("keyAlias2", secretKeyEntry, entryPassword); 

भंडारण

कभी-कभी आप किसी प्रकार के भंडारण (डिस्क, डेटाबेस, आदि) को कीस्टोर को सहेजना चाह सकते हैं ताकि आप इसे फिर से दूसरी बार लोड कर सकें। KeyStore वर्ग KeyStore एक उदाहरण store() विधि को कॉल करके बचाया जाता है। एक उदाहरण:

 char[] keyStorePassword = "123abc".toCharArray(); try (FileOutputStream keyStoreOutputStream = new FileOutputStream("data/keystore.ks")) { keyStore3.store(keyStoreOutputStream, keyStorePassword); }