🤙 🚴🏽 🦌 जावा में क्रिप्टोग्राफी। कीटल उपयोगिता 🌻 🕴🏿 👩‍🎨

नमस्कार, हेब्र! मैं आपके लिए जैकब जेनकोव द्वारा 10 वीं लेख "जावा कीटल" का अनुवाद शुरुआती लेखों की एक श्रृंखला से प्रस्तुत करता हूं जो जावा में क्रिप्टोग्राफी की मूल बातें सीखना चाहते हैं।

सामग्री की तालिका:

कीटल उपयोगिता

Java Keytool एक कमांड लाइन टूल है जो सार्वजनिक कुंजी / निजी कुंजी जोड़े उत्पन्न कर सकता है और उन्हें कीस्टोर में संग्रहीत कर सकता है। उपयोगिता निष्पादन योग्य फ़ाइल जावा एसडीके (या जेआरई) के साथ वितरित की जाती है, इसलिए यदि आपके पास एसडीके स्थापित है, तो इसे भी प्रीइंस्टॉल्ड किया जाएगा।
निष्पादन योग्य को keytool कहा जाता है। इसे निष्पादित करने के लिए, कमांड प्रॉम्प्ट (cmd, कंसोल, शेल, आदि) खोलें। और जावा एसडीके स्थापना निर्देशिका में वर्तमान निर्देशिका को bin निर्देशिका में बदलें। keytool टाइप करें, और उसके बाद Enter दबाएँ। आपको इसके समान कुछ देखना चाहिए:

 C:\Program Files\Java\jdk1.8.0_111\bin>keytool Key and Certificate Management Tool Commands: -certreq Generates a certificate request -changealias Changes an entry's alias -delete Deletes an entry -exportcert Exports certificate -genkeypair Generates a key pair -genseckey Generates a secret key -gencert Generates certificate from a certificate request -importcert Imports a certificate or a certificate chain -importpass Imports a password -importkeystore Imports one or all entries from another keystore -keypasswd Changes the key password of an entry -list Lists entries in a keystore -printcert Prints the content of a certificate -printcertreq Prints the content of a certificate request -printcrl Prints the content of a CRL file -storepasswd Changes the store password of a keystore Use "keytool -command_name -help" for usage of command_name C:\Program Files\Java\jdk1.8.0_111\bin>

जैसा कि आप देख सकते हैं, कुंजी, प्रमाणपत्र और कुंजी स्टोर के साथ काम करने के लिए keytool उपयोगिता आदेशों के एक समूह का समर्थन करती है। यह मार्गदर्शिका इन आदेशों का सबसे अधिक इस्तेमाल किया जाएगा।

कीटूल लिपियों

Keytool कमांड कई तर्क देती हैं, जिनकी स्थापना को याद रखना मुश्किल हो सकता है। इसलिए, यह अनुशंसा की जाती है कि आप Keytool कमांड के अनुक्रम के साथ कई CMD या शेल स्क्रिप्ट Keytool । ये स्क्रिप्ट आदेशों को फिर से निष्पादित करना आसान बनाते हैं और आपको वापस जाने और देखने के लिए भी अनुमति देते हैं कि कीस्टोर कैसे बनाया गया था।

प्रमुख जोड़ी पीढ़ी

एक प्रमुख जोड़ी (सार्वजनिक कुंजी / निजी कुंजी) उत्पन्न करना सबसे आम कार्यों में से एक है जिसके लिए Keytool उपयोगिता का उपयोग किया जाता है। जेनरेट की गई जोड़ी को की -स्टोर फाइल में एक स्व-हस्ताक्षरित कुंजी जोड़ी के रूप में डाला गया है। यहाँ एक प्रमुख जोड़ी बनाने के लिए एक सामान्य कमांड लाइन प्रारूप है:

 -genkeypair -alias alias -keyalg keyalg -keysize keysize -sigalg sigalg -dname dname -keypass keypass -validity valDays -storetype storetype -keystore keystore -storepass storepass -providerClass provider_class_name -providerArg provider_arg -v -protected -Jjavaoption

तर्क Keytool तर्क खंड में समझाया गया है। इन सभी तर्कों की आवश्यकता नहीं है और कई वैकल्पिक हैं। यदि आवश्यक तर्क छूट गया तो उपयोगिता आपको सूचित करेगी। यहाँ एक कमांड का एक उदाहरण है जो KeyStore में एक प्रमाणपत्र आयात करता है। कमांड लाइन पर कमांड दर्ज करते समय लाइन ब्रेक को हटाने के लिए याद रखें।

 "C:\\Program Files\Java\jdk1.8.0_111\bin\keytool" -importcert -alias testkey -keypass 123456 -storetype JKS -keystore keystore2.jks -file cert.cert -rfc -storepass abcdef

तिजोरी रिकॉर्ड की सूची

कीस्टोर में प्रविष्टियों को सूचीबद्ध करने के लिए, आप list कमांड का उपयोग कर सकते हैं। नीचे list कमांड के लिए प्रारूप है। लाइन ब्रेक का उद्देश्य पढ़ने में आसान होना है। कमांड निष्पादित करने से पहले लाइन ब्रेक निकालें:

 -list -alias alias -storetype storetype -keystore keystore -storepass storepass -providerName provider_name -providerClass provider_class_name -providerArg provider_arg -v -rfc -protected -Jjavaoption

यहाँ एक उदाहरण list कमांड है। लाइन ब्रेक को हटाने के लिए याद रखें!

 "C:\\Program Files\Java\jdk1.8.0_111\bin\keytool" -list -storetype JKS -keystore keystore.jks -storepass abcdef

यह कमांड इस कीस्टॉर की सभी प्रविष्टियों को सूचीबद्ध करेगा। आउटपुट कुछ इस तरह दिखाई देगा:

 Keystore type: JKS Keystore provider: SUN Your keystore contains 1 entry testkey, 19-Dec-2017, PrivateKeyEntry, Certificate fingerprint (SHA1): 4F:4C:E2:C5:DA:36:E6:A9:93:6F:10:36:9E:E5:E8:5A:6E:F2:11:16

यदि आप list आदेश में alias तर्क को शामिल करते हैं, तो केवल दिए गए उपनाम से मेल खाने वाली प्रविष्टि को सूचीबद्ध किया जाएगा। यहाँ एक उदाहरण list कमांड है जिसमें alias तर्क दिया गया है:

 "C:\\Program Files\Java\jdk1.8.0_111\bin\keytool" -list -alias testkey -storetype JKS -keystore keystore.jks -storepass abcdef

उपरोक्त आदेश का परिणाम:

 testkey, 15-Dec-2017, PrivateKeyEntry, Certificate fingerprint (SHA1): 71:B0:6E:F1:E9:5A:E7:F5:5E:78:71:DC:08:80:47:E9:5F:F8:6D:25

एक कीस्टॉर प्रविष्टि हटाएं

इसके अलावा keytool उपयोगिता में एक कमांड है जो किस्टोर से एक प्रविष्टि को हटा सकता है: delete । इस कमांड का प्रारूप इस प्रकार है:

 -delete -alias alias -storetype storetype -keystore keystore -storepass storepass -providerName provider_name -providerClass provider_class_name -providerArg provider_arg -v -protected -Jjavaoption

यहां कॉल delete का उदाहरण दिया गया है। शुरू करने से पहले लाइन ब्रेक को हटाने के लिए याद रखें!

 "C:\\Program Files\Java\jdk1.8.0_111\bin\keytool" -delete -alias testkey -storetype JKS -keystore keystore.jks -storepass abcdef

यह आदेश testkey फ़ाइल में संग्रहीत उपनाम testkey साथ रिपॉजिटरी प्रविष्टि को हटाता है।

प्रमाणपत्र अनुरोध जनरेशन

certreq उपयोगिता सर्टिफिकेट certreq का उपयोग करके एक प्रमाणपत्र अनुरोध उत्पन्न कर सकती है। एक प्रमाणपत्र अनुरोध आपके संगठन के लिए एक सार्वजनिक प्रमाणपत्र बनाने के लिए प्रमाणन प्राधिकरण (CA) के लिए एक अनुरोध है। प्रमाणपत्र अनुरोध बनाने के बाद, इसे प्रमाणपत्र प्राधिकारी को भेजा जाना चाहिए जहां आप प्रमाण पत्र बनाना चाहते हैं (उदाहरण के लिए, Verisign, Thawte या कुछ अन्य प्रमाणपत्र प्राधिकारी)। इससे पहले कि आप निजी कुंजी और सार्वजनिक कुंजियों की एक जोड़ी के लिए एक प्रमाणपत्र अनुरोध उत्पन्न कर सकें, आपको यह निजी कुंजी और कुंजी स्टोर में सार्वजनिक कुंजी की एक जोड़ी (या आयात करना) उत्पन्न करनी होगी। यह कैसे किया जा सकता है इसी अध्याय में पाया जा सकता है। प्रमाण पत्र अनुरोध बनाने के लिए यहां कमांड प्रारूप है। इस आदेश का उपयोग करते समय सभी लाइन ब्रेक को हटाने के लिए याद रखें:

 -certreq -alias alias -sigalg sigalg -file certreq_file -keypass keypass -storetype storetype -keystore keystore -storepass storepass -providerName provider_name -providerClass provider_class_name -providerArg provider_arg -v -protected -Jjavaoption

यहाँ -certreq का एक उदाहरण -certreq :

 "C:\\Program Files\Java\jdk1.8.0_111\bin\keytool" -certreq -alias testkey -keypass 123456 -storetype JKS -keystore keystore.jks -storepass abcdef -file certreq.certreq

यह कमांड keystore.jks फ़ाइल में अन्य उपनाम के साथ सहेजे गए कुंजी के लिए एक प्रमाणपत्र अनुरोध उत्पन्न करेगा और प्रमाण पत्र अनुरोध को एक फ़ाइल को certreq.certreq नाम से certreq.certreq ।

Keytool उपयोगिता तर्क

निम्नलिखित तर्कों की एक सूची है जिसे विभिन्न keytool कमांड keytool । याद रखें कि सभी टीम इन तर्कों को स्वीकार नहीं करती हैं। एक विशिष्ट कमांड को देखें कि यह क्या तर्क देता है।

-alias प्रविष्टि का उपनाम। उर्फ को याद करो
केवल एक कुंजी को इंगित कर सकते हैं।
-keyalg एल्गोरिथ्म का नाम कुंजी उत्पन्न करने के लिए उपयोग किया जाता है। आमतौर पर इस्तेमाल किया गया आरएसए।
बिट्स में कुंजी आकार को आकार दें। आमतौर पर, कुंजी आकार कई होते हैं। इसके अलावा, विभिन्न एल्गोरिदम केवल कुछ पूर्वनिर्धारित कुंजी आकारों का समर्थन कर सकते हैं।
-sigalg हस्ताक्षर एल्गोरिथ्म एक प्रमुख जोड़ी पर हस्ताक्षर करने के लिए उपयोग किया जाता है।
-dname मानक से अद्वितीय नाम। इस नाम के साथ संबद्ध किया जाएगा
कीस्टोर में इस प्रमुख जोड़ी के लिए एक उपनाम भी है
फ़ील्ड "जारीकर्ता" और "विषय" के रूप में स्व-हस्ताक्षरित में उपयोग किया जाता है
प्रमाण पत्र।
-keypass कुंजी जोड़ी पासवर्ड के लिए आवश्यक है
कीस्टोर में इस विशेष कुंजी जोड़ी तक पहुंच।
-validity के दिनों -validity संख्या जिसके दौरान प्रमाण पत्र
एक महत्वपूर्ण जोड़ी से जुड़ा होना चाहिए।
-storetype वह फ़ाइल स्वरूप जिसमें कीस्टोर को सहेजा जाना चाहिए। डिफ़ॉल्ट JKS है। एक अन्य विकल्प PKCS11 प्रारूप है।
-keystore उत्पन्न जोड़ी के भंडारण के लिए रिपॉजिटरी फ़ाइल का नाम
चाबियाँ। यदि फ़ाइल मौजूद नहीं है, तो इसे बनाया जाएगा।
-file किसी प्रमाणपत्र को पढ़ने या लिखने के लिए -file का नाम या प्रमाणपत्र का अनुरोध करें।
जो भी काम करना चाहता है, उसे कीस्टोर से -storepass पासवर्ड
इसके साथ, आपको यह पासवर्ड चाहिए। में storepass और keypass बीच का अंतर
पहला रिपॉजिटरी तक पहुंच प्रदान करता है, और दूसरा एक अलग से
कुंजियों की एक जोड़ी। किसी भी कुंजी का उपयोग करने के लिए आपको दोनों पासवर्ड की आवश्यकता होगी,
भंडारण में संग्रहीत।
-rfc यदि आप इस ध्वज को सक्षम करते हैं, तो उपयोगिता बाइनरी प्रारूप के बजाय एक पाठ प्रारूप का उपयोग करेगी, उदाहरण के लिए, प्रमाण पत्र के निर्यात या आयात के लिए। -Rfc मान
RFC 1421 को संदर्भित करता है।
-providerName कुंजी जोड़ी बनाते समय आप जिस क्रिप्टोग्राफ़िक एपीआई प्रदाता का उपयोग करना चाहते हैं उसका नाम। प्रदाता का नाम जावा सुरक्षा गुणों की फाइलों में निर्दिष्ट होना चाहिए।
-providerClass क्रिप्टोग्राफ़िक API प्रदाता के रूट वर्ग का नाम जिसे आप उपयोग करना चाहते हैं। जावा सुरक्षा गुण फ़ाइलों में प्रदाता नाम निर्दिष्ट नहीं होने पर उपयोग किया जाता है।
-providerArg तर्क आरंभ के दौरान स्वयं क्रिप्टोग्राफ़िक प्रदाता के पास गया (यदि प्रदाता द्वारा आवश्यक हो)।
-V क्रिया के लिए लघु, Keytool एक पठनीय प्रारूप में कमांड लाइन में बहुत सारी अतिरिक्त जानकारी मुद्रित करेगा।
-protected निर्धारित करता है कि क्या कीस्टोर पासवर्ड कुछ बाहरी तंत्र द्वारा प्रदान किया जाना चाहिए, उदाहरण के लिए, एक हार्डवेयर टोकन। मान्य मूल्य सत्य और असत्य हैं।
-Jjavaoption जावा वीएम के लिए -Jjavaoption विकल्प स्ट्रिंग जो एक प्रमुख जोड़ी बनाता है और भंडारण बनाता है।

जावा में क्रिप्टोग्राफी। कीटल उपयोगिता