9

JKS(Java Key Store)文件是否加密?它们是否为加密密钥提供全面保护,还是我只需要依赖访问控制?
有没有办法确保密钥受到保护?

我对细节很感兴趣,包括算法、密钥管理等。这些可以配置吗?

4

2 回答 2

5

更准确地说:

  • JKS 文件中的 PrivateKeys 和 SecretKeys 使用它们自己的密码进行加密。
  • 受信任证书的完整性通过使用密钥存储密码的 MAC 进行保护。
  • 整个文件没有加密,攻击者可以在没有密钥存储密码的情况下列出其条目。
于 2008-10-06T21:05:20.207 回答
3

它们是加密的。

该算法取决于提供者。提供者将根据密码返回密钥/证书。如果您需要强大的安全性,请找到使用强加密的密钥库提供程序。

于 2008-10-06T12:54:58.310 回答