आसान तरीका स्टोर करने के लिए/जावा

Question

में स्ट्रिंग decrypting एन्क्रिप्शन के लिए के लिए एन्क्रिप्शन कुंजी को बहाल मैं कुछ इस तरह का उपयोग करें:

SecretKey aesKey = KeyGenerator.getInstance("AES").generateKey(); 
StringEncrypter aesEncrypt = new StringEncrypter(aesKey, aesKey.getAlgorithm()); 
String aesEncrypted= aesEncrypt.encrypt(StringContent); 

अगर मैं aesKey प्रिंट आउट मैं: "javax.crypto.spec.SecretKeySpec@1708d" ।

तो एन्क्रिप्शन के लिए मैं कुंजी के लिए उपयोगकर्ता पूछना चाहता लेकिन जानते हैं कि कैसे और यह क्या प्रारूप होना चाहिए न होगा। मेरे योजना कुछ इस तरह था:

SecretKey aesKey = javax.crypto.spec.SecretKeySpec@1708d; 
StringEncrypter aesEncrypt = new StringEncrypter(aesKey, aesKey.getAlgorithm()); 
String aesDecrypt = aesEncrypt.decrypt(aesEncrypted); 

लेकिन इसके काम नहीं कर रहा है। एन्क्रिप्शन के बाद एन्क्रिप्शन के बाद कुंजी मुद्रित करने का कोई आसान तरीका है ताकि उपयोगकर्ता इसे सहेज सके (या याद रख सके) और फिर डिक्रिप्शन के लिए उपयोग करें?

पूरा कोड यहां है: Cannot decrypt cyphertext from text file, symmetric key implement. in java तो मुझे फिर से पोस्ट करने के लिए खेद है, लेकिन मुझे यकीन नहीं है कि कोड भी पठनीय है (मैं नौसिखिया हूं)।

Answer 1

मैंने जावा कीस्टोर फ़ाइलों में कुंजी संग्रहित की है। यहाँ एक लेख है कि आप बाहर

http://www.informit.com/articles/article.aspx?p=170967&seqNum=3

Answer 2

बस संदर्भ के लिए मदद मिल सकती है है, उत्पादन आप देख रहे हैं डिफ़ॉल्ट toString विधि का नतीजा है और अंत पर अजीब नंबर एक हैश कोड है। here देखें। हैश कोड डिज़ाइन द्वारा परिवर्तनीय नहीं हैं, और toString आपको मूल वस्तु को पुनर्निर्मित करने के लिए पर्याप्त जानकारी देने की गारंटी नहीं है (हालांकि यह कुछ कक्षाओं के लिए करता है)।

Answer 3

अधिकांश जावा Key उदाहरणों को getEncoded() विधि से उत्पन्न बाइट्स की एक स्ट्रिंग के रूप में दर्शाया जाता है। बाद में कुंजी को पुनर्निर्माण के लिए इसे संग्रहीत करने की आवश्यकता है।

हालांकि, इलेक्ट्रॉनिक रूप में सुरक्षित रूप से एक कुंजी संग्रहीत करने में, यह एन्क्रिप्टेड किया जाना चाहिए। बेशक, कुंजी को एन्क्रिप्ट करने के लिए एक और कुंजी (या पासवर्ड) और नरक की आवश्यकता होगी; और इसलिए आपके पास अनंत अनंत है। जावा KeyStore का उपयोग इस तरीके से SecretKey ऑब्जेक्ट्स को स्टोर करने के लिए किया जा सकता है, और यह उपयोगी है जब आपके पास कई गुप्त कुंजी हैं जो सभी एक "मास्टर" पासवर्ड से सुरक्षित हैं। लेकिन एक कुंजी की रक्षा के लिए, यह बहुत समझ में नहीं आता है।

एक वैकल्पिक एक रूप है कि कुछ सुरक्षित तरीके से संग्रहित किया जा सकता (कई अनुप्रयोगों में, कि उनके बटुए में कागज के एक पर्ची पर हो सकता है) में उपयोगकर्ता के लिए महत्वपूर्ण पेश करने के लिए है। यह हेक्साडेसिमल, बेस -64, या अन्य टेक्स्ट एन्कोडिंग में एन्कोड की गई कुंजी के बाइट्स को प्रदर्शित करने के रूप में सरल हो सकता है, और उपयोगकर्ता को इसे लिखने के लिए कह सकता है।

एक और दृष्टिकोण PBKDF2 की तरह एक कलन विधि का उपयोग, उपयोगकर्ता एक यादगार पासवर्ड चुनने के लिए अनुमति देते हैं, और उस के साथ कुंजी उत्पन्न करने के लिए है। मुख्य व्युत्पन्न के लिए उपयोग किए जाने वाले नमक (और शायद पुनरावृत्ति गणना) को कहीं भी दर्ज किया जाना चाहिए। एक और कमी यह है कि लोग कुल उपलब्ध में से अपेक्षाकृत सीमित संख्या में पासवर्ड चुनते हैं। तो पासवर्ड से व्युत्पन्न कुंजी मुख्य आकार की तुलना में आसान अनुमान हो सकती है।

---

यहाँ बने और एक गुप्त कुंजी के पुनर्गठन के लिए बुनियादी तकनीक का एक उदाहरण है।

byte[] encoded = aesKey.getEncoded(); 
/* Now store "encoded" somewhere. For example, display the key and 
    ask the user to write it down. */ 
String output = Base64.getEncoder().withoutPadding().encodeToString(encoded); 
System.out.println("Keep it secret, keep it safe! " + output); 

... 

/* At some point, you need to reconstitute the key. Let's say the user 
    enters it as a base-64 number that you convert to bytes. */ 
String input = ... ; 
byte[] encoded = Base64.getDecoder().decode(input); 
SecretKey aesKey = new SecretKeySpec(encoded, "AES"); 

Answer 4

मुझे हाल ही में यह करना पड़ा है। और जबकि अन्य उत्तरों ने मुझे सही दिशा में ले जाया, यह आसान हो सकता था। तो यहां दिन के लिए मेरा "शेयर" है, सरल एईएस कुंजी हेरफेर के लिए कुछ सहायक तरीके।(Apache Commons और कोडेक पर निर्भरता पर ध्यान दें।)

यह सब अब एक Git रेपो में है: github.com/stuinzuri/SimpleJavaKeyStore

import static org.apache.commons.codec.binary.Hex.*; 
import static org.apache.commons.io.FileUtils.*; 
import java.io.*; 
import java.security.NoSuchAlgorithmException; 
import javax.crypto.*; 
import org.apache.commons.codec.DecoderException; 

public static SecretKey generateKey() throws NoSuchAlgorithmException 
{ 
    KeyGenerator keyGenerator = KeyGenerator.getInstance("AES"); 
    keyGenerator.init(256); // 128 default; 192 and 256 also possible 
    return keyGenerator.generateKey(); 
} 

public static void saveKey(SecretKey key, File file) throws IOException 
{ 
    char[] hex = encodeHex(key.getEncoded()); 
    writeStringToFile(file, String.valueOf(hex)); 
} 

public static SecretKey loadKey(File file) throws IOException 
{ 
    String data = new String(readFileToByteArray(file)); 
    byte[] encoded; 
    try { 
     encoded = decodeHex(data.toCharArray()); 
    } catch (DecoderException e) { 
     e.printStackTrace(); 
     return null; 
    } 
    return new SecretKeySpec(encoded, "AES"); 
}