我正在开发Java密码学应用程序。我想使用诸如AES或DES之类的对称算法对文件进行加密,并将secretKey存储在数据库中,以便将来对该文件进行解密。我想知道如何将SecretKey对象存储在数据库表中。我应该序列化密钥对象吗? (secretKey是可序列化的。)如何在数据库中存储序列化的对象?我应该使用哪种MYSQL数据类型?
另一种解决方案是获取密钥的原始byte [],将其转换为base64并存储在数据库中。稍后,我可以将base64密钥解码为原始的Raw密钥,但是问题在于将原始密钥转换为SecretKey对象。
任何帮助将不胜感激。
最佳答案
java中有一个类-'Key Generator'-此类提供秘密(对称)密钥生成器的功能。
基本上,您需要通过以下一种方式使用此类来生成密钥:
SecretKey aesKey = KeyGenerator.getInstance("AES").generateKey();
这将为算法生成默认长度的秘密密钥,该长度作为参数传递,在本示例中,它将生成128位的秘密密钥(AES的默认值)。
或使用以下功能:
public static SecretKey generateSecretKey()
{
KeyGenerator keyGener = KeyGenerator.getInstance("AES");
keyGener.init(256) // here you can pass any valid length
return keyGener.generateKey();
}
您可以将这些生成的密钥转换为字符数组,字节数组或字符串,然后将其存储在任何数据库中,请使用以下命令:
char[] key = encodeHex(aesKey.getEncoded());
要么
byte[] key = aesKey.getEncoded();
有关更多详细信息,请参见KeyGenerator类: http://docs.oracle.com/javase/7/docs/api/javax/crypto/KeyGenerator.html
乐于帮助。