java keystore

java keystore是什么，讓我們一起了解一下？

keystore是java的密鑰庫(kù)，用來進(jìn)行通信加密用的，比如數(shù)字簽名，還有用來保存密鑰對(duì)的，比如公鑰和私鑰。一般多用作銀行接口相關(guān)，保證通訊安全。

我們知道的是客戶端始終使用HTTPS（而不是http：//）開頭的URL發(fā)起基于HTTP的SSL連接。

在SSL會(huì)話開始時(shí)，將執(zhí)行SSL握手。該握手產(chǎn)生會(huì)話的密碼參數(shù)。?

那么它是如何工作的？

1、瀏覽器請(qǐng)求一個(gè)安全頁(yè)面（通常為https：//）。

2、Web服務(wù)器發(fā)送其公鑰及其證書。

3、瀏覽器檢查證書是否由受信任的方（通常是受信任的根CA）頒發(fā)，證書仍然有效，并且證書與聯(lián)系的網(wǎng)站有關(guān)。

4、然后，瀏覽器使用公共密鑰對(duì)隨機(jī)對(duì)稱加密密鑰進(jìn)行加密，并將其與所需的已加密URL以及其他已加密的http數(shù)據(jù)一起發(fā)送到服務(wù)器。

5、Web服務(wù)器使用其私鑰解密對(duì)稱加密密鑰，并使用對(duì)稱密鑰解密URL和http數(shù)據(jù)。

6、Web服務(wù)器發(fā)回請(qǐng)求的html文檔和使用對(duì)稱密鑰加密的http數(shù)據(jù)。

7、瀏覽器使用對(duì)稱密鑰解密http數(shù)據(jù)和html文檔并顯示信息。

8、SSL的世界實(shí)質(zhì)上具有三種類型的證書：私鑰，公鑰（也稱為公共證書或站點(diǎn)證書）和根證書。

JAVA中keystore如何來使用？

示例代碼如下：

public?static?void?main(String?args[])?throws?Exception?{
KeyStore?ks?=?KeyStore.getInstance("JKS");
char[]?pwd?=?"112233".toCharArray();
FileInputStream?fis?=?new?FileInputStream("e:/chiwei.keystore");
ks.load(fis,?pwd);
}

以上就是小編今天的分享了，希望可以幫助到大家。