使用keytool生成3DES密钥

2020 年 1 月 8 日
筆記

keytool 简介

keytool生成3DES密钥

C:Program FilesJavajre1.8.0_161bin>keytool -genseckey -alias test-TDES -keyalg DESede -keysize 168 -storetype jceks -keystore key-TDES.store  输入密钥库口令:  再次输入新口令:  输入 <test-TDES> 的密钥口令          (如果和密钥库口令相同, 按回车):    Warning:  JCEKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore key-TDES.store -destkeystore key-TDES.store -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。

查看密钥库：

C:Program FilesJavajre1.8.0_161bin>keytool -list -v -storetype jceks -keystore key-TDES.store  输入密钥库口令:  密钥库类型: JCEKS  密钥库提供方: SunJCE    您的密钥库包含 1 个条目    别名: test-tdes  创建日期: 2018-5-22  条目类型: SecretKeyEntry    *******************************************  *******************************************    Warning:  JCEKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore key-TDES.store -destkeystore key-TDES.store -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。

注意事项：

-keyalg：DESede对应的为168bit（有效）长度密钥，不是192；DES对应的为56bit（有效）长度密钥，不是64。
-keysize: 168
-storetype: jceks keytool支持三种密钥存储格式：jks, jceks和pksc12, 只要jceks支持存储对称密钥。

jceks保护Keystore私钥时采用TripleDES

Previous post

python-查看帮助

Next post

用Eclipse开发Struts实例－G