keytool 簡介
keytool生成3DES密鑰
C:\Program Files\Java\jre1.8.0_161\bin>keytool -genseckey -alias test-TDES -keyalg DESede -keysize 168 -storetype jceks -keystore key-TDES.store
輸入密鑰庫口令:
再次輸入新口令:
輸入 <test-TDES> 的密鑰口令
(如果和密鑰庫口令相同, 按回車):
Warning:
JCEKS 密鑰庫使用專用格式。建議使用 "keytool -importkeystore -srckeystore key-TDES.store -destkeystore key-TDES.store -deststoretype pkcs12" 遷移到行業標準格式 PKCS12。
查看密鑰庫:
C:\Program Files\Java\jre1.8.0_161\bin>keytool -list -v -storetype jceks -keystore key-TDES.store
輸入密鑰庫口令:
密鑰庫類型: JCEKS
密鑰庫提供方: SunJCE
您的密鑰庫包含 1 個條目
別名: test-tdes
創建日期: 2018-5-22
條目類型: SecretKeyEntry
*******************************************
*******************************************
Warning:
JCEKS 密鑰庫使用專用格式。建議使用 "keytool -importkeystore -srckeystore key-TDES.store -destkeystore key-TDES.store -deststoretype pkcs12" 遷移到行業標準格式 PKCS12。
注意事項:
- -keyalg:DESede對應的爲168bit(有效)長度密鑰,不是192;DES對應的爲56bit(有效)長度密鑰,不是64。
- -keysize: 168
- -storetype: jceks keytool支持三種密鑰存儲格式:jks, jceks和pksc12, 只要jceks支持存儲對稱密鑰。
jceks保護Keystore私鑰時採用TripleDES