从密码生成SecretKey并从该密钥以明文形式获取密码

Question

我执行以下操作以基于KeyStore中的用户密码存储SecretKey:

// load KeyStore

static byte[] salt = // for learning purposes
                     { (byte) 0xc7, (byte) 0x73, (byte) 0x21, (byte) 0x8c,
                       (byte) 0x7e, (byte) 0xc8, (byte) 0xee, (byte) 0x99 };

String alias = "aeskey";
char[] password = "password".toCharArray();
SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1");
KeySpec spec = new PBEKeySpec(password, salt, 65536, 256);
SecretKey tmp = factory.generateSecret(spec);
SecretKey secret = new SecretKeySpec(tmp.getEncoded(), "AES/CBC/PKCS5Padding");
Entry aesentry = new KeyStore.SecretKeyEntry(secret);
store.setEntry(alias, aesentry, protParam);

现在我可以从KeyStore获取SecretKey:

KeyStore.SecretKeyEntry e = (SecretKeyEntry) store.getEntry("aeskey", protParam);
secret = e.getSecretKey();

如何从SecretKey获取初始密码？

Answer 1

您无法从KeySpec获取原始密码.选择密码和盐的一些字节,以提出KeySpec.如果您尝试加密和解密文本,则需要执行以下操作:

1. 使用密码和salt生成KeySpec
2. 生成一个SecretKey
3. 使用它生成一个Cipher实例
4. 使用此密码加密文本

现在,假设您与某人离线分享您的密码和盐.然后,他们可以使用这些来解密加密的文本.

看到这个就这个问题进行了很好的讨论.