1. 首页
  2. 问答
  3. 有没有办法从NSS中提取密钥

有没有办法从NSS中提取密钥

2012-08-27 66 views
0

我正在使用NSS作为我的密钥库。我已经生成了一个秘密密钥,我用它来加密/解密敏感数据(使用AES),并且一切正常。有没有办法从NSS中提取密钥

对于可移植性,是否有一种方法可以提取此密钥并将其插回不同的NSS DB?

我使用jre6和SunPKCS11提供程序。我生成密钥如下

KeyStore ks = //get NSS keystore 
    KeyGenerator kg = KeyGenerator.getInstance("AES"); 
    kg.init(128); 
    SecretKey skey = kg.generateKey(); 
    ks.setEntry(SECREY_KEY, new KeyStore.SecretKeyEntry(skey), 
      new KeyStore.PasswordProtection(pw.toCharArray()));

来源

2012-08-27 Atul Soman

回答

0

尝试NSS工具包,它有a utility提取PKCS#从NSS密钥库12个按键:

http://www.mozilla.org/projects/security/pki/nss/tools/

来源

2012-08-27 19:49:46

+0

PS未与密钥 –

+0

pk12util的试了一下似乎只对公钥/私钥有用。 –

+0

我唯一能想到的其他事情是直接使用开源IAIK PKCS#11包装库与库进行交流。作为远景,您可以尝试使用JCE SecretKeyFactory将密钥转换回软件。 –

相关问题

 相关问题