0
我正在使用NSS作为我的密钥库。我已经生成了一个秘密密钥,我用它来加密/解密敏感数据(使用AES),并且一切正常。有没有办法从NSS中提取密钥
对于可移植性,是否有一种方法可以提取此密钥并将其插回不同的NSS DB?
我使用jre6和SunPKCS11提供程序。我生成密钥如下
KeyStore ks = //get NSS keystore
KeyGenerator kg = KeyGenerator.getInstance("AES");
kg.init(128);
SecretKey skey = kg.generateKey();
ks.setEntry(SECREY_KEY, new KeyStore.SecretKeyEntry(skey),
new KeyStore.PasswordProtection(pw.toCharArray()));
PS未与密钥 –
pk12util的试了一下似乎只对公钥/私钥有用。 –
我唯一能想到的其他事情是直接使用开源IAIK PKCS#11包装库与库进行交流。作为远景,您可以尝试使用JCE SecretKeyFactory将密钥转换回软件。 –