java.security.KeyStore使用什么算法来加密KeyStore.setKeyEntry()和KeyStore.store()中的privateKey？

Question

setKeyEntry() 允许密码保护单个私钥，store() 允许密码加密整个 keyStore。我使用 pkcs12 密钥库类型，并以 BC 作为提供程序，但我无法弄清楚它用于加密的内容。

我可以指定这些方法中使用的加密类型吗？

Answer 1

KeyStore 实现取决于您请求的类型，对于某些类型，还取决于提供程序。

如果您谈论的是“JKS”类型，您可以在此处找到所使用的格式和算法的描述。

对于 JKS 密钥存储，您无法指定私钥的加密算法。

Answer 2

这取决于您是哪个 KeyStore 提供商使用。

JCEKS 提供程序使用 PBEWithMD5AndTripleDES 基于密码的加密算法。