缓存KeyStore的内容并将其转换为InputStream

Question

我正在使用 AES 来完成对称密钥加密。 我将密钥存储在受密码保护的密钥库中。

API 公开了以下内容，用于从密钥库加载密钥

keyStore.load(inputStream, keyStorePassword.toCharArray()); 

，因此每次当我想要加密或解密时，我都必须传递输入流，在我看来，这至少会影响性能，因为它每次都要重新读取内容。 /strong>

有人可以帮我制定将其存储在内存中并从那时起访问它并转换为 InputStream 的策略吗？

注意： 我确实尝试将密钥库的内容读取为字符串（UTF-8）并将其转换为InputStream并将其传递给api。但它吐出了以下异常

java.io.IOException：无效 密钥库表单

Answer 1

KeyStore 采用某种二进制格式。将其转换为 UTF-8 字符串是不行的。您可以使用使用字节缓冲区的 ByteArrayInputStream 。

但是：在我看来在性能优化方面并不重要。您应该进行一些分析来检查这是否真的会影响性能。因为不应该。操作系统也会缓存，如果同时没有更改，很可能不会一遍又一遍地从磁盘读取同一文件。程序员通常非常不善于判断程序的哪些部分是性能消耗者，哪些部分不是。

另外：密码通常通过 char 数组提供是有原因的：您可以完全控制数组的内容，并且可以在不再需要时将其清除。密码在内存中应尽可能短。您无法对简单字符串进行这种控制（您不知道它们何时被垃圾收集）。

Answer 2

感谢您的回复。
我完全赞成以下替代方案。

我将加载密钥库一次并提取 SecretKey 并分配给您正在使用的类的实例或类变量，然后在需要加密或解密时使用 SecretKey