是否可以在没有密码的情况下从签名的 java 代码访问密钥库中的密钥？

Question

所以，这就是我要拍摄的场景。

我有一个应用程序服务器。该应用程序服务器上有一个受密码保护的密钥库文件。密钥库文件内有一个私钥，我必须以编程方式从部署的 war 文件中获取访问权限。

我不想在我的代码中存储密码。

war 文件是在单独的开发机器上构建的。在构建时，提供开发人员私钥，对 war 文件进行签名。

该开发者的公共证书已导入到应用服务器的密钥库可信证书中。

在代码中，我希望能够加载密钥库并检索私钥，而无需提供密钥的密码。我希望由可信证书签署的代码足以进行身份​​验证以成功检索密钥。

如果恶意用户获得对应用程序服务器的访问权限，他们将无法修改签名的代码，因为这会破坏签名。他们也无法部署自己的代码，因为他们没有可信的私钥。最后，他们将无法将自己的证书作为可信证书导入到密钥库中，因为他们没有密钥库密码。

这可能吗？如果没有，那为什么不呢？

Answer 1

如果没有密码，您将无法检索“Java Key Store”格式密钥存储中的私钥。

它与“身份验证”无关。在JKS文件中，私钥是加密的，密码就是密钥。没有该密钥，就无法恢复私钥。

不过，您不必将私钥存储在 Java 密钥存储中。例如，您可以将其存储在未加密的文件中。

或者，如果您需要与现有代码兼容，您可以实现自己的 Provider 并创建一个不使用加密的 KeyStore 实现。大多数需要 KeyStore 的应用程序都支持选项来控制实例化的密钥存储的提供程序和类型。

在这两种方法中，您仅依赖操作系统的文件权限来限制对私钥的访问。

更安全的方法是让应用程序在启动时提示输入密码。

Answer 2

没有办法将应用程序由特定证书密钥签名的事实转换为能够访问密钥库文件。您能做的最好的事情就是以其他方式向应用程序提供密钥库的密码 - 使用属性或 JNDI 或配置文件或类似的东西。