Ola! a todos estou implementando uma criptografia de arquivos e queria fazer um pergunta, Qual a melhor forma de armazenar as chaves?
eu gerei um KeyStore .jks utilizando o Keytool, mas não consigo recuperar a chave privada dele.
Como faço para separar chave publica e chave privada em dois keystores?
Eu já tinha visto exatamente este tutorial, na oque eu quero saber é como separar as chaves em dois arquivos destintos para distribuição.
O keytool gera apenas uma arquivo jks com as duas chaves. Eu quero dois arquivos cada um com uma chave protegida por senha.
A chave pública pode ser derivada da chave privada (lembra-se das suas aulas de matemática?), portanto você quer 2 arquivos: um apenas com a chave pública, e outro com o par chave pública + chave privada.
Um keystore pode ser protegido por senha (obviamente você não vai usar a chave “changeit”, é claro).
Uma forma de você simplesmente ter um keystore que tem só a chave pública, não a privada, é você exportar a chave pública com “-exportcert” para um arquivo, e importá-la para um outro keystore, com “-importcert”.
Ola novamente,
A ajuda de vocês ajudou muito, mas depois de muito tempo fiquei com uma duvida, como vou saber que o keystore ficou apenas com a chave publica?
O -exportcert exporta somente a chave pública?