keystore是个密钥存储库，我们经常用他来存储非对称密钥，但有时我们也需要它来存储一些对称密钥。

public void createKeyStore() {

try {

KeyGenerator keyGen = KeyGenerator.getInstance("DES");

SecureRandom random = SecureRandom.getInstance("SHA1PRNG", "SUN");

keyGen.init(56, random);

SecretKey secretKey = keyGen.generateKey();

KeyStore ks = KeyStore.getInstance("jceks");

char password[] = {'c', 'h', 'a', 'n', 'g', 'e','i','t' };

// Create an empty keystore

ks.load(null, password);

KeyStore.SecretKeyEntry skEntry = new KeyStore.SecretKeyEntry(secretKey);

ks.setEntry("myKey", skEntry, new KeyStore.PasswordProtection(password));

// store away the keystore

java.io.FileOutputStream fos =


new java.io.FileOutputStream("mystore");

ks.store(fos, password);

fos.close();


} catch (NoSuchAlgorithmException nsaex) {

nsaex.printStackTrace(System.err);

} catch (NoSuchProviderException nspex) {

nspex.printStackTrace(System.err);

} catch (KeyStoreException ksex) {


ksex.printStackTrace(System.err);


} catch (CertificateException cex) {

cex.printStackTrace(System.err);

} catch (IOException ioex) {

ioex.printStackTrace(System.err);


}


}



上面的例子是存一个DES密钥。


需要注意的就是这个keystore的类型，必须是jceks，


之前我就是使用默认的jks，导致报错。