如何保护密钥库免受未经授权的访问

我得到了答案。 如果您想在没有密码的情况下从密钥库访问私钥,则无法这样做,因为私钥以加密格式保存在密钥库中,而密钥库密码是该私钥的密钥。

这就是密钥库文件中私钥的保密方式。

一般来说,您必须保护您的证书。可以轻松复制文件(和密码)。您可以使用加密硬件存储证书并执行签名,以避免任何人窃取它们。

对于SSL证书,请注意它们已颁发给域名或IP地址。因此,任何窃取您证书的人都不能使用它,因为他没有拥有您的DNS。如果他试图使用来自其他域的证书,浏览器将拒绝连接

我正在研究TLS实现,发现您可以使用任何密钥库或信任库,而无需在java客户端或服务器中提供任何密码。

这是不正确的。爪哇 KeyStore

受信任条目的完整性由密钥存储密码保护。但是,可以在不检查密钥存储的完整性的情况下加载密钥存储并使用可信条目。这样做会造成漏洞。

私钥和密钥条目的机密性由基于密码的加密保护。与可信条目不同,这些机密条目在没有密码的情况下无法访问。您可以通过尝试在没有密码或密码错误的情况下恢复私钥来看到这一点。