java.security.KeyStore
использует KeyStoreSpi
реализации для предоставления хранилищ ключей разных типов. Базовый OpenJDK поставляется с поддержкой типов хранилищ ключей JKS, JCEKS и PKCS12. Первые два реализуют проприетарный формат Sun/Oracle, а PKCS12 является общедоступным стандартом.
Я знаю, что JCEKS поддерживает симметричные ключи, а PKCS12 — нет. Какие другие реализации KeyStoreSpi
(например, Bouncy Castle) обеспечивают поддержку симметричных ключей? Похоже, разработчики любят скрывать такую информацию. Например. В документах Bouncy Castle упоминается только:
Четвертым является хранилище ключей BCFKS, которое является хранилищем ключей, совместимым с FIPS, которое также предназначено для общего хранения ключей и основано на ASN.1. Этот тип хранилища ключей зашифрован и поддерживает использование SCRYPT и хранение некоторых типов симметричных ключей.