KeyPairGenerator 類用于在非對稱密鑰加密算法中生成公鑰和私鑰對。密鑰對生成器是使用 getInstance 工廠方法構(gòu)造的。

特定算法的密鑰對生成器可以創(chuàng)建能夠與此算法一起使用的公鑰/私鑰對。它還可以將特定于算法的參數(shù)與每個生成的密鑰關(guān)聯(lián)。

實例化

KeyPairGenerator沒有公開的構(gòu)造方法，所以只能調(diào)用其靜態(tài)方法getInstace進(jìn)行實現(xiàn)化。這個方法有多個重載如下：

public static KeyPairGenerator getInstance(String algorithm)
        throws NoSuchAlgorithmException ;


public static KeyPairGenerator getInstance(String algorithm,String provider)
        throws NoSuchAlgorithmException, NoSuchProviderException


public static KeyPairGenerator getInstance(String algorithm, Provider provider) 
       throws NoSuchAlgorithmException 

我們通常使用的是public static KeyPairGenerator getInstance(String algorithm)；此方法需要一個字符串作為參數(shù)，用于說明使用哪個密鑰算法。

初始化

KeyPairGenerator的初始化方法有兩類，具體的會在密鑰對的生成方式中進(jìn)行說明：

public void initialize(int keysize);

public void initialize(int keysize, SecureRandom random);

public void initialize(AlgorithmParameterSpec params)
        throws InvalidAlgorithmParameterException;

public void initialize(AlgorithmParameterSpec params,SecureRandom random)
    throws InvalidAlgorithmParameterException;

通常情況下我們使用public void initialize(int keysize);進(jìn)行初始化就足夠了。參數(shù)keysize用于說明生成的key的長度，理論上說是這個參數(shù)的值越大，加密的數(shù)據(jù)就越難以被破解，但在加密時也越消耗計算資源。

密鑰對的生成方式

有兩種生成密鑰對的方式：與算法無關(guān)的方式和特定于算法的方式。兩種方式的唯一區(qū)別在于對象的初始化：

與算法無關(guān)的初始化

所有的密鑰對生成器遵循密鑰大小和隨機源的概念。對于不同的算法，密鑰大小的解釋也不相同（例如，對于 DSA 算法，密鑰大小對應(yīng)于模的長度）。此 KeyPairGenerator 類有一個 initialize方法，該方法帶有兩個通用的共享類型的參數(shù)。還有一個只帶有 keysize 參數(shù)的方法，它使用以最高優(yōu)先級安裝的提供者的 SecureRandom 實現(xiàn)作為隨機源。（如果任何安裝的提供者都不提供 SecureRandom 的實現(xiàn)，則使用系統(tǒng)提供的隨機源。）

因為調(diào)用上述與算法無關(guān)的 initialize 方法時沒有指定其他參數(shù)，所以由提供者決定如何處理與每個密鑰關(guān)聯(lián)的特定于算法的參數(shù)（如果有）。

如果算法為 DSA 算法，密鑰大小（模大小）為 512、768 或 1024，那么 Sun 提供者對 p、q 和 g 參數(shù)使用一組預(yù)計算值。如果模大小不是上述值之一，則 Sun 提供者創(chuàng)建一個新的參數(shù)集合。其他提供者可能具有供更多模大小（不僅僅是上文提及的那三個）使用的預(yù)計算參數(shù)集合。其他提供者也可能沒有任何預(yù)計算參數(shù)列表，而總是創(chuàng)建新的參數(shù)集合。

特定于算法的初始化

對于特定于算法的參數(shù)集合已存在的情況（例如，DSA 中所謂的公用參數(shù)），有兩個 initialize方法具有 AlgorithmParameterSpec 參數(shù)。其中一個方法還有一個 SecureRandom 參數(shù)，而另一個方法使用以最高優(yōu)先級安裝的提供者的 SecureRandom 實現(xiàn)作為隨機源。（如果任何安裝的提供者都不提供 SecureRandom 的實現(xiàn)，則使用系統(tǒng)提供的隨機源。）

支持的算法:

1. DiffieHellman
2. DSA
3. RSA
4. EC