What is Java Key store: जावा कीस्टोर क्या है?

जावा कीस्टोर एक पासवर्ड द्वारा संरक्षित क्रिप्टोग्राफिक की और सर्टिफिकेट वाली फाइलें हैं। जावा ट्रस्टस्टोर, जिसमें विश्वसनीय प्रमाणपत्र प्राधिकरणों के सार्वजनिक कुंजी प्रमाणपत्र शामिल हैं, जो एक कीस्टोर का एक उदाहरण है। दूसरे शब्दों में कहा जाए तो जावा कीस्टोर एक फाइल है जिसमें सर्टिफिकेट होते हैं। इन प्रमाणपत्रों का उपयोग जावा कोड में किया जाता है। KeyStore और इसके भीतर के प्रमाणपत्रों का उपयोग Java कोड से सुरक्षित कनेक्शन बनाने के लिए किया जाता है। संग्रहीत प्रमाणपत्र कई स्वरूपों में हो सकते हैं। Java KeyStore को KeyStore(java.security.KeyStore) वर्ग द्वारा दर्शाया जाता है।

Source: Safalta

 
उदाहरण के लिए- यदि हम HTTP पर एपीआई कॉल करना चाहते हैं, तो सर्वर हमें सार्वजनिक कुंजी वाला एक प्रमाणपत्र प्रदान करता है और हमारे कोड को यह तय करना होता है कि यह प्रमाणपत्र पर भरोसा करता है या नहीं।

Free Demo Classes

Register here for Free Demo Classes

Select Course CUET Digital Marketing NDA Graphics Designing MS Excel (10 Hrs.) Interview Skill Course Entrepreneurship Programme Content Writing

फ्रंट एंड डेवलपर कैसे बनें और इसके लिए कौन से स्किल्स सीखें
 
KeyStore निम्न प्रकार के डेटा को स्टोर करता है-

• प्राइवेट की
• सीक्रेट की
• पब्लिक की और सर्टिफिकेट

पब्लिक की-
 
 जावा कीस्टोर में पब्लिक की का उपयोग असममित एन्क्रिप्शन को सक्षम करने के लिए भी किया जाता है।
 
प्राइवेट की-
 
जावा कीस्टोर मेंप्राइवेट की का उपयोग एसएसएल सर्वर को सेट करके असममित एन्क्रिप्शन को सक्षम करने के लिए किया जाता है।
 
सर्टिफिकेट-
 
एक फ़ाइल या दस्तावेज़ जिसका उपयोग किसी उपकरण, संगठन या व्यक्ति की पहचान की पहचान करने के लिए किया जाता है जो पब्लिक की के स्वामी होने का दावा करता है।

2022 में सर्टिफाइड माइक्रोसॉफ्ट एक्सेल प्रोफेशनल कैसे बनें
 
जावा में ट्रस्टस्टोर और कीस्टोर में अंतर-
 
ट्रस्टस्टोर का उपयोग सर्टिफिकेट प्राधिकरणों (सीए) से सर्टिफिकेट को संग्रहीत करने के लिए किया जाता है जो सर्वर द्वारा एसएसएल कनेक्शन में प्रस्तुत सर्टिफिकेट को सत्यापित करते हैं। जबकि कीस्टोर का उपयोग प्राइवेट की और पहचान सर्टिफिकेट को संग्रहीत करने के लिए किया जाता है, जो एक विशिष्ट कार्यक्रम को सत्यापन के लिए दोनों पक्षों (सर्वर या क्लाइंट) को प्रस्तुत करना चाहिए। इससे यह निष्कर्ष निकलता है कि वे एक दूसरे के विपरीत हैं। एक आम आदमी की भाषा में, हम सीधे यह निष्कर्ष निकाल सकते हैं कि एक सर्टिफिकेशन  ट्रस्टस्टोर में आइडेंटिटी सर्टिफिकेट हैं जो दूसरों की पहचान करते हैं जबकि कीस्टोर हमारे पास आइडेंटिटी सर्टिफिकेट रखता है।
 
यहाँ जावा में प्रोग्रामिंग भाषा के रूप में, इस अवधारणा का उपयोग तब किया जाता है जब हम तीसरे पक्ष के अनुप्रयोगों के साथ संवाद करने का प्रयास कर रहे होते हैं। क्लाइंट और सर्वर के बीच के कनेक्शन को कीस्टोर और ट्रस्टस्टोर के लिए आरेखीय रूप से दर्शाया गया है, जो इस प्रकार है:

एक सफल डेटा एनालिटिक्स करियर कैसे बनाएं
 
कीस्टोर-
 

• कीस्टोर में निजी और संवेदनशील जानकारी होती है।
• javax.net.ssl.keyStore का उपयोग Keystore को वर्णित करने के लिए किया जाता है।
• जब आप SSL पर सर्वर-साइड सेट कर रहे हों तो Keystore की आवश्यकता होती है।
• कीस्टोर आपके क्रेडेंशियल को स्टोर करता है।
• एक कीस्टोर आपके आवेदन के प्रमाणपत्र रखता है।
• कीस्टोर और कुंजी पासवर्ड को सादे पाठ में संग्रहीत किया जाता है, एक फ़ाइल में जो केवल उपयुक्त समूह के सदस्यों द्वारा पठनीय है।

 
ट्रस्टस्टोर-

• ट्रस्टस्टोर में निजी और संवेदनशील जानकारी नहीं है।
• javax.net.ssl.trustStore का उपयोग ट्रस्टस्टोर को वर्णित; करने के लिए किया जाता है।
• क्लाइंट साइड पर सफल कनेक्शन के लिए ट्रस्टस्टोर सेटअप आवश्यक है।
• ट्रस्टस्टोर दूसरे के क्रेडेंशियल्स को स्टोर करता है।
• एक ट्रस्टस्टोर बाहरी सिस्टम के प्रमाण पत्र रखता है जिस पर आप भरोसा करते हैं।
• ट्रस्टस्टोर और ट्रस्टस्टोर पासवर्ड स्पष्ट फाइलों में संग्रहीत हैं और सभी के लिए दृश्यमान हैं।

यह भी पढ़ें
स्टार्टअप्स के लिए 10 सर्वश्रेष्ठ डिजिटल मार्केटिंग स्ट्रेटजी क्या हैं?
 
कीस्टोर और ट्रस्टस्टोर के लिए सुरक्षा संबंधी बातें-
 

• कीस्टोर में प्राइवेट की होती है, जबकि ट्रस्टस्टोर में नहीं होती है। Keystores के लिए सुरक्षा सख्त और सख्त है। विशेष रूप से -
• Hadoop SSL (सिक्योर सॉकेट्स लेयर) के लिए एक आवश्यकता है कि ट्रस्टस्टोर्स और ट्रस्टस्टोर पासवर्ड को प्लेनटेक्स्ट में एक कॉन्फ़िगरेशन फ़ाइल में संग्रहीत किया जाना है, जिसे हर कोई आसानी से पढ़ सकता है।
• कीस्टोर और की पासवर्ड को प्लेनटेक्स्ट में एक फाइल में संग्रहित किया जाता है, जिसे केवल उपयुक्त समूह के सदस्यों द्वारा पढ़ा जा सकता है।
• चूंकि ट्रस्टस्टोर में कोई निजी और संवेदनशील जानकारी नहीं है, इसलिए पूरे क्लस्टर के लिए केवल एक ट्रस्टस्टोर पर्याप्त है।
• लेकिन यह आवश्यक जानकारी है कि ट्रस्टस्टोर और कीस्टोर दोनों के पासवर्ड समान नहीं होने चाहिए क्योंकि ट्रस्टस्टोर का पासवर्ड स्पष्ट फाइलों में संग्रहीत है और सभी के लिए दृश्यमान है। यदि कीस्टोर के लिए समान पासवर्ड का उपयोग किया जाता है, तो सुरक्षा कमजोर होगी और दुर्भावनापूर्ण पार्टियों और हैकरों द्वारा हमला किया जा सकता है।

 
जावा कीस्टोर मेथड-
 
KeyStore पर विभिन्न आपरेशन करने के लिए, हमारे पास विभिन्न तरीके हैं जो नीचे दिए गए हैं।
 
लोड (इनपुटस्ट्रीम, पासवर्ड):(load(inputStream, password):)- 
 
यह कीस्टोर डेटा लोड करेगा, और इसे दो पैरामीटर की आवश्यकता है, एक इनपुट स्ट्रीम (फ़ाइल या कोई डिस्क डेटा) और स्ट्रिंग का पासवर्ड

यह भी पढ़ें
स्टार्टअप्स के लिए 10 सर्वश्रेष्ठ डिजिटल मार्केटिंग स्ट्रेटजी क्या हैं?
 
स्टोर (आउटपुटस्ट्रीम, पासवर्ड)(store(outputStream, password):)- 
 
इस विधि का उपयोग डेटा को संग्रहीत करने के लिए किया जाएगा, और इसमें दो पैरामीटर लगेंगे एक आउटपुट स्ट्रीम है, जहां से डेटा पढ़ने जा रहा है, यह फ़ाइल या डिस्क हो सकता है और दूसरा पैरामीटर पासवर्ड है जो डेटा को एन्क्रिप्ट करेगा जिसे हम संग्रहीत कर रहे हैं।
 
getPrivateKey (): कीस्टोर प्राप्त करने के बाद, हम इस विधि से निजी कुंजी प्राप्त कर सकते हैं।
 
getInstance (): इस विधि का उपयोग कीस्टोर बनाने के लिए किया जाता है; अगर हम इस विधि को कुछ भी पास नहीं करते हैं, तो यह डिफ़ॉल्ट कीस्टोर बनाएगा, अन्यथा हम PKCS12 को कीस्टोर के प्रकार के रूप में पास कर सकते हैं।
 
getCertificateChain (): यदि हम प्रमाणपत्रों की एक श्रृंखला प्राप्त करना चाहते हैं, तो हम इस पद्धति का उपयोग कर सकते हैं।
 
getCertificate (): प्रमाणपत्र प्राप्त करने के लिए, हम इस विधि का उपयोग कर सकते हैं।