What is Java Key store: जावा कीस्टोर क्या है?

Safalta Experts Published by: Nikesh Kumar Updated Thu, 23 Dec 2021 06:47 PM IST

जावा कीस्टोर एक पासवर्ड द्वारा संरक्षित क्रिप्टोग्राफिक की और सर्टिफिकेट वाली फाइलें हैं। जावा ट्रस्टस्टोर, जिसमें विश्वसनीय प्रमाणपत्र प्राधिकरणों के सार्वजनिक कुंजी प्रमाणपत्र शामिल हैं, जो एक कीस्टोर का एक उदाहरण है। दूसरे शब्दों में कहा जाए तो जावा कीस्टोर एक फाइल है जिसमें सर्टिफिकेट होते हैं। इन प्रमाणपत्रों का उपयोग जावा कोड में किया जाता है। KeyStore और इसके भीतर के प्रमाणपत्रों का उपयोग Java कोड से सुरक्षित कनेक्शन बनाने के लिए किया जाता है।

Free Demo Classes

Register here for Free Demo Classes

Please fill the name
Please enter only 10 digit mobile number
Please select course
Please fill the email
Something went wrong!
Download App & Start Learning

Source: Safalta

संग्रहीत प्रमाणपत्र कई स्वरूपों में हो सकते हैं। Java KeyStore को KeyStore(java.security.KeyStore) वर्ग द्वारा दर्शाया जाता है।
 
उदाहरण के लिए- यदि हम HTTP पर एपीआई कॉल करना चाहते हैं, तो सर्वर हमें सार्वजनिक कुंजी वाला एक प्रमाणपत्र प्रदान करता है और हमारे कोड को यह तय करना होता है कि यह प्रमाणपत्र पर भरोसा करता है या नहीं।

फ्रंट एंड डेवलपर कैसे बनें और इसके लिए कौन से स्किल्स सीखें
 
KeyStore निम्न प्रकार के डेटा को स्टोर करता है-
  • प्राइवेट की
  • सीक्रेट की
  • पब्लिक की और सर्टिफिकेट
पब्लिक की-
 
 जावा कीस्टोर में पब्लिक की का उपयोग असममित एन्क्रिप्शन को सक्षम करने के लिए भी किया जाता है।
 
प्राइवेट की-
 
जावा कीस्टोर मेंप्राइवेट की का उपयोग एसएसएल सर्वर को सेट करके असममित एन्क्रिप्शन को सक्षम करने के लिए किया जाता है।
 
सर्टिफिकेट-
 
एक फ़ाइल या दस्तावेज़ जिसका उपयोग किसी उपकरण, संगठन या व्यक्ति की पहचान की पहचान करने के लिए किया जाता है जो पब्लिक की के स्वामी होने का दावा करता है।

2022 में सर्टिफाइड माइक्रोसॉफ्ट एक्सेल प्रोफेशनल कैसे बनें
 
जावा में ट्रस्टस्टोर और कीस्टोर में अंतर-
 
ट्रस्टस्टोर का उपयोग सर्टिफिकेट प्राधिकरणों (सीए) से सर्टिफिकेट को संग्रहीत करने के लिए किया जाता है जो सर्वर द्वारा एसएसएल कनेक्शन में प्रस्तुत सर्टिफिकेट को सत्यापित करते हैं। जबकि कीस्टोर का उपयोग प्राइवेट की और पहचान सर्टिफिकेट को संग्रहीत करने के लिए किया जाता है, जो एक विशिष्ट कार्यक्रम को सत्यापन के लिए दोनों पक्षों (सर्वर या क्लाइंट) को प्रस्तुत करना चाहिए। इससे यह निष्कर्ष निकलता है कि वे एक दूसरे के विपरीत हैं। एक आम आदमी की भाषा में, हम सीधे यह निष्कर्ष निकाल सकते हैं कि एक सर्टिफिकेशन  ट्रस्टस्टोर में आइडेंटिटी सर्टिफिकेट हैं जो दूसरों की पहचान करते हैं जबकि कीस्टोर हमारे पास आइडेंटिटी सर्टिफिकेट रखता है।
 
यहाँ जावा में प्रोग्रामिंग भाषा के रूप में, इस अवधारणा का उपयोग तब किया जाता है जब हम तीसरे पक्ष के अनुप्रयोगों के साथ संवाद करने का प्रयास कर रहे होते हैं। क्लाइंट और सर्वर के बीच के कनेक्शन को कीस्टोर और ट्रस्टस्टोर के लिए आरेखीय रूप से दर्शाया गया है, जो इस प्रकार है:

एक सफल डेटा एनालिटिक्स करियर कैसे बनाएं
 
कीस्टोर-
 
  • कीस्टोर में निजी और संवेदनशील जानकारी होती है।
  • javax.net.ssl.keyStore का उपयोग Keystore को वर्णित करने के लिए किया जाता है।
  • जब आप SSL पर सर्वर-साइड सेट कर रहे हों तो Keystore की आवश्यकता होती है।
  • कीस्टोर आपके क्रेडेंशियल को स्टोर करता है।
  • एक कीस्टोर आपके आवेदन के प्रमाणपत्र रखता है।
  • कीस्टोर और कुंजी पासवर्ड को सादे पाठ में संग्रहीत किया जाता है, एक फ़ाइल में जो केवल उपयुक्त समूह के सदस्यों द्वारा पठनीय है।
 
ट्रस्टस्टोर-
  • ट्रस्टस्टोर में निजी और संवेदनशील जानकारी नहीं है।
  • javax.net.ssl.trustStore का उपयोग ट्रस्टस्टोर को वर्णित; करने के लिए किया जाता है।
  • क्लाइंट साइड पर सफल कनेक्शन के लिए ट्रस्टस्टोर सेटअप आवश्यक है।
  • ट्रस्टस्टोर दूसरे के क्रेडेंशियल्स को स्टोर करता है।
  • एक ट्रस्टस्टोर बाहरी सिस्टम के प्रमाण पत्र रखता है जिस पर आप भरोसा करते हैं।
  • ट्रस्टस्टोर और ट्रस्टस्टोर पासवर्ड स्पष्ट फाइलों में संग्रहीत हैं और सभी के लिए दृश्यमान हैं।
यह भी पढ़ें
स्टार्टअप्स के लिए 10 सर्वश्रेष्ठ डिजिटल मार्केटिंग स्ट्रेटजी क्या हैं?
 
कीस्टोर और ट्रस्टस्टोर के लिए सुरक्षा संबंधी बातें-
 
  • कीस्टोर में प्राइवेट की होती है, जबकि ट्रस्टस्टोर में नहीं होती है। Keystores के लिए सुरक्षा सख्त और सख्त है। विशेष रूप से -
  • Hadoop SSL (सिक्योर सॉकेट्स लेयर) के लिए एक आवश्यकता है कि ट्रस्टस्टोर्स और ट्रस्टस्टोर पासवर्ड को प्लेनटेक्स्ट में एक कॉन्फ़िगरेशन फ़ाइल में संग्रहीत किया जाना है, जिसे हर कोई आसानी से पढ़ सकता है।
  • कीस्टोर और की पासवर्ड को प्लेनटेक्स्ट में एक फाइल में संग्रहित किया जाता है, जिसे केवल उपयुक्त समूह के सदस्यों द्वारा पढ़ा जा सकता है।
  • चूंकि ट्रस्टस्टोर में कोई निजी और संवेदनशील जानकारी नहीं है, इसलिए पूरे क्लस्टर के लिए केवल एक ट्रस्टस्टोर पर्याप्त है।
  • लेकिन यह आवश्यक जानकारी है कि ट्रस्टस्टोर और कीस्टोर दोनों के पासवर्ड समान नहीं होने चाहिए क्योंकि ट्रस्टस्टोर का पासवर्ड स्पष्ट फाइलों में संग्रहीत है और सभी के लिए दृश्यमान है। यदि कीस्टोर के लिए समान पासवर्ड का उपयोग किया जाता है, तो सुरक्षा कमजोर होगी और दुर्भावनापूर्ण पार्टियों और हैकरों द्वारा हमला किया जा सकता है।
 
जावा कीस्टोर मेथड-
 
KeyStore पर विभिन्न आपरेशन करने के लिए, हमारे पास विभिन्न तरीके हैं जो नीचे दिए गए हैं।
 
लोड (इनपुटस्ट्रीम, पासवर्ड):(load(inputStream, password):)- 
 
यह कीस्टोर डेटा लोड करेगा, और इसे दो पैरामीटर की आवश्यकता है, एक इनपुट स्ट्रीम (फ़ाइल या कोई डिस्क डेटा) और स्ट्रिंग का पासवर्ड

यह भी पढ़ें
स्टार्टअप्स के लिए 10 सर्वश्रेष्ठ डिजिटल मार्केटिंग स्ट्रेटजी क्या हैं?
 
स्टोर (आउटपुटस्ट्रीम, पासवर्ड)(store(outputStream, password):)- 
 
इस विधि का उपयोग डेटा को संग्रहीत करने के लिए किया जाएगा, और इसमें दो पैरामीटर लगेंगे एक आउटपुट स्ट्रीम है, जहां से डेटा पढ़ने जा रहा है, यह फ़ाइल या डिस्क हो सकता है और दूसरा पैरामीटर पासवर्ड है जो डेटा को एन्क्रिप्ट करेगा जिसे हम संग्रहीत कर रहे हैं।
 
getPrivateKey (): कीस्टोर प्राप्त करने के बाद, हम इस विधि से निजी कुंजी प्राप्त कर सकते हैं।
 
getInstance (): इस विधि का उपयोग कीस्टोर बनाने के लिए किया जाता है; अगर हम इस विधि को कुछ भी पास नहीं करते हैं, तो यह डिफ़ॉल्ट कीस्टोर बनाएगा, अन्यथा हम PKCS12 को कीस्टोर के प्रकार के रूप में पास कर सकते हैं।
 
getCertificateChain (): यदि हम प्रमाणपत्रों की एक श्रृंखला प्राप्त करना चाहते हैं, तो हम इस पद्धति का उपयोग कर सकते हैं।
 
getCertificate (): प्रमाणपत्र प्राप्त करने के लिए, हम इस विधि का उपयोग कर सकते हैं।

Free E Books