问Java Keystore密码毫无意义？

EN

在JKS或BKS密钥库上，密码并不是毫无意义的，但它也不会像您想象的那样工作。

它不会加密密钥库中的数据，也不会以任何方式阻止对它的访问，但它会验证密钥库的完整性。如果不知道密码，就不可能在普通用户未发现的情况下更改密钥库(通常是因为他们的工具告诉他们“密钥库被篡改了，或者密码不正确”)。

在其他一些密钥库类型(如Keystore.BouncyCastle)中，密钥库密码可以防止检查和篡改。

假设您在密钥库中保存了一个名为"this is my句子“的字符串，当您通过记事本打开它时，您看到密文"blabla"，您将"blabla”复制到另一个文件并声称您找到了纯文本，它是"blabla"，这显然是不正确的，在通过密码恢复它之前，您仍然不知道原始的pliant ext。

==EDIT==

对于JKS密钥库，密钥库密码用于验证完整性，src

636   if (password != null) {
637       md = getPreKeyedHash(password);
638       dis = new DataInputStream(new DigestInputStream(stream, md));
639   }

DigestInputStream生成签名并将其与实际签名进行比较以查看是否被修改。

BouncyCastle密钥库UBER更安全，整个密钥库使用基于SHA1和Twofish的PBE (PBEWithSHAAndTwofish-CBC)进行加密

        Cipher cipher = this.makePBECipher(cipherAlg, Cipher.DECRYPT_MODE, password, salt, iterationCount);
        CipherInputStream cIn = new CipherInputStream(dIn, cipher);

        Digest dig = new SHA1Digest();
        DigestInputStream  dgIn = new DigestInputStream(cIn, dig);

        this.loadStore(dgIn);

JKS密钥库是二进制存储，其内容使用密码作为密钥进行加密。没有密码任何人都不能访问内容。密码用于保护存储内容不被非法访问和操纵。您肯定可以在某个编辑器中打开加密的内容，但无法从中获得任何意义。