¿Cuál es el beneficio de usar el almacén de claves JKS "adecuado" sobre algo como el cifrado AES sobre un archivo de propiedad simple?
Un punto es que necesitaría administrar ese archivo cifrado usted mismo.
Y no puede hacer uso de otras claves y autoridades de certificación que el usuario ya haya definido.
¿Por qué existen los almacenes de claves, qué beneficios proporcionan sobre las propiedades encriptadas?
Los almacenes de claves resumen diferentes formas de administrar claves y certificados. Los certificados no siempre se almacenan en archivos locales. A veces se accede a ellos a través de la red y en muchos casos el almacén de certificados depende de algún dispositivo de hardware (como los lectores de tarjetas de identificación).
Estos almacenes de claves de hardware a menudo no permiten la extracción de claves privadas para mantenerlos más seguros. En su lugar, proporcionan una forma programática de firmar y / o cifrar datos.
Existen varios dispositivos. Por lo tanto, el administrador de almacenes de claves en la computadora necesita utilizar diferentes protocolos y controladores para acceder a estos almacenes de claves de hardware.
Por ejemplo:
-
PKCS-11 define una API para acceder a dispositivos criptográficos.
- PKCS-12 proporciona un estándar para almacenar claves y certificados en un archivo.
El JKS se abstrae y le permite acceder a todo este ecosistema de almacenes de claves.