[密码管理/信息安全] KeePass Java 客户端 : KeePassJava2

pda设备 · 2025-2-7 00:23:00

序:续《KeePass：密码管理工具》

[密码管理/信息安全] 密码管理工具：KeePass vs LastPass vs 1Password - 博客园/千千寰宇【推荐】

概述

KeePass Java 客户端 ( KeePassJava2 )

KeePassJava2 是一个用Java编写的API，用于操作KeePass密码数据库

KeePassJava2 是一个高度灵活且高效的Java库，专门设计用于与KeePass 2.x密码数据库交互。

它全面支持阅读和写入KeePass文件版本3和4，并能读取版本1.x的数据库。

该库精心构建，确保了在Java 8及更高版本，包括Java/Android环境中的广泛应用。

通过不依赖特定的Java Cryptography Extension (JCE)策略文件，KeePassJava2保持轻量级且易于集成，实现了跨平台的兼容性。

其开放源码许可（Apache 2.0）鼓励广泛的应用和定制。

Slogan : "Java API for KeePass Password Databases - Read/Write 2.x (File versions 3 and 4), Read 1.x"

KeePassJava2作为一个库，并不直接运行一个独立的应用程序，因此没有传统意义上的“启动文件”。

它的使用通常是嵌入到其他Java应用中。
开发者会在其应用的主类中或特定的服务初始化部分，通过引入KeePassJava2的依赖和调用相关API来开启密码数据库的管理和访问功能。
比如，典型的启动逻辑可能出现在应用的入口点或者服务加载阶段，涉及创建KdbxCreds对象和加载数据库的操作。

KeePassJava2 的模块结构

KeePassJava2 与 KeePass 的项目渊源

KeePassJava2 项目的名称由 KeePass 的作者 Dominik Reichl 友情授权。与 KeePass 项目无正式联系。
KeePass 实际上是由 Dominik 编写的代码定义的，这些代码是他创建和维护该项目时编写的。

KeePass 的核心概念：Database(密码库) > Group([多层]分组) > Entry (密码条目)

密码数据库(Database)被建模为三层抽象
数据库(Database)是记录的集合，其物理表示形式只需能够呈现为流即可。
条目(Entry)保存数据库中有价值的信息，而组允许将条目构建为集合(Collection)，就像文件夹结构一样。
数据库有一个根组(RootGroup)，通过跟踪根组的子组(Sub Group)可以浏览数据库的树形结构。
条目属于组(Group)。条目可以在组之间移动，组也可以在组之间移动。
但是，在一个数据库中创建的条目和组不能在未转换的情况下移动到另一个数据库：

database.newEntry(entryToCopy);database.newGroup(groupToCopy);KeePass 文件版本(v1/v2/v3.1/v4.x)

3.1 vs. 4

使用示范

JDK 版本

从release 2.2开始，它需要Java 1.8。早期版本需要Java 1.7。

Step0 使用 KeePass 终端创建密码库和密码条目

略

Step1 引入依赖

<dependencies>  <dependency> <groupId>org.linguafranca.pwdb</groupId> <artifactId>KeePassJava2</artifactId> <version>2.2.1</version> </dependency> <dependency> <groupId>org.linguafranca.pwdb</groupId> <artifactId>test</artifactId> <version>2.2.1</version> </dependency> </dependencies> <repositories> <repository> <id>oss.sonatype.org-snapshot</id> <url>https://oss.sonatype.org/content/repositories/snapshots</url> <releases> <enabled>false</enabled> </releases> <snapshots> <enabled>true</enabled> </snapshots> </repository> </repositories>Step2 读取密码库文件(File/Database)、分组(Group)、密码条目(Entry)

package com;import lombok.SneakyThrows;import lombok.extern.slf4j.Slf4j;import org.linguafranca.pwdb.Credentials;import org.linguafranca.pwdb.Database;import org.linguafranca.pwdb.Entry;import org.linguafranca.pwdb.Group;import org.linguafranca.pwdb.kdb.KdbCredentials;import org.linguafranca.pwdb.kdbx.KdbxCredentials;import org.linguafranca.pwdb.kdbx.KdbxCreds;import org.linguafranca.pwdb.kdbx.KdbxStreamFormat;import org.linguafranca.pwdb.kdbx.dom.DomDatabaseWrapper;//import org.linguafranca.pwdb.kdbx.jackson.JacksonDatabase;import org.linguafranca.pwdb.kdbx.jaxb.JaxbDatabase;import org.linguafranca.pwdb.kdbx.simple.SimpleDatabase;import org.linguafranca.pwdb.kdbx.simple.model.KeePassFile;import org.linguafranca.pwdb.security.CipherAlgorithm;import java.io.File;import java.io.FileInputStream;import java.io.InputStream;import java.util.*;/** * KeePass 数据读取 * @note * KeePassJava2 项目的名称由 KeePass 的作者 Dominik Reichl 友情授权。与 KeePass 项目无正式联系。 * KeePass 实际上是由 Dominik 编写的代码定义的，这些代码是他创建和维护该项目时编写的。 * @reference-doc * [1] https://github.com/jorabin/KeePassJava2 * [2] https://github.com/jorabin/KeePassJava2/blob/master/example/src/main/java/org/linguafranca/pwdb/kdbx/QuickStart.java */@Slf4jpublic class KeePassExample { @SneakyThrows public static void main(String[] args) { String keepassFilePath = "D:\\Program-Data\\KeePass-Data\\xxxx-resource-accounts.kdbx"; byte [] passwordBytes = "123".getBytes(); //KdbxCreds credentials = new KdbxCreds("JNY#1638".getBytes());//[x] KdbCredentials credentials = new KdbCredentials.Password( passwordBytes ); //InputStream inputStream = KeePassExample.class.getClass().getClassLoader().getResourceAsStream("test1.kdbx"); InputStream keepassFileInputStream = new FileInputStream( new File(keepassFilePath) ); /** * 密码数据库被建模为三层抽象 * 数据库(Database)是记录的集合，其物理表示形式只需能够呈现为流即可。 * 条目(Entry)保存数据库中有价值的信息，而组允许将条目构建为集合(Collection)，就像文件夹结构一样。 * 数据库有一个根组(RootGroup)，通过跟踪根组的子组(Sub Group)可以浏览数据库的树形结构。 * 条目属于组(Group)。条目可以在组之间移动，组也可以在组之间移动。 * 但是，在一个数据库中创建的条目和组不能在未转换的情况下移动到另一个数据库： * database.newEntry(entryToCopy); * database.newGroup(groupToCopy); */ Database database = DomDatabaseWrapper.load(new KdbxCreds( passwordBytes ), keepassFileInputStream); //不同的 Database 实现具有不同的特性，主要提现在速度上 | 例如对于 JAXB 和 Simple 来说，加载时间是主要因素，而对于 DOM 实现来说，数据库遍历是主要因素 //Database database = SimpleDatabase.load(credentials, keepassFileInputStream); //Database database = JaxbDatabase.load(credentials, keepassFileInputStream); //Database database = DomDatabaseWrapper.load(credentials, keepassFileInputStream); //Database database = JacksonDatabase.load(credentials, keepassFileInputStream); KdbxStreamFormat streamFormat = (KdbxStreamFormat) database.getStreamFormat(); int databaseVersion = streamFormat.getStreamConfiguration().getVersion();//4 CipherAlgorithm cipherAlgorithm = streamFormat.getStreamConfiguration().getCipherAlgorithm();//"AES" String databaseName = database.getName(); Group rootGroup = database.getRootGroup(); List<Group> generalGroupList = rootGroup.findGroups("General");//rootGroup.getGroups(); Group generalGroup = generalGroupList.get(0); List<Group> groups = generalGroup.getGroups(); int groupsSize = groups.size(); log.info("GeneralGroup's groups size:{}", groupsSize); if(groupsSize > 0){ groups.stream().forEach(group -> { String groupName = group.getName(); List<Entry> entries = group.getEntries();// group.findEntries("mysql", true); int entriesSize = group.getEntriesCount(); entries.stream().forEach(entry -> { log.info("entry.path:{}", entry.toString() );///xxxx-resource-accounts-database/General/cn-dev/xxx-mysql UUID uuid = entry.getUuid(); String path = entry.getPath(); String title = entry.getTitle(); String username = entry.getUsername(); String password = entry.getPassword(); String url = entry.getUrl(); String notes = entry.getNotes(); String cdcUserCustomField = entry.getProperty("CDC_USER");//自定义扩展字段 String cdcPasswordCustomField = entry.getProperty("CDC_PASSWORD");//自定义扩展字段 byte[] xxxCustomFileField = entry.getBinaryProperty(""); }); }); } }}

Y KeePass的Android客户端

Keepass2Android 【推荐】

Intro
Keepass2Android：这是目前安卓端最受欢迎的 KeePass 客户端之一，功能强大且兼容性好。它支持 KeePass 1.x 和 2.x 数据库格式，能够与 Windows 上的 KeePass 以及 Linux 上的 KeePassX 无缝同步。此外，它还支持通过蓝牙、USB、Dropbox、OneDrive 等多种方式同步数据库。
URL

https://github.com/PhilippC/keepass2android : 4.9k star 2025.1.2

https://play.google.com/store/apps/details?id=keepass2android.keepass2android&pli=1

Google Play 应用商店: Keepass2Android

KeepassDX 【推荐】

Intro
KeepassDX：这是官方推荐的 KeePass 安卓客户端，优点是有人持续维护，且有只读模式，适合不想在手机端频繁修改数据库的用户。不过，目前该应用仅支持本地数据库，无法直接使用网盘。
URL

https://www.keepassdx.com/

https://github.com/Kunzisoft/KeePassDX : 5k star 20250126

下载与安装

通过 Google Play 商店下载：在 Google Play 商店中搜索“Keepass2Android”或“KeepassDX”，找到对应应用后点击“安装”即可。
其他渠道：如果无法通过 Google Play 商店下载，还可以尝试 F-Droid 或 Amazon Appstore。

使用建议

同步数据库：为了在不同设备间同步密码数据库，可以使用云存储服务，如坚果云、Dropbox 或 OneDrive。

安全性：建议启用双重身份验证以增强安全性。同时，定期更新数据库文件，确保数据安全。

输入法切换：由于 Android 系统的剪贴板不安全，建议使用 Keepass2Android 自带的输入法或相关插件（如 KeyboardSwap）来切换输入法。

X 参考文献

[密码管理/信息安全] 密码管理工具：KeePass vs LastPass vs 1Password - 博客园/千千寰宇【推荐】
KeePass 【推荐】

https://keepass.info/index.html

https://keepass.info/translations.html (汉化包)

https://github.com/jorabin/KeePassJava2

https://github.com/jorabin/KeePassJava2/blob/KeePassJava2-2.2.1/example/src/main/java/org/linguafranca/pwdb/kdbx/QuickStart.java

https://github.com/jorabin/KeePassJava2/blob/KeePassJava2-2.2.1/example/src/test/java/org/linguafranca/pwdb/kdbx/SimpleQuickStartTest.java

github topic

https://github.com/topics/keepass

https://github.com/PhilippC/keepass2android : 4.9k star 2025.1.2

https://play.google.com/store/apps/details?id=keepass2android.keepass2android&pli=1

https://github.com/jorabin/KeePassJava2 : 254 star 2025.1.2

https://mvnrepository.com/artifact/de.slackspace/openkeepass : 153 个 star（相比 KeePassJava2 项目的 254 个 star ，star数偏少），且项目更新慢

https://mvnrepository.com/artifact/de.slackspace/openkeepass : 153 个 star（相比 KeePassJava2 项目的 254 个 star ，star数偏少），且项目更新慢

[Android] Keepass DX和Keepass2Android对比和Google Play版下载 - 火哥