gpt4 book ai didi

java - Android PrivateKey 到 BouncyCaSTLe PrivateKeyInfo?

转载 作者:行者123 更新时间:2023-11-30 00:41:07 33 4
gpt4 key购买 nike

我正在尝试使用 Bouncy/SpongyCaSTLe 的 OAEP 编码来解码一些包装数据。但是,用于初始化 OAEPEncoding 类的 SpongyCaSTLe API 需要 CipherParameters。在我的例子中,我正在尝试使用 Android PrivateKey 解包,所以我假设我需要以某种方式将 key 转换为 AsymmetricKeyParam 并将其粘贴在 OAEPEncoding.init 函数。然而,我真的尝试搜索类似的东西,但大多数示例显示通过执行 getPrivate().getEncoded() 来初始化它。但是,Android 不允许您获取原始私钥,所以我不确定如何处理这个...
编辑:我使用 BC 的 OAEP 类的原因是将 OAEP 与 SHA-256 一起使用

最佳答案

无法访问存储在 Android Keystore 中的 key Material 。您可以使用 key ,但不能提取它们。这是一个安全限制。 privateKey.getEncoded() 将始终为空,您将无法提取参数以使用 SpongyCaSTLe 创建 key 。

参见 Android Keystore 的安全特性

Extraction Prevention

Key material of Android Keystore keys is protected from extraction using two security measures:

  • Key material never enters the application process. When an application performs cryptographic operations using an Android Keystore key, behind the scenes plaintext, ciphertext, and messages to be signed or verified are fed to a system process which carries out the cryptographic operations. If the app's process is compromised, the attacker may be able to use the app's keys but will not be able to extract their key material (for example, to be used outside of the Android device).

如果您想使用 OAEP,您需要自己创建和存储 key 或针对 Android>=23

关于java - Android PrivateKey 到 BouncyCaSTLe PrivateKeyInfo?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42575507/

33 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com