个人中心
gpt4 book ai didi

android - 无法使用导入到 AndroidKeyStore RSA 私钥进行签名

转载 作者:行者123 更新时间:2023-12-02 12:46:24 32 4
gpt4 key购买 nike

我正在尝试使用导入的 keystore key 对一段数据进行签名:

我的 key 首先在 AndroidKeyStore 之外生成(这是故意的)
然后导入到AndroidKeyStore

使用以下方式:

    val keyGen = KeyPairGenerator.getInstance("RSA")
    keyGen.initialize(2048)
    val keyPair = keyGen.generateKeyPair()

    val keyProtectionSign = KeyProtection.Builder(KeyProperties.PURPOSE_SIGN or //
            KeyProperties.PURPOSE_VERIFY).setDigests(KeyProperties.DIGEST_SHA256) //

            .setEncryptionPaddings(KeyProperties.ENCRYPTION_PADDING_RSA_PKCS1) //
            .setSignaturePaddings(KeyProperties.SIGNATURE_PADDING_RSA_PKCS1)
            .build()
    keyStore.setEntry(signatureAlias,
            KeyStore.PrivateKeyEntry(keyPair.private, arrayOf(certificate)),
            keyProtectionSign)

之后,我尝试使用 key 进行签名: 
val keyStore = KeyStore.getInstance("AndroidKeyStore")
    keyStore.load(null)
    val privateKey = keyStore.getKey(signatureAlias,null)
    val signature = Signature.getInstance("SHA256withRSA")
    signature.initSign(privateKey)
    signature.update(data)
    val sign = signature.sign()

然而,行 signature.initSign(privateKey)抛出异常: java.security.InvalidKeyException: Supplied key (android.security.keystore.AndroidKeyStoreRSAPrivateKey) is not a RSAPrivateKey instance
如果我不将 key 导入 android keystore ,并尝试使用该 key 进行签名,则它可以工作。

如果我直接在 AndroidKeyStore 中生成 key ,它也会因相同的错误而失败。

我的代码有什么问题?为什么我不能用我的 RSA key 签名?

最佳答案

尝试查看此线程中讨论的问题:

https://markmail.org/message/4omngfbqzdq3wk3b#query:+page:1+mid:ne47xbhggf6samib+state:results

Unfortunately, Bouncy Castle JCA Provider has a bug (http://www.bouncycastle.org/jira/browse/BJA-543 https://www.google.com/url?q=http://www.bouncycastle.org/jira/browse/BJA-543&sa=D&usg=AFQjCNEErNOODYZHHZomGgR1y7NLq2yegw) where is advertises to JCA that it can handle any keys, even those that it actually can't handle

...

If you must install the Bouncy Castle JCA Provider, install it below Android Keystore JCA provider. The best way to achieve that is to find the index at which the platform-bundled Bouncy Castle provider is installed, and then invoke Security.insertProviderAt with that same index and your Bouncy Castle Provider.

关于android - 无法使用导入到 AndroidKeyStore RSA 私钥进行签名,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59131150/

32 4 0
文章推荐: Kotlin flatmap 解压数据类列表
文章推荐: java - 高效获取Java 2D数组的row.max和row.sum
文章推荐: java - 使用以下逻辑生成唯一的随机数。但看起来它失败了
文章推荐: Android - 通过 viewModels() 在 ViewModel 上使用可注入(inject)构造函数
行者123
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com