android - 使用 KeyStore 进行 RSA 解密时出现间歇性 IllegalBlockSizeException-6ren

android - 使用 KeyStore 进行 RSA 解密时出现间歇性 IllegalBlockSizeException

转载作者：行者123 更新时间：2023-12-05 05:12:09

25

4

RSA key 是使用以下代码生成的:

RSAKeyGenParameterSpec rsaSpec = new RSAKeyGenParameterSpec(2048, RSAKeyGenParameterSpec.F4);
AlgorithmParameterSpec keyPairGeneratorSpec;

KeyGenParameterSpec.Builder specBuilder = new KeyGenParameterSpec.Builder(keyAlias, KeyProperties.PURPOSE_DECRYPT)
  .setAlgorithmParameterSpec(rsaSpec)
  .setEncryptionPaddings(KeyProperties.ENCRYPTION_PADDING_RSA_OAEP, KeyProperties.ENCRYPTION_PADDING_RSA_PKCS1)
  .setDigests(KeyProperties.DIGEST_SHA256);
keyPairGeneratorSpec = specBuilder.build();

try {
  KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(RSA, ANDROID_KEYSTORE);
  keyPairGenerator.initialize(keyPairGeneratorSpec);
  keyPairGenerator.generateKeyPair();
} catch(Exception e) {
  //handle exception
}

然后它用于在 Java 服务器上远程加密，使用:

Security.addProvider(new BouncyCastleProvider());
Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding", "BC");
cipher.init(Cipher.ENCRYPT_MODE, publicKey);
cipher.doFinal(data);

然后在设备上，解密是这样完成的:

Cipher rsaCipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
rsaCipher.init(Cipher.DECRYPT_MODE, key);
return rsaCipher.doFinal(data);

一小部分时间，解密成功，但大多数时候我得到这个异常:

javax.crypto.IllegalBlockSizeException
  at android.security.keystore.AndroidKeyStoreCipherSpiBase.engineDoFinal(AndroidKeyStoreCipherSpiBase.java:519)
  ...
Caused by: android.security.KeyStoreException: Unknown error
  at android.security.KeyStore.getKeyStoreException(KeyStore.java:695)
  at android.security.keystore.KeyStoreCryptoOperationChunkedStreamer.doFinal(KeyStoreCryptoOperationChunkedStreamer.java:224)
  at android.security.keystore.AndroidKeyStoreCipherSpiBase.engineDoFinal(AndroidKeyStoreCipherSpiBase.java:506)
  at javax.crypto.Cipher.doFinal(Cipher.java:1736)
  ...

我在其他几个 SO 答案中发现了这个异常，包括这个:https://stackoverflow.com/a/36020975/6552833但它似乎并不相关，因为我一开始就没有使用 OAEP 加密。

最佳答案

我遇到了同样的问题。就我而言，我发现了 2 个原因:

服务器端加密以某种方式添加了一个额外的字节，因此加密的 base64 字符串有 257 个字节，而不是密码所期望的 256 个字节。剥离第一个字节使其适用于大多数设备。
list 文件设置 - android: allowsbackup ="true" 导致解密在某些设备上失败(发布版本。调试版本很好)。将此设置为 False 可修复它。

<application
android:name=".application.MyApplication"
tools:replace="android:allowBackup"
android:allowBackup="false">

关于android - 使用 KeyStore 进行 RSA 解密时出现间歇性 IllegalBlockSizeException，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/54854418/

25

4

0

文章推荐： firebase - 交易可以用于收款吗？

文章推荐： django 在自定义管理器中访问相关模型状态

文章推荐： angular - 单元测试和 Angular 未处理的 promise 拒绝

文章推荐： angular - Angular 7 中的多个 NgTemplate

keystore - jarsigner 错误 : java. lang.RuntimeException: keystore 加载: keystore 格式无效
当我在工作区执行 certsign.sh 脚本时，出现以下错误 jarsigner 错误:java.lang.RuntimeException: keystore 加载:无效的 keystore 格式
keystore - 如何生成 keystore 和信任库
如何: 生成 keystore 生成信任库为了让 SSL 在客户端和服务器之间工作，我只需要的帮助使用终端命令(Keytool 和 openssl)生成用于相互身份验证的 keystore 和信任
keystore - 信任库和 keystore 定义
keystore 和信任库之间有什么区别？最佳答案 keystore 包含私钥以及证书及其相应的公钥。信任库包含来自您希望与之通信的其他方的证书，或来自您信任的可识别其他方的证书颁发机构的证书。
keystore - 如何将x509.pem pk8文件导入jks-keystore？
我已经尝试使用命令 keytool -import -keystore *.jks -alias alias_name -keypass alias_passwd -file *.x509.pem`
keystore - .keystore 文件和 .jks 文件之间的区别
我试图找出.keystore文件和.jks文件之间的区别，但我找不到它。我知道 jks 代表“Java keystore”，两者都是存储键/值对的一种方式。使用其中一种与另一种相比有什么区别或偏好吗
Java keystore - 以编程方式从 keystore 文件中选择要使用的证书
我有一个包含多个客户端证书的 Java keystore 文件。我希望在我的 Java 应用程序中仅选择这些证书之一来连接到服务。有没有简单的方法可以做到这一点？到目前为止，我找到解决方案的唯一方法是
android - 以编程方式检测调试 keystore 或发布 keystore
我想知道是否有一种方法可以检测程序是在默认(调试) keystore (从 eclipse 运行时)还是在签名 keystore (发布到 Android 市场时)上运行我在我的应用程序中使用谷歌地
java.sql.SQLNonTransientConnectionException: Cannot open file:keystore.jks [Keystore was tampered with, or password was incorrect](异常：无法打开文件：keystore.jks[密钥库被篡改，或密码不正确])
我是Java世界的新手，虽然使用NetBeans代码创建Web应用程序工作正常，直到执行get方法，但当我试图执行SQL查询时，glassfish无法显示来自MSQL DB的数据并给出错误。我正在使用
azure - 如何从 keystore 检索证书并将其导入到另一个 keystore 而不保存它？
在 Azure 管道中有以下任务 AzureResourceManagerTemplateDeployment@3 从 ARM 模板部署 Key Vault 然后，AzurePowerShell@5
java - 创建 keystore 并将证书附加到其中后， keystore 格式无效
我正在使用以下命令使用 OpenSSL 创建 keystore : openssl pkcs12 -export -in mycert.crt -inkey mykey.key \
azure - 如何从 keystore 检索证书并将其导入到另一个 keystore 而不保存它？
在 Azure 管道中有以下任务 AzureResourceManagerTemplateDeployment@3 从 ARM 模板部署 Key Vault 然后，AzurePowerShell@5
java - 加载 keystore 文件时出现无效 keystore 格式异常
我使用下面的代码尝试加载 keystore 文件，但收到 java.io.IOException: 无效的 keystore 格式异常。关于如何解决此问题或导致问题的原因有什么想法吗？加载 keys
keystore - 将 keystore 导入到 artifactory 中不会显示任何可用的别名
我目前正在评估 Artifactory Pro 版本的 jar 签名功能。我正在按照此处找到的手册进行操作:https://www.jfrog.com/confluence/display/RTF/W
Java Keystore 无法将 X509Certificate 添加到 Keystore
当我尝试将证书添加到 Keystore 时，我遇到了一个奇怪的错误。 System.out.println(x509Certificate.getPublicKey()); // prints pub
java - Keystore -- 从命令行自定义 SecretKey 进入 Keystore
作为加密和保存数据的一部分，我们使用 AES 算法和 openssl 生成了 key 。 openssl enc -aes-256-cbc -P -nosalt Openssl 已生成 KEY 和 I
android - 丢失旧 keystore ，需要使用新 keystore 对应用程序进行签名
这个问题在这里已经有了答案: 关闭 11 年前。 Possible Duplicate: I lost my .keystore file! 我丢失了在 Market 上发布的 Android 应用
android - 如何从 keystore 密码重新生成 .keystore 文件
我不小心删除了我的应用程序的 .keystore 文件，但我仍然有用于生成 .keystore 文件的 Keystore 密码。有什么方法可以使用密码恢复该文件吗？最佳答案不，这不可能。一旦你失去
java - 如何在运行时使用新上传的 keystore 文件更新 keystore 属性？
我正在访问一个 https URL，证书已添加到我的应用程序 keystore 属性中。但是，目标 https URL 的证书最近发生了变化。我们不想重新编译代码并使用更新后的 keystore
Java:从 keystore 文件确定 keystore 的类型
所以我有一个应用程序，允许用户使用 HTTPS 配置服务器。服务器使用 Undertow。要向 Undertow 添加 HTTPS 处理程序，我需要调用 Keystore.getInstance("J
java - 何时安装 keystore 以及何时只安装包装在 keystore 中的证书
这个问题在这里已经有了答案: Truststore and Keystore Definitions (7 个答案) 关闭 6 年前。我有一个 PKCS#12我将其视为 keystore 文件，因

首页

博学

6Ren·AI

商城

android - 使用 KeyStore 进行 RSA 解密时出现间歇性 IllegalBlockSizeException