那些遇到过的问题

在“AndroidKeyStore”中使用私钥进行编码()返回空值

ppr*_*dos 5 security android pki

在 Android 4.3 中,此代码返回 null。

KeyStore keyStore = KeyStore.getInstance("AndroidKeyStore");
keyStore.load(null);
keyStore.setKeyEntry(alias, privateKey, null, certificateChain);
PrivateKeyEntry entry=(PrivateKeyEntry)keyStore.getEntry(alias, new PasswordProtection(password));
assert(entry.getPrivateKey().getEncoded()!=null);
Run Code Online (Sandbox Code Playgroud)

如何获得私钥的编码版本?

或者,是否可以将私钥处理程序传输到另一个应用程序?

谢谢

小智 5

Android KeyChain API 阻止您获取编码的私钥。

参见OpenSSLRSAPrivateKey.java第158行的方法

@Override
public final BigInteger getPrivateExponent() {
    if (key.isEngineBased()) {
        throw new UnsupportedOperationException("private exponent cannot be extracted");
    }
Run Code Online (Sandbox Code Playgroud)

但使用 KeyChain API 的好处是它提供系统范围的凭证存储。任何应用程序都应该能够通过其别名检索密钥对和证书。请参阅密钥库文档。

归档时间:

查看次数:

1686 次

最近记录:

11 年,3 月 前
相关归档
Android:AsyncTask vs Service 135
如何更改新的TabLayout指示器颜色和高度 116
为什么strlcpy和strlcat被认为是不安全的? 77
如何在画布中使用动画框架? 62
卸载Android应用程序时,数据库不会删除 44
如何使用adb grant或adb revoke? 41
getmyfreetraffic重定向已接管我的网站 6
防止篡改ASP.NET MVC EF中的表单字段 5
防止ios应用程序的"假客户端" 4
*.xlsx 文件何时以及为何包含 *.bin 文件? 4
难疑归档
如何在提交前撤消'git add'? 8567
如何将空目录添加到Git存储库? 4039
403 Forbidden vs 401 Unauthorized HTTP响应 2544
如何在没有换行或空格的情况下打印? 1760
使用JavaScript/jQuery滚动到页面顶部? 1511
在JavaScript对象数组中按id查找对象 1435
什么是C++ 11中的lambda表达式? 1408
确定整数平方根是否为整数的最快方法 1403
感叹号在功能之前做了什么? 1190
如何撤消git reset --hard HEAD~1? 1083