baì*_*baì 5 java security android keystore
我正在使用此代码将密钥存储到Android App中的KeyStore中:
SecretKeyFactory kf = SecretKeyFactory.getInstance("DES");
DESKeySpec keySpec = new DESKeySpec(key); // byte[] key
SecretKey skey = kf.generateSecret(keySpec);
KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
ks.load(null, "ksPassword".toCharArray());
PasswordProtection pass = new PasswordProtection(
"entryPassword".toCharArray());
KeyStore.SecretKeyEntry skEntry = new KeyStore.SecretKeyEntry(skey);
ks.setEntry("keyAlias", skEntry, pass);
FileOutputStream fos = ctx.getApplicationContext().openFileOutput("bs.keystore",
Context.MODE_PRIVATE);
ks.store(fos, ksPassword);
fos.close();
然后,在另一种方法中,我使用此代码来检索我存储的密钥,
FileInputStream fis = ctx.getApplicationContext().openFileInput("bs.keystore");
KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
ks.load(fis, "ksPassword".toCharArray());
Key k = (SecretKey) ks.getKey(keyAlias, "entryPassword".toCharArray());
fis.close();
但指令ks.getKey("keyAlias", "entryPassword".toCharArray())返回null.
我哪里错了?
好的,我终于明白了这个问题......
我使用该方法在密钥库中存储多个密钥.使用该代码ks.load(null, "ksPassword".toCharArray());每次都擦除以前的密钥(因为加载一个空的密钥库)并且只有最后一个密钥存储在密钥库中.
所以正确的代码是:
KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
try {
FileInputStream fis = ctx.getApplicationContext().openFileInput("bs.keystore");
ks.load(fis, ksPassword);
} catch(FileNotFoundException e) {
ks.load(null, ksPassword);
}
第一次执行该方法时,文件bs.keystore不存在,因此执行catch块中的代码.而是在下一次调用中,文件存在,新密钥将添加到密钥库.
| 归档时间: |
|
| 查看次数: |
3592 次 |
| 最近记录: |