那些遇到过的问题

崩溃将AndroidKeyStoreRSAPrivateKey转换为RSAPrivateKey

Jam*_*mes 41 java android cryptography java-security android-6.0-marshmallow

我正在学习本教程:如何使用Android Keystore存储密码和其他敏感信息.它(松散地)与Google Sample应用程序绑定:BasicAndroidKeyStore.

我可以使用公钥加密我的数据,我可以在运行Lollipop的设备上解密.但是我有一个运行棉花糖的Nexus 6,这个崩溃给出了错误:

java.lang.RuntimeException: Unable to create application com.android.test: java.lang.ClassCastException: android.security.keystore.AndroidKeyStoreRSAPrivateKey cannot be cast to java.security.interfaces.RSAPrivateKey
Run Code Online (Sandbox Code Playgroud)

这是它崩溃的代码:

KeyStore.Entry entry;

//Get Android KeyStore
ks = KeyStore.getInstance(KeystoreHelper.KEYSTORE_PROVIDER_ANDROID_KEYSTORE);

// Weird artifact of Java API.  If you don't have an InputStream to load, you still need to call "load", or it'll crash.
ks.load(null);

// Load the key pair from the Android Key Store
entry = ks.getEntry(mAlias, null);

KeyStore.PrivateKeyEntry privateKeyEntry = (KeyStore.PrivateKeyEntry) entry;

//ERROR OCCURS HERE::
RSAPrivateKey rsaPrivateKey = (RSAPrivateKey) privateKeyEntry.getPrivateKey();

Cipher output = Cipher.getInstance("RSA/ECB/PKCS1Padding", "AndroidOpenSSL");

output.init(Cipher.DECRYPT_MODE, rsaPrivateKey);
Run Code Online (Sandbox Code Playgroud)

我不愿意把它归结为Android M的奇怪,因为我看不出为什么java加密库会发生变化.如果M版本出现并且我们的应用程序立即在M上崩溃,我将遇到大麻烦.

我做错了什么?错误非常具体地说你不能转换为RSAPrivateKey,所以有谁知道从条目中获取RSAPrivateKey的更好方法?

非常感谢.

Jam*_*mes 57

我设法通过从Cipher.getInstance中删除Provider而不是转换为RSAprivateKey来实现此功能.

KeyStore.PrivateKeyEntry privateKeyEntry = (KeyStore.PrivateKeyEntry) entry;

Cipher output = Cipher.getInstance("RSA/ECB/PKCS1Padding");
output.init(Cipher.DECRYPT_MODE, privateKeyEntry.getPrivateKey());
Run Code Online (Sandbox Code Playgroud)

我不是百分之百,但我认为我相信的原因是从OpenSSL到BoringSSL的棉花糖的变化. https://developer.android.com/preview/behavior-changes.html#behavior-apache-http-client

无论如何,以上工作适用于M及以下.

  • @ resp78在Android 6.0上你不应该使用"AndroidOpenSSL"进行密码创建,它会在cipher init中以"需要RSA私钥或公钥"失败进行解密.只需使用Cipher.getInstance("RSA/ECB/PKCS1Padding")即可. (4认同)
  • 现在在AOSP上打开:[问题205450:崩溃将AndroidKeyStoreRSAPrivateKey转换为RSAPrivateKey](https://code.google.com/p/android/issues/detail?id=205450). (3认同)
  • 这个解决方案适用于棒棒糖.但是在marshmallow上会抛出:java.security.InvalidKeyException:需要RSA私钥或公钥 (2认同)

Vas*_*nth 10

问题

  1. 我们正试图解析"java.security.专用密钥对java.security.interfaces中.RSAPrivateKey " & "java.security.公钥到java.security.interfaces中.RSAPublicKey ".这就是我们得到ClassCastException的原因.

  1. 我们并不需要解析的关键,我们可以直接使用"java.security.专用密钥 "和"java.security.公钥 "加密与解密.

加密

KeyStore.PrivateKeyEntry privateKeyEntry = (KeyStore.PrivateKeyEntry)entry; 
PublicKey publicKey = privateKeyEntry.getCertificate().getPublicKey(); // Don't TypeCast to RSAPublicKey
Run Code Online (Sandbox Code Playgroud)

解密

KeyStore.PrivateKeyEntry privateKeyEntry = (KeyStore.PrivateKeyEntry)entry;
PrivateKey privateKey = privateKeyEntry.getPrivateKey(); // Don't TypeCast to RSAPrivateKey
Run Code Online (Sandbox Code Playgroud)

  • 消息带来异常:需要RSA私钥或公钥. (4认同)

Sid*_*Sid 5

我也解决了这个问题(除了上面的@James回答):在Android 6.0上你不应该使用"AndroidOpenSSL"进行密码创建,它会在cipher init中使用"需要RSA私钥或公钥"来解密.只需使用Cipher.getInstance("RSA/ECB/PKCS1Padding")即可.

归档时间:

查看次数:

9910 次

最近记录:

8 年,10 月 前
相关归档
如何在Java和Android开发中使用WeakReference? 159
我可以在iPhone或Android上避免使用HTML5的原生全屏视频播放器吗? 120
Intellij无法在导入时解析符号 104
是否可以查看Class文件的字节码? 98
View可见性为View.GONE时,RelativeLayout出现问题 74
Javac调试开启和关闭是否有性能差异? 60
寻找酒吧,将路径颜色从黄色变为白色 53
在MacOS上更改Jenkins端口 49
如何在JVM上安全地处理和清零密钥材料缓冲区? 7
使用SHA-1哈希作为AES密钥 2
难疑归档
Python有三元条件运算符吗? 5591
撤消尚未推送的Git合并 3695
如何从列表列表中制作一个平面列表? 2950
忽略已提交到Git存储库的文件 2429
何时在CSS中使用margin和padding 2277
如何在Node.js中退出 1762
如何停止跟踪并忽略Git中文件的更改? 1634
lodash和下划线之间的差异 1566
重写System.Object.GetHashCode的最佳算法是什么? 1389
application/x-www-form-urlencoded或multipart/form-data? 1268