CQM*_*CQM 5 java encryption android rsa key-generator
不推荐使用以下方法
KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA", "AndroidKeyStore");
KeyPairGeneratorSpec spec = new KeyPairGeneratorSpec.Builder(this)
.setAlias(alias)
.setSubject(new X500Principal("CN=Sample Name, O=Android Authority"))
.setSerialNumber(BigInteger.ONE)
.setStartDate(start.getTime())
.setEndDate(end.getTime())
.build();
generator.initialize(spec);
我遇到的替代品看起来像这样
KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA", "AndroidKeyStore");
generator.initialize(new KeyGenParameterSpec.Builder
(alias, KeyProperties.PURPOSE_SIGN)
.setDigests(KeyProperties.DIGEST_SHA256)
.setSignaturePaddings(KeyProperties.SIGNATURE_PADDING_RSA_PKCS1)
.build());
虽然我能够使用它来生成密钥对条目并加密该值,但我无法解密它
public void encryptString(String alias) {
try {
KeyStore.PrivateKeyEntry privateKeyEntry = (KeyStore.PrivateKeyEntry)keyStore.getEntry(alias, null);
RSAPublicKey publicKey = (RSAPublicKey) privateKeyEntry.getCertificate().getPublicKey();
String initialText = startText.getText().toString();
if(initialText.isEmpty()) {
Toast.makeText(this, "Enter text in the 'Initial Text' widget", Toast.LENGTH_LONG).show();
return;
}
//Security.getProviders();
Cipher inCipher = Cipher.getInstance("RSA/ECB/PKCS1Padding", "AndroidKeyStoreBCWorkaround");
inCipher.init(Cipher.ENCRYPT_MODE, publicKey);
ByteArrayOutputStream outputStream = new ByteArrayOutputStream();
CipherOutputStream cipherOutputStream = new CipherOutputStream(
outputStream, inCipher);
cipherOutputStream.write(initialText.getBytes("UTF-8"));
cipherOutputStream.close();
byte [] vals = outputStream.toByteArray();
encryptedText.setText(Base64.encodeToString(vals, Base64.DEFAULT));
} catch (Exception e) {
Toast.makeText(this, "Exception " + e.getMessage() + " occured", Toast.LENGTH_LONG).show();
Log.e(TAG, Log.getStackTraceString(e));
}
}
public void decryptString(String alias) {
try {
KeyStore.PrivateKeyEntry privateKeyEntry = (KeyStore.PrivateKeyEntry)keyStore.getEntry(alias, null);
Cipher output = Cipher.getInstance("RSA/ECB/PKCS1Padding", "AndroidKeyStoreBCWorkaround");
output.init(Cipher.DECRYPT_MODE, privateKeyEntry.getPrivateKey());
String cipherText = encryptedText.getText().toString();
CipherInputStream cipherInputStream = new CipherInputStream(
new ByteArrayInputStream(Base64.decode(cipherText, Base64.DEFAULT)), output);
ArrayList<Byte> values = new ArrayList<>();
int nextByte;
while ((nextByte = cipherInputStream.read()) != -1) {
values.add((byte)nextByte);
}
byte[] bytes = new byte[values.size()];
for(int i = 0; i < bytes.length; i++) {
bytes[i] = values.get(i).byteValue();
}
String finalText = new String(bytes, 0, bytes.length, "UTF-8");
decryptedText.setText(finalText);
} catch (Exception e) {
Toast.makeText(this, "Exception " + e.getMessage() + " occured", Toast.LENGTH_LONG).show();
Log.e(TAG, Log.getStackTraceString(e));
}
在该decrypt方法中,以下命令失败:
Cipher output = Cipher.getInstance("RSA/ECB/PKCS1Padding", "AndroidKeyStoreBCWorkaround");
output.init(Cipher.DECRYPT_MODE, privateKeyEntry.getPrivateKey());
同
java.security.InvalidKeyException: Keystore operation failed
我认为它与KeyGenParamaterSpec.Builder有不正确的条件,类似于加密密码类型是不正确的字符串,在解密函数中是相同的.
但这可以追溯到使用新的KeygenParameterSpec.Builder,因为使用旧的弃用方法允许我加密和解密.
怎么修?
正如亚历克斯提到的一个缺失的部分是KeyProperties.PURPOSE_DECRYPT另一部分setSignaturePaddings,因为你必须使用setEncryptionPaddings方法。这是示例代码段。
new KeyGenParameterSpec.Builder(ALIAS, KeyProperties.PURPOSE_ENCRYPT | KeyProperties.PURPOSE_DECRYPT)
.setEncryptionPaddings(KeyProperties.ENCRYPTION_PADDING_RSA_PKCS1)
// other options
.build()
有关更多信息,请参阅文档。
鉴于您没有提供异常的完整堆栈跟踪,很难 100% 确定。
您的代码生成私钥,使其仅被授权用于签名,而不能用于解密。加密工作正常,因为它不使用私钥——它使用公钥,并且 Android Keystore 公钥可以不受任何限制地使用。解密失败,因为需要使用私钥,但你的代码没有授权使用私钥进行解密。
看起来立即的修复方法是授权私钥用于解密。Thia 是通过在调用 KeyGenParameterSpec.Builder 构造函数时列出 KeyProperties.PURPOSE_DECRYPT 来实现的。如果密钥不应用于签名,请从其中删除 KeyProperties.PURPOSE_SIGN 并删除 setSignaturePaddings。
您还需要授权私钥与 PKCS1Padding 一起使用:调用 setEncryptionPaddings(KeyProperties.ENCRYPTION_PADDING_RSA_PKCS1)
| 归档时间: |
|
| 查看次数: |
6231 次 |
| 最近记录: |