那些遇到过的问题

android.security.KeyStoreException:在少数设备上出现未知错误

And*_*dyB 5 android cryptography rsa aes android-keystore

android.security.KeyStoreException: Unknown error在少数具有不同 Android 版本的设备上使用 (6 - 8)

这是我的密钥生成代码:

final KeyPairGenerator keyGenerator = KeyPairGenerator
                        .getInstance(KeyProperties.KEY_ALGORITHM_RSA, 

ANDROID_KEY_STORE);

keyGenerator.initialize(new KeyGenParameterSpec.Builder(ALIAS,
                    KeyProperties.PURPOSE_ENCRYPT | KeyProperties.PURPOSE_DECRYPT)
                    .setKeySize(2048)
                    .setEncryptionPaddings(KeyProperties.ENCRYPTION_PADDING_RSA_PKCS1)
                    .build());

return keyGenerator.generateKeyPair();
Run Code Online (Sandbox Code Playgroud)

这就是我加载 keyPair 的方式:

if (keyStore.containsAlias(ALIAS))
            {
                KeyStore.Entry entry = keyStore.getEntry(ALIAS, null);
                if (entry != null)
                {
                    if (entry instanceof KeyStore.PrivateKeyEntry)
                    {
                        Log.i(TAG, "KeyPair found.");
                        KeyStore.PrivateKeyEntry pke = (KeyStore.PrivateKeyEntry) entry;
                        Certificate cert = pke.getCertificate();

                        if (cert != null)
                        {
                            return new KeyPair(cert.getPublicKey(), pke.getPrivateKey());
                        }

                        Log.w(TAG, "Cert / Public Key is null");
                    }
                }
            }
Run Code Online (Sandbox Code Playgroud)

这是我的解密代码:

Cipher RSACipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");          

RSACipher.init(Cipher.DECRYPT_MODE, privateKey);
return new String(RSACipher.doFinal(base64.decode(textToDecrypt)), "UTF-8");
Run Code Online (Sandbox Code Playgroud)

这是一个失败的解密过程的示例跟踪:

Caused by javax.crypto.IllegalBlockSizeException
       at android.security.keystore.AndroidKeyStoreCipherSpiBase.engineDoFinal(AndroidKeyStoreCipherSpiBase.java:519)
       at javax.crypto.Cipher.doFinal(Cipher.java:1736)
       at com.examplecompany.security.EncryptionController.decryptAsymmetric(EncryptionController.java:297)
       at com.example.crypto.android2.services.CryptoClass.decryptMessage(CryptoClass.java:684)
       at com.example.crypto.android2.services.CryptoClass.handleDecryption(CryptoClass.java:619)
       at com.example.crypto.android2.services.CryptoClass.doInBackgroundInternal(CryptoClass.java:450)
       at com.example.crypto.android2.services.CryptoClass.doInBackground(CryptoClass.java:165)
       at com.example.crypto.android2.services.CryptoClass.doInBackground(CryptoClass.java:84)
       at android.os.AsyncTask$2.call(AsyncTask.java:333)
       at java.util.concurrent.FutureTask.run(FutureTask.java:266)
       at android.os.AsyncTask$SerialExecutor$1.run(AsyncTask.java:245)
       at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1162)
       at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:636)
       at java.lang.Thread.run(Thread.java:764)

Caused by android.security.KeyStoreException: Unknown error
       at android.security.KeyStore.getKeyStoreException(KeyStore.java:1137)
       at android.security.keystore.KeyStoreCryptoOperationChunkedStreamer.doFinal(KeyStoreCryptoOperationChunkedStreamer.java:224)
       at android.security.keystore.AndroidKeyStoreCipherSpiBase.engineDoFinal(AndroidKeyStoreCipherSpiBase.java:506)
       at javax.crypto.Cipher.doFinal(Cipher.java:1736)
       at com.examplecompany.security.EncryptionController.decryptAsymmetric(EncryptionController.java:297)
       at com.example.crypto.android2.services.CryptoClass.decryptMessage(CryptoClass.java:684)
       at com.example.crypto.android2.services.CryptoClass.handleDecryption(CryptoClass.java:619)
       at com.example.crypto.android2.services.CryptoClass.doInBackgroundInternal(CryptoClass.java:450)
       at com.example.crypto.android2.services.CryptoClass.doInBackground(CryptoClass.java:165)
       at com.example.crypto.android2.services.CryptoClass.doInBackground(CryptoClass.java:84)
       at android.os.AsyncTask$2.call(AsyncTask.java:333)
       at java.util.concurrent.FutureTask.run(FutureTask.java:266)
       at android.os.AsyncTask$SerialExecutor$1.run(AsyncTask.java:245)
       at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1162)
       at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:636)
       at java.lang.Thread.run(Thread.java:764)
Run Code Online (Sandbox Code Playgroud)

它在 99.999% 的要在数千台设备上加密的所有消息中运行良好,但有时会失败。你能帮助我吗?

Dan*_*iel 1

刚刚在 SO 的其他问题上找到了类似问题的解决方案

我在Android Issue Tracker上找到了答案,据我了解,为PublicKey解决另一个已知问题而创建的不受限制的 .NET 版本与当前的 .NET 版本不兼容 Cipher。解决这个问题的方法是指定 初始化的OAEPParameterSpec时间Cipher

您需要以下内容作为Cipher初始化代码的第三个参数

OAEPParameterSpec spec = new OAEPParameterSpec(
        "SHA-256", "MGF1", MGF1ParameterSpec.SHA1, PSource.PSpecified.DEFAULT);


RSACipher.init(Cipher.DECRYPT_MODE, privateKey, spec); // I added the same to the init in Cipher.ENCRYPT_MODE too
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

1528 次

最近记录:

7 年,6 月 前
Android KeyStoreException未知错误 8
更多相关链接
相关归档
Android 4.4(KitKat)上的Android Gallery为Intent.ACTION_GET_CONTENT返回不同的URI 212
如何使用Cordova命令行界面创建签名的APK文件? 159
不使用订阅的结果 117
ActionBar向上导航重新创建父活动而不是onResume 69
如何进行新的PlayStore视差效果 47
如何在没有锁定android中的应用程序UI的情况下等待10秒钟 36
如何在Android Studio的模拟器上删除设备的框架 35
Android 6.0权限.GET_ACCOUNTS 35
加密字符串时重用 AES 对象是否安全? 6
Swift 5 + kCCDecrypt (CommonCrypto):无法解密 2
难疑归档
你如何获得JavaScript的时间戳? 3844
为什么Android模拟器这么慢?我们如何加快Android模拟器的速度? 3356
确定已安装的PowerShell版本 2543
数据库索引如何工作? 2335
为什么在单独的循环中元素添加比在组合循环中快得多? 2175
什么是JSONP,为什么创建它? 2040
如何解决"断点当前不会被命中.此文档没有加载任何符号." 警告? 1456
为什么Dictionary优先于Hashtable? 1348
没有指定分支的"git push"的默认行为 1339
window.onload vs $(document).ready() 1205