尚未实现:DSA公钥

时间:2012-05-10 01:42:14

标签: android security java-ee digital-signature dsa

我正在编写服务器和Android客户端应用程序。 Android客户端将测量结果发送到服务器。为了确保数据的完整性,每次测量都附有数字签名。

由于我需要一切与Gson兼容,因此无法存储公钥。我正在存储G,P,Q和Y因子。

以下是请求类的摘录:

    public PublicKey getPublicKey() {
    try {
        DSAPublicKeySpec keySpec = new DSAPublicKeySpec(publicKeyY, publicKeyP,
                                                        publicKeyQ, publicKeyG);
        KeyFactory fact = KeyFactory.getInstance("DSA");
        PublicKey pubKey = fact.generatePublic(keySpec); // A
        return pubKey;
    } catch (Exception e) {
        e.printStackTrace();
        return null;
    }
}

public void setPublicKey(PublicKey publicKey) {
    try {
        KeyFactory fact = KeyFactory.getInstance("DSA");
        DSAPublicKeySpec pub = fact.getKeySpec(publicKey, DSAPublicKeySpec.class); // B
        publicKeyG = pub.getG();
        publicKeyP = pub.getP();
        publicKeyQ = pub.getQ();
        publicKeyY = pub.getY();
    } catch (Exception e) {
        e.printStackTrace();
    }
}

构造函数使用setPublicKey方法。当我在客户端创建这样的请求并将其发送到服务器时,都会导致异常。

在客户端:

 java.lang.RuntimeException: not implemented yet DSA Public Key
             y: 2f9286201b266f38d682e99814612f7d37c575d3a210de114bdf02092f4a835109f28a590cfc568bb6525d59b8275fe791f3ddf20e85df44fd2e8622289f6dbc27c73d31d1769feae19573df22a9ca8ef80a9f7230b0b4a2671cc03fdb2788b55b4e9a68a7a5a93a214cc5aa39ccb5155a13354870d45a38760a80fd34333073
  class java.security.spec.DSAPublicKeySpec
    at org.bouncycastle.jce.provider.JDKKeyFactory.engineGetKeySpec(JDKKeyFactory.java:148)
    at java.security.KeyFactory.getKeySpec(KeyFactory.java:210)

堆栈中的下一个跟踪点指向我标记为B

的规则

在服务器上:

java.lang.NullPointerException
    at sun.security.provider.DSAPublicKey.<init>(DSAPublicKey.java:74)
    at sun.security.provider.DSAPublicKeyImpl.<init>(DSAPublicKeyImpl.java:46)
    at sun.security.provider.DSAKeyFactory.engineGeneratePublic(DSAKeyFactory.java:86)
    at java.security.KeyFactory.generatePublic(KeyFactory.java:304)
    at sensserve.protocol.StartSessionRequest.getPublicKey(StartSessionRequest.java:66)

接下来指出规则A。

我绝对不知道我做错了什么以及这些消息的含义。我该如何解决这些问题?谁能告诉我我做错了什么?

非常感谢。

1 个答案:

答案 0 :(得分:0)

您应该能够将公钥存储在Base64编码中,并且仍然可以获得有效的JSON。您应该能够直接使用DSAPublicKeySpec而无需调用getKeySpec(),这显然未在Bouncy Castle(Android的JCE提供商)中实现。不确定为什么你在服务器上获得NPE,可能是错误的格式。顺便说一句,如果你正在与一个提供商打交道可能会更容易,所以你可能也想在服务器上使用Bouncy Castle。