我正在用Java创建一个加密安全的IM应用程序。第一步(建立连接后)是交换公钥(RSA-4096),以便对方可以创建对称密钥(AES-256),使用对方的公钥对其进行加密,通过连接发送,原始方可以使用其私钥解密对称密钥,然后双方可以交换使用256位密钥加密的消息。
我的问题出现在初始化KeyPairGenerator时,我每次拨打kpg.initialize(4096,sr),其中kpg是KeyPairGenerator的变量名称,sr是我创建的SecureRandom,程序崩溃并返回NullPointerException,这里是完整的代码:
CryptoBox.java:
package crypto;
import java.security.*;
public class CryptoBox {
private static SecureRandom sr = new SecureRandom();
private static KeyPairGenerator kpg;
private static KeyPair kp;
private static Key PubKey;
private static Key PrivKey;
@SuppressWarnings("static-access")
public void init(int keySize){
try {
sr.getInstance("SHA1PRNG");
kpg.getInstance("RSA");
} catch (NoSuchAlgorithmException e1) {
// TODO Auto-generated catch block
e1.printStackTrace();
}
try {
kpg.initialize(keySize,sr); // <-- NullPointerException
}catch(Exception e){
e.printStackTrace();
return;
}
kp = kpg.genKeyPair();
PubKey = kp.getPublic();
PrivKey = kp.getPrivate();
}
}
Main.java:
package main;
import crypto.CryptoBox;
public class Main {
/**
* @param args
*/
public static void main(String[] args){
// TODO Auto-generated method stub
CryptoBox cb = new CryptoBox();
cb.init(4096); // <-- NullPointerException
}
}
完整的错误消息是:
java.lang.NullPointerException
at crypto.CryptoBox.init(CryptoBox.java:23)
at main.Main.main(Main.java:15)
答案 0 :(得分:2)
将sr.getInstance("SHA1PRNG");更改为sr = KeyPairGenerator.getInstance("SHA1PRNG");
copmiler可能已经告诉了你你的错误,但你选择忽略它。帮自己一个忙,并删除@SuppressWarnings("static-access"),这就是编译器错误的好处; D
答案 1 :(得分:0)
为每个消息流量方向分别设置密钥是加密首选模式。因此,不要共享单个对称密钥 - 而是让每一方都生成自己的密钥,并使用另一方的公钥对其进行加密,然后将其作为第一个传出消息发送,然后使用他们生成的消息来加密他们发送的消息,以及他们发送的消息。接收到解密他们收到的每个传入消息。