我使用此代码将密钥存储到Android应用中的KeyStore中:
SecretKeyFactory kf = SecretKeyFactory.getInstance("DES");
DESKeySpec keySpec = new DESKeySpec(key); // byte[] key
SecretKey skey = kf.generateSecret(keySpec);
KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
ks.load(null, "ksPassword".toCharArray());
PasswordProtection pass = new PasswordProtection(
"entryPassword".toCharArray());
KeyStore.SecretKeyEntry skEntry = new KeyStore.SecretKeyEntry(skey);
ks.setEntry("keyAlias", skEntry, pass);
FileOutputStream fos = ctx.getApplicationContext().openFileOutput("bs.keystore",
Context.MODE_PRIVATE);
ks.store(fos, ksPassword);
fos.close();
然后,在另一种方法中,我使用此代码来检索我存储的密钥
FileInputStream fis = ctx.getApplicationContext().openFileInput("bs.keystore");
KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
ks.load(fis, "ksPassword".toCharArray());
Key k = (SecretKey) ks.getKey(keyAlias, "entryPassword".toCharArray());
fis.close();
但指令ks.getKey("keyAlias", "entryPassword".toCharArray())返回null。
我哪里错了?
答案 0 :(得分:6)
好的,我终于理解了这个问题......
我使用该方法在密钥库中存储多个密钥。使用代码ks.load(null, "ksPassword".toCharArray());每次都会擦除以前的密钥(因为加载了一个空密钥库),只有最后一个密钥存储在密钥库中。
所以正确的代码是:
KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
try {
FileInputStream fis = ctx.getApplicationContext().openFileInput("bs.keystore");
ks.load(fis, ksPassword);
} catch(FileNotFoundException e) {
ks.load(null, ksPassword);
}
第一次执行该方法时,文件 bs.keystore 不存在,因此执行 catch 块中的代码。而是在下一次调用中,文件存在,新密钥将添加到密钥库中。