KeyStore getKey()在Android中返回null

时间:2014-10-07 15:20:06

标签: java android security keystore

我使用此代码将密钥存储到Android应用中的KeyStore中:

SecretKeyFactory kf = SecretKeyFactory.getInstance("DES");
DESKeySpec keySpec = new DESKeySpec(key); // byte[] key
SecretKey skey = kf.generateSecret(keySpec);

KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
ks.load(null, "ksPassword".toCharArray());

PasswordProtection pass = new PasswordProtection(
        "entryPassword".toCharArray());
KeyStore.SecretKeyEntry skEntry = new KeyStore.SecretKeyEntry(skey);
ks.setEntry("keyAlias", skEntry, pass);

FileOutputStream fos = ctx.getApplicationContext().openFileOutput("bs.keystore",
        Context.MODE_PRIVATE);
ks.store(fos, ksPassword);
fos.close();

然后,在另一种方法中,我使用此代码来检索我存储的密钥

FileInputStream fis = ctx.getApplicationContext().openFileInput("bs.keystore");
KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
ks.load(fis, "ksPassword".toCharArray());
Key k = (SecretKey) ks.getKey(keyAlias, "entryPassword".toCharArray());
fis.close();

但指令ks.getKey("keyAlias", "entryPassword".toCharArray())返回null。

我哪里错了?

1 个答案:

答案 0 :(得分:6)

好的,我终于理解了这个问题......

我使用该方法在密钥库中存储多个密钥。使用代码ks.load(null, "ksPassword".toCharArray());每次都会擦除以前的密钥(因为加载了一个空密钥库),只有最后一个密钥存储在密钥库中。

所以正确的代码是:

KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
try {
FileInputStream fis = ctx.getApplicationContext().openFileInput("bs.keystore");
ks.load(fis, ksPassword);
} catch(FileNotFoundException e) {
    ks.load(null, ksPassword);
}

第一次执行该方法时,文件 bs.keystore 不存在,因此执行 catch 块中的代码。而是在下一次调用中,文件存在,新密钥将添加到密钥库中。