如何创建ECDSA密钥以进行身份验证?
我正在尝试根据Californium.Scandium中的示例java文件在Android上设置DTLS服务器。最初我遇到了问题,因为密钥库和信任库是jks格式的,我没有密钥密码。因此,我使用Portecle创建了自己的PKCS12密钥库和信任库。
KeyStore keyStore = KeyStore.getInstance("PKCS12");
in = getResources().openRawResource(R.raw.keystore);
keyStore.load(in, KEY_STORE_PASSWORD.toCharArray());
KeyStore trustStore = KeyStore.getInstance("PKCS12");
inTrust = getResources().openRawResource(R.raw.truststore);
trustStore.load(inTrust, TRUST_STORE_PASSWORD.toCharArray());
之后,代码在密钥库加载期间没有抛出任何错误,但在运行应用程序时我得到了这个:
FATAL EXCEPTION: main
Process: com.example.admin.securesend, PID: 3402
java.lang.RuntimeException: Unable to start activity
ComponentInfo{com.example.admin.securesend/com.example.admin.securesend.DTLSServer}: java.lang.IllegalStateException: Keys must be ECDSA capable when support for an ECDHE_ECDSA based cipher suite is configured
编辑:我意识到我的密钥是使用SHA而不是ECDSA创建的。我对密钥库和密钥不是很熟悉,所以我假设我的密钥库现在有效,我只需要为系统生成适当的密钥并将它们植入密钥中。如何使用ECDSA创建密钥并将其传输到我的密钥库?
1 个答案:
答案 0 :(得分:6)
好的,让我们首先获得正确的术语:
- RSA :这是您使用portecle创建的密钥类型。
- DSA :另一种关键类型,很少使用。也是一种签名算法。
- EC :椭圆曲线键是您要生成的。
- ECDSA :EC键的签名算法。
- SHA :哈希算法,用于生成要签名的数据的哈希值。
要生成EC密钥,您可以使用keytool(使用Java 7或更高版本):
keytool -genkeypair -alias ec -keyalg EC -keysize 256 -sigalg SHA256withECDSA -validity 365 -storetype JKS -keystore ectest.jks -storepass 123456
此命令在SEC曲线(secp256r1)上生成256位EC密钥,并使用带有SHA256的ECDSA生成自签名证书。
如果您更喜欢GUI工具,KeyStore Explorer是另一种生成EC密钥的方法:
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?