我正在尝试执行以下操作,
我发现了几乎所有我需要的东西,但是我无法让下面的代码一起工作。
private void InitialiseKeystore() throws ... {
KeyStore keyStore = KeyStore.getInstance("AndroidKeyStore");
keyStore.load(null);
boolean containsAlias = keyStore.containsAlias("com.example.myapp");
KeyPairGenerator kpg = KeyPairGenerator.getInstance(
KeyProperties.KEY_ALGORITHM_EC, "AndroidKeyStore");
if (!containsAlias) {
kpg.initialize(new KeyGenParameterSpec.Builder(
alias,
KeyProperties.PURPOSE_SIGN | KeyProperties.PURPOSE_VERIFY)
.setDigests(KeyProperties.DIGEST_SHA256,
KeyProperties.DIGEST_SHA512)
.build());
KeyPair kp = kpg.generateKeyPair();
}
我发现这些好examples但他们正在创建公钥/私钥,与其他许多人一样,所以有点困惑,但我有以下内容。
KeyGenerator keyGen = KeyGenerator.getInstance("AES");
keyGen.init(128); //<------------------------------------- [ERRORS HERE]
SecretKey secretKey = keyGen.generateKey();
回顾documentation,似乎我应该使用KeyStore.SecretKeyEntry存储机密,所以这就是我现在所拥有的,
KeyStore.SecretKeyEntry secretKeyEntry = new KeyStore.SecretKeyEntry(secretKey);
keyStore.setKeyEntry("key1", secretKeyEntry.getSecretKey().getEncoded(), null);
private static byte[] getRawSecret() throws Exception {
KeyStore keyStore = KeyStore.getInstance("AndroidKeyStore");
keyStore.load(null);
byte[] raw = keyStore.getKey("key1", null).getEncoded();
return raw;
}
这里出错了,在另一个函数中我试图调用getRawSecret()。
SQLiteDatabase.openOrCreateDatabase(databaseFile, getRawSecret().toString(), null);
错误:Cannot initialize without a android.security.keystore.KeyGenParameterSpec parameter
所以问题,如何创建对称密钥并存储在密钥库中?由于错误告诉我使用KeyGenParameterSpec,但在上面链接的示例中,这需要创建公钥/私钥。我做错了什么?