在此博客之后,我将使用以下代码在Android KeyStore中创建和存储KeyPair:
Context ctx = getApplicationContext();
Calendar notBefore = Calendar.getInstance();
Calendar notAfter = Calendar.getInstance();
notAfter.add(1, Calendar.YEAR);
KeyPairGeneratorSpec spec = new KeyPairGeneratorSpec.Builder(ctx).
setAlias(RSA_KEYS_ALIAS).setSubject(
new X500Principal(String.format("CN=%s, OU=%s",
getApplicationName(), ctx.getPackageName()))).
setSerialNumber(BigInteger.ONE).
setStartDate(notBefore.getTime()).setEndDate(notAfter.getTime()).build();
KeyPairGenerator kpGenerator;
try {
kpGenerator = KeyPairGenerator.getInstance("RSA", "AndroidKeyStore");
kpGenerator.initialize(spec);
kpGenerator.generateKeyPair();
} catch (Exception e) {
showException(e);
}
当我尝试使用此代码从KeyStore检索公钥时,抛出带有chain == null消息的NullPointerException。
public RSAPublicKey getRSAPublicKey() {
RSAPublicKey result = null;
try {
KeyStore keyStore = KeyStore.getInstance("AndroidKeyStore");
keyStore.load(null);
KeyStore.PrivateKeyEntry keyEntry =
(KeyStore.PrivateKeyEntry) keyStore.getEntry(RSA_KEYS_ALIAS, null); // --< exception is thrown here
result = (RSAPublicKey) keyEntry.getCertificate().getPublicKey();
}
} catch (Exception e) {
showException(e);
}
return result;
}
获取私钥的代码也是如此。
更新:
我将我的代码与Google BasicAndroidKeyStore示例进行了比较。该示例中生成、存储和检索密钥对的机制实际上与我实现的相同。我很困惑,为什么这段代码在几个月的完美工作之后就停止工作了。显然Android密钥库中的名称在所有应用程序中必须是唯一的。我有另一个应用程序,它的键使用了相同的名称。在更改了两个应用程序用于创建和使用密钥的公共库后,问题就解决了…
在我的例子中,我几乎同时有多个调用来获取KeyStore。我必须创建一个实例并引用它,如果它存在,否则KeyStore.getInstance("AndroidKeyStore")返回null并引发异常。为了防止多个异步请求导致崩溃,只使用一个KeyStore.getInstance()的存储实例。
在我的例子中,我试图在生成公钥之前获取公钥。(getRSAPublicKey()在generateKeyPair()之前调用)