我正在用Java创建一个加密安全的IM应用程序。第一步(在建立连接后)是交换公钥(RSA-4096),以便另一方可以创建对称密钥(AES-256),用另一方的公钥加密,通过连接发送,其中原始方可以用他们的私钥解密对称密钥,然后双方可以交换用256位密钥加密的消息。
我的问题出现在初始化KeyPairGenerator时,每次我调用kpg.initialize(4096,sr)时,其中kpg是KeyPairGenerator的变量名,sr是我创建的SecureRandom,程序崩溃并返回NullPointerException,以下是完整代码:
CryptoBox.java:
package crypto;
import java.security.*;
public class CryptoBox {
private static SecureRandom sr = new SecureRandom();
private static KeyPairGenerator kpg;
private static KeyPair kp;
private static Key PubKey;
private static Key PrivKey;
@SuppressWarnings("static-access")
public void init(int keySize){
try {
sr.getInstance("SHA1PRNG");
kpg.getInstance("RSA");
} catch (NoSuchAlgorithmException e1) {
// TODO Auto-generated catch block
e1.printStackTrace();
}
try {
kpg.initialize(keySize,sr); // <-- NullPointerException
}catch(Exception e){
e.printStackTrace();
return;
}
kp = kpg.genKeyPair();
PubKey = kp.getPublic();
PrivKey = kp.getPrivate();
}
}
Main.java:
package main;
import crypto.CryptoBox;
public class Main {
/**
* @param args
*/
public static void main(String[] args){
// TODO Auto-generated method stub
CryptoBox cb = new CryptoBox();
cb.init(4096); // <-- NullPointerException
}
}
完整的错误消息是:
java.lang.NullPointerException
at crypto.CryptoBox.init(CryptoBox.java:23)
at main.Main.main(Main.java:15)
将sr.getInstance("SHA1PRNG");更改为sr = KeyPairGenerator.getInstance("SHA1PRNG");
copmiler可能已经告诉你你的错误,但你选择忽略它。帮自己一个忙,也删除@SuppressWarnings("static-access"),这就是编译器错误的好处;D
加密首选模式是为消息流量的每个方向提供单独的密钥。因此,不要共享一个对称密钥,而是让双方生成自己的密钥,用另一方的公钥加密并将其作为第一条传出消息发送,然后使用他们生成的密钥加密他们发送的消息,并使用他们接收的密钥解密他们接收的每个传入消息。