Android API-23(棉花糖)中未生成私钥
我一直在使用keystore生成RSA密钥/对,代码一直在为API级别18-22工作。 今天,当我在API-23上运行它时,我无法从密钥库检索私钥。 以下是我一直在使用的代码:Android API-23(棉花糖)中未生成私钥,android,encryption,rsa,android-6.0-marshmallow,android-keystore,Android,Encryption,Rsa,Android 6.0 Marshmallow,Android Keystore,我一直在使用keystore生成RSA密钥/对,代码一直在为API级别18-22工作。 今天,当我在API-23上运行它时,我无法从密钥库检索私钥。 以下是我一直在使用的代码: KeyPairGeneratorSpec spec = new KeyPairGeneratorSpec.Builder(context) .setAlias(utility.getConfigValue(configuration, OuterKeys.KEYSTORE_
KeyPairGeneratorSpec spec = new KeyPairGeneratorSpec.Builder(context)
.setAlias(utility.getConfigValue(configuration, OuterKeys.KEYSTORE_NAME))
.setSubject(
new X500Principal("CN=Sample Name, O=Android Authority"))
.setSerialNumber(BigInteger.ONE).setStartDate(start.getTime())
.setEndDate(end.getTime()).build();
KeyPairGenerator generator = null;
generator = KeyPairGenerator.getInstance("RSA", "AndroidKeyStore");
generator.initialize(spec);
KeyPair keyPair = generator.generateKeyPair();
PrivateKey privateKey = keyPair.getPrivate();
PublicKey publicKey = keyPair.getPublic();
byte[] publicKeyBytes = publicKey.getEncoded();
String pubKeyStr = Base64.encodeToString(publicKeyBytes, Base64.NO_PADDING);
byte[] privKeyBytes = privateKey.getEncoded();
String privKeyStr = Base64.encodeToString(privKeyBytes, Base64.NO_PADDING);
Log.d("^^^^^^^^^1",pubKeyStr);
Log.d("^^^^^^^^^2",privKeyStr);
有人可以帮忙吗。看起来您正在从Android密钥库检索PrivateKey实例。您也应该能够将这个PrivateKey实例与密码和签名原语一起使用
“不起作用”的是PrivateKey实例的getEncoded返回null。正如James K Polk所提到的,这是按预期进行的。getEncoded应该返回私钥的密钥材料(通常采用PKCS#8 DER编码格式),如果不支持密钥材料导出,则返回null。Android Keystore按设计不显示/导出私钥的密钥材料,因此getEncoded返回null。在较旧的Android平台版本上,它可能返回了一个空字节数组。看起来您正在从Android密钥库检索PrivateKey实例。您也应该能够将这个PrivateKey实例与密码和签名原语一起使用
“不起作用”的是PrivateKey实例的getEncoded返回null。正如James K Polk所提到的,这是按预期进行的。getEncoded应该返回私钥的密钥材料(通常采用PKCS#8 DER编码格式),如果不支持密钥材料导出,则返回null。Android Keystore按设计不显示/导出私钥的密钥材料,因此getEncoded返回null。在较旧的Android平台版本上,它可能返回了一个空字节数组。您的意思是将目标sdk版本更改为23,还是在Android 6.0设备上运行它?我在6.0设备上运行它。
PrivateKey.getEncoded()PrivateKey.getEncoded()