ECDH KDF java_java-ECDH使用Android KeyStore生成的私钥

最新推荐文章于 2024-05-05 21:30:34 发布
最新推荐文章于 2024-05-05 21:30:34 发布
阅读量637 收藏
点赞数
文章标签: ECDH KDF java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34649372/article/details/114147940
版权

我正在尝试使用由Android KeyStore Provider生成的私有代码在Android中实现ECDH.

public byte[] ecdh(PublicKey otherPubKey) throws Exception {

try {

ECPublicKey ecPubKey = (ECPublicKey) otherPubKey;

KeyAgreement keyAgreement = KeyAgreement.getInstance("ECDH");

PrivateKey pk = (PrivateKey) LoadPrivateKey("Backend");

keyAgreement.init(pk);

keyAgreement.doPhase(ecPubKey, true);

return (keyAgreement.generateSecret());

}

catch (Exception e)

{

Log.e("failure", e.toString());

return null;

}

}

但是,此异常在keyAgreement.init(pk)中捕获:

E/failure: java.security.InvalidKeyException: cannot identify EC private key: java.security.InvalidKeyException: no encoding for EC private key

我使用以下命令成功生成了“后端”公钥/私钥对:

public void GenerateNewKeyPair(String alias)

throws Exception {

if (!keyStore.containsAlias(alias)) {

// use the Android keystore

KeyPairGenerator keyGen = KeyPairGenerator.getInstance(KeyProperties.KEY_ALGORITHM_EC, ANDROID_KEYSTORE);

keyGen.initialize(

new KeyGenParameterSpec.Builder(

alias,

KeyProperties.PURPOSE_SIGN | KeyProperties.PURPOSE_VERIFY | KeyProperties.PURPOSE_ENCRYPT | KeyProperties.PURPOSE_DECRYPT)

.setAlgorithmParameterSpec(new ECGenParameterSpec("secp256r1"))

.setDigests(KeyProperties.DIGEST_SHA256,

KeyProperties.DIGEST_SHA384,

KeyProperties.DIGEST_SHA512)

.setRandomizedEncryptionRequired(true)

.build());

// generates the keypair

KeyPair keyPair = keyGen.generateKeyPair();

}

}

然后使用以下命令加载私钥:

public PrivateKey LoadPrivateKey(String alias) throws Exception {

PrivateKey key = (PrivateKey) keyStore.getKey(alias, null);

return key;

}

任何人都知道发生了什么事,可以帮助我了解如何解决它?谢谢!

解决方法:

据我通过研究和反复试验所知,目前尚不支持此功能.

我认为最好的办法是使用存储在AndroidKeyStore中的EC密钥对在AndroidKeyStore外部生成的EC密钥对的公钥进行签名.然后,您可以使用签名密钥证书将此签名的公共密钥发送给另一方,生成共享密钥(在AndroidKeyStore外部),然后在生成的密钥上存储使用KDF派生的SecretKey.我建议一次使用此非AndroidKeyStore生成的密钥对(因此仅出于导出机密的目的),并在认为必要时重复此过程以重新密钥.

编辑:当我说“存储SecretKey”时,我的意思是在AndroidKeyStore中.在这种情况下,该密钥最初将位于所谓的“正常世界”中,但是您现在可以做到最好.来源:https://www.icode9.com/content-1-555751.html

liberum Chase
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ecdh-kx:Android 上的 ECDH 密钥交换
06-19
Android 示例应用程序上的 #ECDH 位于的博客文章的代码示例 需要安卓 2.2。 使用 ###Note for Eclipse 下载最新的 Spongy Castle jars( core和prov ),将它们放到 lib/ 中,编译并运行。
Android ECDH
qunimaode的博客
06-29 194
ECDH
java.security.InvalidKeyException: 无效密钥异常的正确解决方法,亲测有效,嘿嘿嘿
最新发布
PythonAigc的博客
05-05 1569
`java.security.InvalidKeyException` 异常通常发生在尝试使用加密算法时,但提供的密钥不符合该算法的要求或已经损坏。以下是对该异常的分析、原因、解决思路、以及包含代码示例的解决方法。 ### 问题分析 `InvalidKeyException` 异常表明在加密或解密操作中使用的密钥无效。这可能是因为密钥的类型、长度或格式不正确,或者密钥已经过期或损坏。 ### 报错原因 1. **密钥类型不匹配**:加密算法期望的是特定类型的密钥(如公钥、私钥、对称密钥等),但提供了
ECDH secp256k1 集成
qq_34900897的博客
02-24 1091
Android secp256k1算法 生成私钥公钥和共享密钥,因为生成对是16进制 key需要转publickey 和privatekey 还需另外方法。基本就可以了,下面说几个问题,本来stringkey是用下面这两个方法,结果会出现问题。//随时生成私钥可以用这个。string key 转 byte[]//把本地私钥保存本地。这个两个不成功所以采用上面的方法实现。然后在使用前需要添加一行代码。5 调用方法生成共享密钥。
ECDH加密算法 c语言版
03-09
openssl这个文件夹放在C盘根目录下, 或者添加你自定义目录到ECDH的工程 项目的头文件和lib文件的搜索目录 具体怎么修改,请自行百度, 该ECDH生成算法, 该算法不支持PCQQ,因为不是参照PCQQ实现的,安卓版本请自行测试 项目使用VC C++6.0编译通过。采用静态链接方式, 编译后的ECDH.exe可单独运行,不需要依赖于OPENSSL
已解决java.security.InvalidKeyException: 无效密钥异常的正确解决方法,亲测有效!!!
小明的Java问道之路
04-15 2087
已解决java.security.InvalidKeyException: 无效密钥异常的正确解决方法,亲测有效!!!
Elliptic-Curve-Diffie-Hellmann-ECDH:基于椭圆曲线的Diffie-Hellmann算法的Java实现
06-27
椭圆曲线-Diffie-Hellmann-ECDH 基于椭圆曲线的Diffie-Hellmann算法的Java实现 这是一个示例项目,展示了椭圆曲线上的 Diffie-Hellman 算法的功能。 GF2 中的操作是自制的。 在文件 out/parameter.txt 中显示了从 ...
Practical_Invalid_Curve_Attacks_on_TLS-ECDH.pdf
08-07
作者研究发现某些椭圆曲线密码学库在处理输入时忽略了“点是否位于曲线上”这一检查,从而导致使用TLS-ECDH的服务器可能被攻击者获得私钥 椭圆曲线密码学(ECC)是基于群的运算,在做密码学运算之前都应该检查群元素的...
易语言ECDH密钥生成与密钥协商-易语言
06-12
易语言ECDH密钥生成与密钥协商
ecdh-es:椭圆曲线 Diffie-Hellman 与 NodeJS 的临时静态密钥实现
07-01
ecdh-es 椭圆曲线 Diffie-Hellman 与 NodeJS 的临时静态密钥实现 安装 npm install --save ecdh-es 用 var ecdh = require('ecdh-es') , pubkey = new Buffer('03a34b99f22c790c4e36b2b3c2c35a36db06226e41c692...
JDK的AES加密异常java.security.InvalidKeyException: Illegal key size 的解决方法(已解决)
lz65169317的博客
09-01 1万+
秘钥长度,如果密钥大于128, 会抛出java.security.InvalidKeyException: Illegal key size 异常,已解决
开发支付宝接口时的错误报告:openssl_sign(): supplied key param cannot be coerced into a private key【解决方法】
小馒头丶
12-06 1万+
首先:肯定是你填的不对! 先下载: 下载完,生成可一串字符串,上传到 接着把后面的“查看支付宝公钥”的字符串,赋值给   ali_public_key。 然后打开生成密钥的那个工具。 会发现生成了这文件。打开后。复制中间的内容到“private_key”。重要!!!!把一串字符串,弄成一行!! -----BEGIN RSA PRIVATE KEY----- 填写中间这一段内...
加密异常: java.security.InvalidKeyException: Illegal key size
热门推荐
笑忘书的博客
09-14 1万+
AES的256位密钥加解Windows正常,linux上报错java.security.InvalidKeyException: Illegal key size 异常原因:如果密钥大于128, 会抛出java.security.InvalidKeyException: Illegal key size 异常. 因为密钥长度是受限制的, java运行时环境读到的是受限的policy...
ecdsa算法 Java使用_java使用secp256r1曲线和SHA256算法生成ECDSA签名 – BouncyCastle...
weixin_33321637的博客
02-28 1082
我正在尝试使用带有secp256r1曲线(P256)的ECDSA和用于消息散列的SHA256算法生成签名.我也在使用Bouncy Castle图书馆.代码如下,public class MyTest {/*** @param args*/public static void main(String[] args) {new MyTest().getSign();}void getSign() {/...
加密解密时,报异常 java.security.InvalidKeyException: Illegal key size or default parameters的解决办法
猎人在吃肉
12-24 2750
1、异常 执行代码加密解密在此处报错了。 Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding"); 异常信息是 java.security.InvalidKeyException: Illegal key size or default parameters 2、原因 因为美国的出口限制,Sun通过权限文件(local_polic
linux-kernel编译出现can't read private key
AO的博客
08-03 5045
经查由于缺少bc这个工具,install即可。
__HOST_GEN_ECDH_KEY__ usage?
05-12
`__HOST_GEN_ECDH_KEY__` is a preprocessor macro that is used in cryptography applications to generate an Elliptic Curve Diffie-Hellman (ECDH) key pair on the host side. ECDH is a key exchange ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值