java – 如何创建ECDSA密钥以进行身份验证?
作者:互联网
我正在尝试根据Californium.Scandium中的示例java文件在Android上设置DTLS服务器.最初我遇到了问题,因为密钥库和信任库是jks格式而我没有密钥密码.因此,我使用Portecle创建了自己的PKCS12密钥库和信任库.
KeyStore keyStore = KeyStore.getInstance("PKCS12");
in = getResources().openRawResource(R.raw.keystore);
keyStore.load(in, KEY_STORE_PASSWORD.toCharArray());
KeyStore trustStore = KeyStore.getInstance("PKCS12");
inTrust = getResources().openRawResource(R.raw.truststore);
trustStore.load(inTrust, TRUST_STORE_PASSWORD.toCharArray());
之后,代码在密钥库加载期间没有抛出任何错误,但是在运行应用程序时我得到了这个:
FATAL EXCEPTION: main
Process: com.example.admin.securesend, PID: 3402
java.lang.RuntimeException: Unable to start activity
ComponentInfo{com.example.admin.securesend/com.example.admin.securesend.DTLSServer}: java.lang.IllegalStateException: Keys must be ECDSA capable when support for an ECDHE_ECDSA based cipher suite is configured
编辑:我意识到我的密钥是使用SHA而不是ECDSA创建的.我对密钥库和密钥不是很熟悉,所以我假设我的密钥库现在有效,我只需要为系统生成适当的密钥并将它们植入密钥中.如何使用ECDSA创建密钥并将其传输到我的密钥库?
解决方法:
好吧,让我们首先得到正确的术语:
> RSA:这是你用portecle创建的键的类型.
> DSA:另一种关键类型,很少使用.也是一种签名算法.
> EC:椭圆曲线键是您想要生成的.
> ECDSA:EC密钥的签名算法.
> SHA:一种散列算法,用于生成要签名的数据的散列值.
要生成EC密钥,您可以使用keytool(使用Java 7或更高版本):
keytool -genkeypair -alias ec -keyalg EC -keysize 256 -sigalg SHA256withECDSA -validity 365 -storetype JKS -keystore ectest.jks -storepass 123456
此命令在SEC曲线(secp256r1)上生成256位EC密钥,使用带有SHA256的ECDSA生成自签名证书.
如果您更喜欢GUI工具,KeyStore Explorer是生成EC密钥的另一种方法:
标签:java,android,cryptography,encryption,dtls 来源: https://codeday.me/bug/20190516/1116382.html