我正在尝试将Android KeyStore对象保存到文件中,以便稍后使用生成的私钥。我需要这样做,因为一旦退出应用程序,私钥就会被删除。为此,我根据KeyStore和this示例将this对象写入输出流。但是,当我尝试这样做时,我收到以下错误:
java.lang.UnsupportedOperationException:无法将AndroidKeyStore序列化为OutputStream
它发生在mKeyStore.store(keyStoreOutputStream, keyStorePassword);
mKeyStore = KeyStore.getInstance("AndroidKeyStore");
mSignature = Signature.getInstance("SHA256withECDSA");
mKeyStore.load(null);
// Generate private key
PrivateKey key = (PrivateKey) mKeyStore.getKey(KEY_NAME, null);
Certificate [] cert = mKeyStore.getCertificateChain(KEY_NAME);
char[] keyStorePassword = null;
// Store private key into mKeyStore
mKeyStore.setKeyEntry(KEY_NAME, key, null, cert);
// Save mKeyStore to outputstream
String filepath = activity.getFilesDir().getPath().toString() + "/keystore.ks";
try (FileOutputStream keyStoreOutputStream = new FileOutputStream(filepath)) {
mKeyStore.store(keyStoreOutputStream, keyStorePassword);
}
mSignature.initSign(key);
这是存储我的KeyStore对象供以后使用的最佳方式吗?如果是这样,我怎么能修复Can not serialize AndroidKeyStore to OutputStream错误?
谢谢。
Android KeyStore与AndroidKeyStore不同。
AndroidKeyStore是一个Android组件,可用于安全地生成和存储您的密钥。见https://developer.android.com/training/articles/keystore
Android Keystore系统允许您将加密密钥存储在容器中,从而使从设备中提取更加困难。一旦密钥存在于密钥库中,它们就可以用于加密操作,密钥材料仍然是不可导出的。
密钥是持久的。应用程序重启后,任何生成AndroidKeyStore的密钥都将出现。这是存储密钥的推荐方法
请注意,密钥是不可提取的。如果需要以某种方式导出私钥,则需要使用标准密钥库文件,而不是AndroidKeystore
KeyStore.getInstance("AndroidKeyStore");返回一个AndroidKeyStore对象。你可以看到here,在旧版本的Android中,AndroidKeyStore.store只会抛出你所说的异常。
@Override
public void engineStore(OutputStream stream, char[] password) throws IOException,
NoSuchAlgorithmException, CertificateException {
throw new UnsupportedOperationException("Can not serialize AndroidKeyStore to OutputStream");
}
我的建议是简单地使用KeyStore.getInstance(KeyStore.getDefaultType())