Android 4.3 KeyStore - цепочка == null при попытке получить ключи

После этого блога я использую этот код для создания и хранения KeyPair в хранилище ключей Android:

Context ctx = getApplicationContext();
Calendar notBefore = Calendar.getInstance();
Calendar notAfter = Calendar.getInstance();
notAfter.add(1, Calendar.YEAR);
KeyPairGeneratorSpec spec = new KeyPairGeneratorSpec.Builder(ctx).
setAlias(RSA_KEYS_ALIAS).setSubject(
  new X500Principal(String.format("CN=%s, OU=%s", 
    getApplicationName(), ctx.getPackageName()))).
setSerialNumber(BigInteger.ONE).
setStartDate(notBefore.getTime()).setEndDate(notAfter.getTime()).build();

KeyPairGenerator kpGenerator;
try {
    kpGenerator = KeyPairGenerator.getInstance("RSA", "AndroidKeyStore");

    kpGenerator.initialize(spec);
    kpGenerator.generateKeyPair();
} catch (Exception e) {
    showException(e);
}

Когда я пытаюсь получить открытый ключ из KeyStore с помощью этого кода, выдается NullPointerException с сообщением chain == null.

public RSAPublicKey getRSAPublicKey() {
    RSAPublicKey result = null;
    try {
        KeyStore keyStore = KeyStore.getInstance("AndroidKeyStore");
        keyStore.load(null);
        KeyStore.PrivateKeyEntry keyEntry = 
            (KeyStore.PrivateKeyEntry) keyStore.getEntry(RSA_KEYS_ALIAS, null); // --< exception is thrown here
        result = (RSAPublicKey) keyEntry.getCertificate().getPublicKey();
    }
    } catch (Exception e) {
        showException(e);
    }
    return result;
}

То же самое касается кода для получения закрытого ключа.

Обновление:

Я сравнил свой код с примером Google BasicAndroidKeyStore. Механизм генерации, хранения и извлечения пары ключей в этом образце практически такой же, как реализованный мной. Я озадачен тем, почему этот код перестал работать после нескольких месяцев безупречной работы.

Любые предложения или подсказки будут оценены.


android rsa android-keystore android-4.3-jelly-bean
person iMan Biglari    schedule 01.06.2014    source источник

Ответы (3)


arrow_upward
4
arrow_downward

По-видимому, имена в Android KeyStore должны быть уникальными среди всех приложений. У меня было другое приложение, которое использовало то же имя для своих ключей. После изменения общей библиотеки, используемой обоими приложениями для создания и использования ключей, чтобы включить имя пакета в имена ключей, проблема исчезла...

person iMan Biglari    schedule 05.06.2014
comment
Просто чтобы уточнить - проблема возникла при извлечении ключа, а не при его создании. Таким образом, цепочка == null происходила, когда вы пытались получить ключ из другого приложения, чем то, которое его сгенерировало? - person Johnny C; 23.05.2017
comment
Я знаю, что это старый пост, но есть ли у вас ссылка, в которой говорится, что псевдоним должен быть уникальным среди всех приложений? - person Amarghosh; 04.05.2020

arrow_upward
3
arrow_downward

В моем случае у меня было несколько вызовов для получения KeyStore почти одновременно. Мне пришлось создать один экземпляр и ссылаться на него, если он существовал, иначе KeyStore.getInstance("AndroidKeyStore") вернул null и вызвал исключение. Чтобы защититься от нескольких асинхронных запросов, вызывающих сбой, используйте сохраненный экземпляр только из одного файла KeyStore.getInstance().

person Thomas    schedule 12.10.2015
comment
У меня была эта проблема только на Android 5. Я увидел этот ответ и подумал... нет, конечно нет. Поэтому я попробовал любой другой ответ, но безрезультатно, и в отчаянии вернулся к этому. И что вы знаете, это сработало отлично! Я думаю, что проблема была исправлена ​​в более новых версиях Android. Не стоит недооценивать это! - person Luke; 27.07.2020

arrow_upward
0
arrow_downward

В моем случае я пытался получить открытый ключ перед его генерацией. (getRSAPublicKey() вызывается перед generateKeyPair())

person Saman Sattari    schedule 07.03.2021