Wo ist der Schlüsselspeicher?

Question

Ich speichere gerade einen RSA-Schlüssel in meiner Android-Anwendung, er soll für die In-App-Verschlüsselung von Benutzer-App-Daten verwendet werden.

erzeugen ich den Schlüssel und speichern Sie es als Datei im Schlüssel Verzeichnis wie so zu speichern:

public RSA(char[] password) throws Exception 
{ 
    private static final String filePath = System.getProperty("user.dir") + "/keys/"; 
    mCurrentPassword = password; 
    KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType()); 
    File possibleKeyFile = new File(filePath + "/" + keyAlias); 
    //FileInputStream keyFile = new FileInputStream(filePath + "/" + keyAlias); 

    if(!possibleKeyFile.exists()) //if keystore is empty, create a key 
    { 
     mCurrentCertificate = generateCert(); 
     //Store the new keypair 
     ks.load(null, password); 

     KeyStore.ProtectionParameter protParam = 
       new KeyStore.PasswordProtection(password); 

     java.security.cert.Certificate[] myCert = 
       new java.security.cert.Certificate[] { 
         (java.security.cert.Certificate) mCurrentCertificate 
       }; 

     KeyStore.PrivateKeyEntry pkEntry = 
       new KeyStore.PrivateKeyEntry(mCurrentRSAKeyPair.getPrivate(), 
         myCert); 

     ks.setEntry(keyAlias, pkEntry, protParam); 
     OutputStream os = new FileOutputStream(new File(filePath + "/" + keyAlias)); 

     ks.store(os , password); 

    } 
    else 
    { 
     //retrieve keypair and assign it to mCurrentKeyPair 
     mCurrentRSAKeyPair = getKey(keyAlias, password); 
    } 
} 

Wenn ich den Schlüsselspeicher auf meinem Android im Debug-Modus abzurufen erhalte ich eine Fehlermeldung, die Datei existiert nicht (ungültiges Verzeichnis). Ich frage mich, wo der Schlüssel tatsächlich gespeichert wird, wenn der Speicherpfad so eingestellt ist?

Code Keypair abzurufen:

private static KeyPair getKey(String alias, char[] password) throws Exception 
{ 
    KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType()); 
    FileInputStream keyFile = new FileInputStream(filePath + "/" + alias); 
    ks.load(keyFile, password); 

    KeyStore.ProtectionParameter protParam = 
      new KeyStore.PasswordProtection(password); 

    KeyStore.PrivateKeyEntry privateKeyEntry = 
      (KeyStore.PrivateKeyEntry) ks.getEntry(alias, protParam); 
    RSAPrivateKey privateKey = (RSAPrivateKey) privateKeyEntry.getPrivateKey(); 
    //get public key from private key 
    KeyFactory kf = KeyFactory.getInstance("RSA"); 
    RSAPrivateKeySpec priv = kf.getKeySpec(privateKey, RSAPrivateKeySpec.class); 
    RSAPublicKeySpec keySpec = new RSAPublicKeySpec(priv.getModulus(), BigInteger.valueOf(65537)); 
    PublicKey publicKey = kf.generatePublic(keySpec); 

    KeyPair kp = new KeyPair(publicKey, privateKey); 

    return kp; 
} 

Answer 1

OutputStream os = new FileOutputStream(new File(filePath + "/" + keyAlias)); 

Bevor Sie diese Zeile ausführen sollten Sie dies ausführen ein:

filePath.mkdirs(); 

Derzeit ist es möglich, dass das Verzeichnis 'Schlüssel' doesn‘ Es gibt sie, und Sie tun nichts, um sicherzustellen, dass es funktioniert.

Sie müssen den Ausgabestrom auch nach dem Speichern des Keystores schließen. Es scheint, dass Sie auch eine IOException oder FileNotFoundException irgendwo ignorieren.