Wie man privaten Schlüssel und öffentlichen Schlüssel in KeyStore speichert

Question

All.Ich arbeite an einem Android-Projekt. Ich muss ein RSA-Schlüsselpaar erzeugen und sie dann verwenden, um mit anderen zu kommunizieren. Ich muss den privaten Schlüssel und den öffentlichen Schlüssel an einem sicheren Ort speichern, und ich finde, dass Schlüsselspeicher verwendet werden kann.

Ich sehe, dass KeyStore KeyStore.PrivateKeyEntry speichern könnte, aber es eine Kette [] benötigt. Ich habe versucht, es zu erstellen, aber fehlgeschlagen ...

Gibt es jemanden könnte einige Beispielcode einfügen, um privaten Schlüssel und öffentlichen Schlüssel zu speichern.

Vielen Dank!

Answer 1

Wie Sie gesagt haben, benötigen Sie den privaten Schlüssel (den Sie haben) und die Zertifikatskette für den entsprechenden öffentlichen Schlüssel, um den privaten Schlüssel im Keystore zu speichern. Was Sie haben, ist nur der öffentliche Schlüssel, Sie müssen ein Zertifikat von einer Behörde basierend auf Ihrem öffentlichen Schlüssel erhalten. Ja, Sie können das Zertifikat selbst signieren. Aber ich glaube nicht, dass es eine eingebaute Java-API gibt, um ein Zertifikat programmatisch zu erstellen und selbst zu signieren.

Es gab ähnliche Diskussionen über diese thread. Die akzeptierte Lösung beschreibt das Speichern des privaten Schlüssels und des öffentlichen Schlüssels außerhalb des Schlüsselspeichers in einer geschützten Datei.

Sie können hier mehr über Java Cryptography-Architektur lesen http://docs.oracle.com/javase/6/docs/technotes/guides/security/crypto/CryptoSpec.html

Hoffnung, das hilft.