Jak przechowywać klucz prywatny i klucz publiczny w KeyStore

Question

Wszystko. Pracuję nad projektem Android. Muszę wygenerować parę kluczy RSA, a następnie użyć ich do komunikacji z innymi. Muszę przechowywać klucz prywatny i klucz publiczny w bezpiecznym miejscu i mogę znaleźć KeyStore.

Widzę, że KeyStore może przechowywać KeyStore.PrivateKeyEntry, ale potrzebuje łańcucha Certificate []. Próbowałem go utworzyć, ale nie powiodło się ...

Czy ktoś może wkleić przykładowy kod służący do przechowywania klucza prywatnego i klucza publicznego.

Dziękuję bardzo!

Answer 1

Tak jak powiedziałeś, aby zapisać klucz prywatny w magazynie kluczy, potrzebujesz klucza prywatnego (który posiadasz) i łańcucha certyfikatów dla odpowiedniego klucza publicznego. To, co masz, to tylko klucz publiczny, musisz uzyskać certyfikat od organu na podstawie Twojego klucza publicznego. Tak, możesz sam podpisać certyfikat. Ale nie sądzę, że istnieje wbudowany interfejs programowania Java API, aby programowo utworzyć i samodzielnie podpisać certyfikat.

Podobna dyskusja dotyczy tego thread. Zatwierdzone rozwiązanie opisuje przechowywanie klucza prywatnego i klucza publicznego poza magazynem kluczy w chronionym pliku.

można przeczytać więcej na temat architektury Java Cryptography tutaj http://docs.oracle.com/javase/6/docs/technotes/guides/security/crypto/CryptoSpec.html

nadzieję, że to pomaga.