AI 助理
备案控制台
开发者社区> 问答> 正文

密钥库“不受支持的保护参数”

我试图将SecretKey存储在Android KeyStore中,甚至直接遵循此处找到的文档:KeyProtection:GCM模式下用于加密/描述的AES密钥,该密钥仍然不起作用。

运行此命令时,似乎出现以下异常:

java.security.KeyStoreException:不支持的保护参数

我致电时会特别引发此异常keyStore.setEntry(...)。

如果有任何区别,我将在Samsung Galaxy S10上运行Android 10。

@RequiresApi(23)
private static KeyStore.ProtectionParameter getProtectionParameter() {
    return new KeyProtection.Builder(KeyProperties.PURPOSE_ENCRYPT | KeyProperties.PURPOSE_DECRYPT)
            .setBlockModes(KeyProperties.BLOCK_MODE_GCM)
            .setEncryptionPaddings(KeyProperties.ENCRYPTION_PADDING_NONE)
            .build();
}

@RequiresApi(23)
private static SecretKey getSecretKey() throws Exception {
    KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
    keyStore.load(null);

    if (keyStore.containsAlias(KEY_ALIAS)) {
        final KeyStore.SecretKeyEntry secretKeyEntry = (KeyStore.SecretKeyEntry) keyStore
                .getEntry(KEY_ALIAS, null);
        return secretKeyEntry.getSecretKey();
    }

    final KeyGenerator keyGenerator = KeyGenerator
            .getInstance(KeyProperties.KEY_ALGORITHM_AES, "AndroidKeyStore");
    final KeyGenParameterSpec keyGenParameterSpec = new KeyGenParameterSpec.Builder(KEY_ALIAS,
            KeyProperties.PURPOSE_ENCRYPT | KeyProperties.PURPOSE_DECRYPT)
            .setBlockModes(KeyProperties.BLOCK_MODE_GCM)
            .setEncryptionPaddings(KeyProperties.ENCRYPTION_PADDING_NONE)
            .build();

    keyGenerator.init(keyGenParameterSpec);
    SecretKey k = keyGenerator.generateKey();

    keyStore.setEntry(
        KEY_ALIAS,
        new KeyStore.SecretKeyEntry(k),
        getProtectionParameter()
    );

    return getSecretKey();
}

问题来源:Stack Overflow

展开
收起
montos 2020-03-27 21:47:11 693 0
1 条回答
写回答
取消 提交回答
  • montos

    事实证明,我KeyStore.getInstance和我所遇到的问题KeyGenerator.getInstance。其中一个正在使用KeyStore.getDefaultType(),而另一个正在使用AndroidKeyStore。更改此设置解决了这个unsupported protection parameter问题。

    此外,在修复该问题之后,我遇到了更新保护参数的问题。

    事实证明,代码的以下部分不正确

    SecretKey k = keyGenerator.generateKey();

keyStore.setEntry(
    KEY_ALIAS,
    new KeyStore.SecretKeyEntry(k),
    getProtectionParameter()
);

    由于generateKey()已将密钥插入密钥库,因此它将尝试两次将密钥插入密钥库。

    完整的工作代码如下所示

    @RequiresApi(23)
private static SecretKey getSecretKey() throws Exception {
    KeyStore keyStore = KeyStore.getInstance("AndroidKeyStore");
    keyStore.load(null, null);

    final KeyStore.SecretKeyEntry secretKeyEntry = (KeyStore.SecretKeyEntry) keyStore
                .getEntry(KEY_ALIAS, null);
    if (secretKeyEntry != null) {
        return secretKeyEntry.getSecretKey();
    }

    final KeyGenerator keyGenerator = KeyGenerator
            .getInstance(KeyProperties.KEY_ALGORITHM_AES, "AndroidKeyStore");
    final KeyGenParameterSpec keyGenParameterSpec = new KeyGenParameterSpec.Builder(KEY_ALIAS,
            KeyProperties.PURPOSE_ENCRYPT | KeyProperties.PURPOSE_DECRYPT)
            .setBlockModes(KeyProperties.BLOCK_MODE_GCM)
            .setEncryptionPaddings(KeyProperties.ENCRYPTION_PADDING_NONE)
            .build();

    keyGenerator.init(keyGenParameterSpec);
    SecretKey k = keyGenerator.generateKey();
    return getSecretKey();
}

    回答来源:Stack Overflow

    2020-03-27 21:47:55
    赞同 展开评论 打赏
问答分类:
存储 安全 Android开发 数据安全/隐私保护 流计算 密钥管理服务
问答地址:
开发者社区 > 安全 > 问答

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关问答
现在很多的应用把状态加密有什么作用吗?
514
1
0
我们想通过API即时获得一个不受限制的沙盒环境来运行我们自己的jar包,用完之后删除,目前函数计算的
928
1
0
用户认证过一次后,访问其他服务时有什么变化啊?
878
1
0
安全组中将源源不断的数据进行加密用什么代码表示啊?
839
1
0
函数服务支持实例绑定RAM吗 感觉aksk配置在环境变量和代码风险较大
2899
1
0
使用hotkeys参数来方便用户进行实例级的热Key分析功的前提条件是什么?
400
1
0
动态使用凭据指什么?
262
1
0
密钥版本和自动轮转的作用是什么?
481
1
0
对原信息选择加密后会有什么样的影响呢?
466
1
0
KJHttp 数据加密问题,想把所有参数加密后封装到data中,解密出现问题? 400 报错
478
1
0
问答排行榜
最热
最新
1 【大咖问答】对话PostgreSQL 中国社区发起人之一,阿里云数据库高级专家 德哥 1819058
2 据说在家办公的程序员是这样写代码的? 1793205
3 阿里云开放端口权限 690309
4 如何升级配置 536308
5 【藏经阁一起读(27)】本周推荐《Apache Flink案例集(2022版)》,你有哪些心得? 522875
6 【精品问答】python技术1000问(1) 514139
7 Flink Forward Asia 2021 有奖问答 512920
8 OceanBase 使用动画(持续更新) 359384
9 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329804
10 OSS存储服务-客户端工具 321600
11 为体验实验室取一个新名字。 307492
12 企业邮箱发送邮件时,若出现投递失败产生退信,内容提示包含如下: the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 304108
13 Win Server 2003-2016 加密勒索事件必打补丁合集 295336
14 FLASH播放器,在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 284221
15 安全组详解,新手必看教程 277349
16 写code还是做管理,开发者如何进行职业规划? 269198
17 惊喜翻倍:免费ECS+免费环境配置~!(ECS免费体验6个月活动3月31日结束) 255884
18 阿里云手机和阿云浏览器连接问题专帖 235696
19 支付宝H5 下载的时候,提示 【请确保该下载文件来源安全,如需浏览,请长按网址复制后使用浏览器访问】 229170
20 请问阿里云邮箱如何开启SMTP服务啊! 225878
1 AI 编码助手能否引领编程革命?一起探索 AI 对研发流程的变革 113
2 AI新茶饮,是噱头还是未来? 547
3 开发者们需要如何打造属于自己的Plan B? 303
4 动机VS自律,对开发者们来说哪个比较重要? 426
5 AI音色克隆挑战播客,它能模拟人的特质吗? 926
6 阿里云RDS mysql数据库show slave status信息疑问 340
7 宜搭报表对日期字段赋值 235
8 求助:如何在宜搭自定义表单中获取普通表单子表单中的数据 149
9 AI生成海报or人工手绘,哪个更戳你? 2050
10 “AI +脱口秀”,笑点能靠算法去创造吗? 1024
11 宜搭配置更新花名册信息的连接器 215
12 请教:通过按钮打开另外一个表单,并把其中一个值传递给另一个表单的其中一个字段。 422
13 AI宠物更适合当代年轻人的陪伴需求吗? 1360
14 AI客服未来会完全代替人工吗? 1699
15 modelscope下载 的模型 如何转ollama 418
16 关于宜搭自定义页面循环数据渲染的问题。 101
17 “云+AI”能够孵化出多少可能? 1257
18 当AI频繁生成虚假信息,我们还能轻信大模型吗? 1171
19 使用免费证书后 服务器浏览器访问没有问题,外网访问 显示证书不可信,使用同一种浏览器哦 429
20 FFA 2024 大会门票免费送!AI时代下大数据技术未来路在何方? 2057
推荐问答
乘风问答官招募中!机械键盘免费拿

相关文章

  • 开发一套医院LIS系统需要考虑哪些因素?
  • 从大数据到大模型:如何做到“心无桎梏,身无藩篱”
  • 网页爬虫技术全解析:从基础到实战
  • 利用Python爬虫获取1688关键词接口全攻略
  • 浅析JVM方法解析、创建和链接

    • 相关电子书

    更多
    • 《用管控策略设定多账号组织全局访问边界》 立即下载
    ICA安全标准组测试认证分享 立即下载
    荷鲁斯 移动端第三方库安全检查引擎介绍 立即下载