6

我正在尝试根据来自Californium.Scandium的示例 java 文件在 Android 上设置 DTLS 服务器。最初我遇到了问题,因为密钥库和信任库是 jks 格式并且我没有密钥密码。因此,我使用 Portecle 创建了自己的 PKCS12 密钥库和信任库。

KeyStore keyStore = KeyStore.getInstance("PKCS12");
in = getResources().openRawResource(R.raw.keystore);
keyStore.load(in, KEY_STORE_PASSWORD.toCharArray());

KeyStore trustStore = KeyStore.getInstance("PKCS12");
inTrust = getResources().openRawResource(R.raw.truststore);
trustStore.load(inTrust, TRUST_STORE_PASSWORD.toCharArray());

之后,代码在密钥库加载期间没有抛出任何错误,但在运行应用程序时我得到了这个:

FATAL EXCEPTION: main
Process: com.example.admin.securesend, PID: 3402
java.lang.RuntimeException: Unable to start activity
ComponentInfo{com.example.admin.securesend/com.example.admin.securesend.DTLSServer}: java.lang.IllegalStateException: Keys must be ECDSA capable when support for an ECDHE_ECDSA based cipher suite is configured

编辑:我意识到我的密钥是使用 SHA 而不是 ECDSA 创建的。我对密钥库和密钥不是很熟悉,所以我假设我的密钥库现在是有效的,我只需要为系统生成适当的密钥并将它们植入密钥中。如何使用 ECDSA 创建密钥并将它们传输到我的密钥库?

4

1 回答 1

10

好的,让我们首先正确使用术语:

  • RSA:这是您使用 portecle 创建的密钥类型。
  • DSA:另一种密钥类型,很少使用。也是一个签名算法。
  • EC:椭圆曲线键是您想要生成的。
  • ECDSA:EC 密钥的签名算法。
  • SHA:一种散列算法,用于生成待签名数据的散列值。

要生成 EC 密钥,您可以使用 keytool(使用 Java 7 或更高版本):

keytool -genkeypair -alias ec -keyalg EC -keysize 256 -sigalg SHA256withECDSA  -validity 365 -storetype JKS -keystore ectest.jks -storepass 123456

此命令在 SEC 曲线 (secp256r1) 上生成一个 256 位 EC 密钥和一个使用 ECDSA 和 SHA256 的自签名证书。

如果您更喜欢 GUI 工具,KeyStore Explorer是另一种生成 EC 密钥的方法:

使用 KSE 生成 EC 密钥

于 2015-12-16T16:08:22.580 回答