11

我最近开始在设备中看到此错误。

java.security.InvalidKeyException: Only SecretKey is supported
        at com.android.org.conscrypt.OpenSSLCipher.checkAndSetEncodedKey(OpenSSLCipher.java:436)
        at com.android.org.conscrypt.OpenSSLCipher.engineInit(OpenSSLCipher.java:273)
        at javax.crypto.Cipher.tryTransformWithProvider(Cipher.java:2664)
        at javax.crypto.Cipher.tryCombinations(Cipher.java:2575)
        at javax.crypto.Cipher$SpiAndProviderUpdater.updateAndGetSpiAndProvider(Cipher.java:2480)
        at javax.crypto.Cipher.chooseProvider(Cipher.java:567)
        at javax.crypto.Cipher.init(Cipher.java:975)
        at javax.crypto.Cipher.init(Cipher.java:910)

https://github.com/justinsb/android-libcore/blob/master/luni/src/main/java/org/apache/harmony/xnet/provider/jsse/OpenSSLCipher.java#L232 在以下情况下抛出异常:

if (!(key instanceof SecretKey)) {
   throw new InvalidKeyException("Only SecretKey is supported");
}

我总是像这样从商店获取我的 SecretKey:

SecretKey key = (SecretKey) keyStore.getKey(KEY_NAME, null);

知道发生了什么吗?

4

2 回答 2

2

使用 Key_Generator 对象生成密钥。

例如:

将 SecretKeyObject 初始化为全局

SecretKey secretKeyObject;

通过以下方式初始化密钥生成器对象:

KeyGenerator keyGeneratorObject = KeyGenerator.getInstance(KeyProperties.KEY_ALGORITHM_AES,"AndroidKeyStore");
            keyStoreObject.load(null);
            keyGeneratorObject.init(new KeyGenParameterSpec.Builder(key_name,KeyProperties.PURPOSE_ENCRYPT|KeyProperties.PURPOSE_DECRYPT).setBlockModes(KeyProperties.BLOCK_MODE_CBC).setUserAuthenticationRequired(true)
                    .setEncryptionPaddings(KeyProperties.ENCRYPTION_PADDING_PKCS7).build());
           secretKeyObject = keyGeneratorObject.generateKey();

接着

cipherObject.init(Cipher.ENCRYPT_MODE, secretKeyObject);

这对我有用。

于 2019-05-27T14:44:51.917 回答
2

如果 key 为空,就会发生这种情况。

我有一个类似的问题,只是我的代码中的一个错误阻止了正确读取密钥。因此在 Cipher.init() 中传递了 null 并导致了此消息。

于 2020-02-12T14:28:47.350 回答