尝试使用 SpongyCastle 为RSA/ECB/OAEPwithSHA-512andMGF1Padding所有支持的 Android 设备版本上的非对称加密/解密任务提供首选加密算法并遇到问题。
加密似乎工作正常。但解密证明有些麻烦:
No provider for RSA/ECB/OAEPwithSHA-512andMGF1Padding
KeyGen 规范如下:
val generatorSpec = KeyPairGeneratorSpec.Builder(context)
.setAlias(ALIAS)
.setSubject(X500Principal(ASYMMETRIC_KEY_COMMON_NAME_PREFIX + ALIAS))
.setSerialNumber(BigInteger.TEN)
.setStartDate(creationDate.time)
.setEndDate(expiryDate.time)
.build()
val keyPairGenerator = KeyPairGenerator.getInstance("RSA", "AndroidKeyStore")
keyPairGenerator.initialize(generatorSpec)
keyPairGenerator.generateKeyPair()
我现在从 keyStore 中获取此值并尝试将其用于解密/加密:
private fun rsaEncrypt(data: ByteArray, key: KeyStore.PrivateKeyEntry): ByteArray {
val encryptionCipher = Cipher.getInstance("RSA/ECB/OAEPwithSHA-512andMGF1Padding", "SC")
encryptionCipher.init(Cipher.ENCRYPT_MODE, key.certificate.publicKey)
val outputStream = ByteArrayOutputStream()
val cipherOutputStream = CipherOutputStream(outputStream as OutputStream, encryptionCipher)
cipherOutputStream.write(data)
cipherOutputStream.close()
return outputStream.toByteArray()
}
这似乎工作正常,但是解密是我的问题所在:
private fun rsaDecrypt(data: ByteArray, key: KeyStore.PrivateKeyEntry): ByteArray {
val decryptionCipher = Cipher.getInstance("RSA/ECB/OAEPwithSHA-512andMGF1Padding", "SC")
decryptionCipher.init(Cipher.DECRYPT_MODE, key.privateKey)
// Rest of code for cipher streaming etc. etc.
}
初始化decryptionCipher给了我:
java.security.ProviderException: No provider for RSA/ECB/OAEPwithSHA-512andMGF1Padding
这很奇怪,因为我的密码实例返回正常并且加密工作正常。
还尝试将提供程序指定为“BC”而不是“SC”,private exponent cannot be extracted error我认为这是设计使然。试图给出一个不受支持的算法会破坏密码初始化和加密,Provider SC doesn't provide xxx那么给出了什么?
TLDR:加密密码与解密具有相同的提供者。但只有解密中断....必须有一些我在这里遗漏但似乎无法解决的问题。我已经为此工作了一段时间,因此不胜感激!
编辑:出于兴趣,我通过以下方式提供 SpongyCastle:
init {
Security.removeProvider(BouncyCastleProvider.PROVIDER_NAME)
Security.addProvider(BouncyCastleProvider())
keyStore.load(null)
}