0

我有一个需要共享私有 AES 密钥的应用程序。(他们被包裹)。服务器将以 JWK 格式发送和接收密钥。

目前,在android中我可以像这样生成AES KEY:

public SecretKey  generate() throws NoSuchProviderException, NoSuchAlgorithmException, InvalidAlgorithmParameterException {
        KeyGenerator keyGenerator  = KeyGenerator.getInstance(KeyProperties.KEY_ALGORITHM_AES, "AndroidKeyStore");
        KeyGenParameterSpec keyGenParameter = new KeyGenParameterSpec.Builder("MyKeyAlias", KeyProperties.PURPOSE_ENCRYPT | KeyProperties.PURPOSE_DECRYPT)
              .setBlockModes(KeyProperties.BLOCK_MODE_GCM)
              .setEncryptionPaddings(KeyProperties.ENCRYPTION_PADDING_NONE)
              .build();
        keyGenerator.init(keyGenParameter);
        return keyGenerator.generateKey();

    }

有没有一种简单的方法可以将 SecretKey 转换为 JWK 格式?反之亦然

如果没有,我在SecretKey类 中看到了getEncoded()方法。如何导出对称加密密钥?

也许我需要创建自己的类来进行转换

谢谢

4

1 回答 1

0

我决定创建自己的 JWK 类。我使用 GSON 库来解析/字符串化 JSON。

另一个解决方案:

@jps 建议使用这个库 connect2id.com/products/nimbus-jose-jwt/examples/jwk-generation

于 2020-11-15T14:43:42.610 回答