Android 4.3 KeyStore-chain == null при попытке получить ключи

после этот блог, Я использую этот код для создания и хранения KeyPair в хранилище ключей Android:

Context ctx = getApplicationContext();
Calendar notBefore = Calendar.getInstance();
Calendar notAfter = Calendar.getInstance();
notAfter.add(1, Calendar.YEAR);
KeyPairGeneratorSpec spec = new KeyPairGeneratorSpec.Builder(ctx).
setAlias(RSA_KEYS_ALIAS).setSubject(
  new X500Principal(String.format("CN=%s, OU=%s", 
    getApplicationName(), ctx.getPackageName()))).
setSerialNumber(BigInteger.ONE).
setStartDate(notBefore.getTime()).setEndDate(notAfter.getTime()).build();

KeyPairGenerator kpGenerator;
try {
    kpGenerator = KeyPairGenerator.getInstance("RSA", "AndroidKeyStore");

    kpGenerator.initialize(spec);
    kpGenerator.generateKeyPair();
} catch (Exception e) {
    showException(e);
}

когда я пытаюсь извлечь открытый ключ из хранилища ключей с помощью этого кода NullPointerException С бросается.

public RSAPublicKey getRSAPublicKey() {
    RSAPublicKey result = null;
    try {
        KeyStore keyStore = KeyStore.getInstance("AndroidKeyStore");
        keyStore.load(null);
        KeyStore.PrivateKeyEntry keyEntry = 
            (KeyStore.PrivateKeyEntry) keyStore.getEntry(RSA_KEYS_ALIAS, null); // --< exception is thrown here
        result = (RSAPublicKey) keyEntry.getCertificate().getPublicKey();
    }
    } catch (Exception e) {
        showException(e);
    }
    return result;
}

то же самое происходит с кодом для получения закрытого ключа.

обновление:

Я сравнил свой код с Google BasicAndroidKeyStore образец. Этот механизм генерации, хранения и извлечения пары ключей в этом примере практически совпадает с тем, что я реализовал. Я озадачен тем, почему этот код перестал функционировать после нескольких месяцев безупречной работы.

любые предложения или советы будут оценены.