Ява.безопасность.UnrecoverableKeyException: не удалось получить информацию о закрытом ключе

у меня есть следующие строки, чтобы получить закрытый ключ из хранилища ключей на Андроид

KeyStore keyStore = KeyStore.getInstance("AndroidKeyStore");
keyStore.load(null);

// generating key pair code omitted

KeyStore.PrivateKeyEntry privateKeyEntry = (KeyStore.PrivateKeyEntry) this.keyStore.getEntry("alias", null);

все работает нормально, за исключением того, что при обновлении ОС с Android 5.1.1 до Android 6.0.1, 3-я строка будет бросать java.security.UnrecoverableKeyException: Failed to obtain information about private key для первого исполнения. Но потом все будет хорошо. Теперь мои решения-выполнение линии по 2 раза. В то же время мне также интересно, есть ли лучший способ избежать исключения.

обновление

за исключением Трейс!--4--> 

W/System.err﹕ java.security.UnrecoverableKeyException: Failed to obtain information about private key
W/System.err﹕ at android.security.keystore.AndroidKeyStoreProvider.loadAndroidKeyStorePublicKeyFromKeystore(AndroidKeyStoreProvider.java:217)
W/System.err﹕ at android.security.keystore.AndroidKeyStoreProvider.loadAndroidKeyStoreKeyPairFromKeystore(AndroidKeyStoreProvider.java:253)
W/System.err﹕ at android.security.keystore.AndroidKeyStoreProvider.loadAndroidKeyStorePrivateKeyFromKeystore(AndroidKeyStoreProvider.java:263)
W/System.err﹕ at android.security.keystore.AndroidKeyStoreSpi.engineGetKey(AndroidKeyStoreSpi.java:93)
W/System.err﹕ at java.security.KeyStoreSpi.engineGetEntry(KeyStoreSpi.java:372)
W/System.err﹕ at java.security.KeyStore.getEntry(KeyStore.java:645)
W/System.err﹕ at com.example.keystoretest.MainActivity.onCreate(MainActivity.java:113)
W/System.err﹕ at android.app.Activity.performCreate(Activity.java:6251)
W/System.err﹕ at android.app.Instrumentation.callActivityOnCreate(Instrumentation.java:1107)
W/System.err﹕ at android.app.ActivityThread.performLaunchActivity(ActivityThread.java:2369)
W/System.err﹕ at android.app.ActivityThread.handleLaunchActivity(ActivityThread.java:2476)
W/System.err﹕ at android.app.ActivityThread.-wrap11(ActivityThread.java)
W/System.err﹕ at android.app.ActivityThread$H.handleMessage(ActivityThread.java:1344)
W/System.err﹕ at android.os.Handler.dispatchMessage(Handler.java:102)
W/System.err﹕ at android.os.Looper.loop(Looper.java:148)
W/System.err﹕ at android.app.ActivityThread.main(ActivityThread.java:5417)
W/System.err﹕ at java.lang.reflect.Method.invoke(Native Method)
W/System.err﹕ at com.android.internal.os.ZygoteInit$MethodAndArgsCaller.run(ZygoteInit.java:726)
W/System.err﹕ at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:616)
W/System.err﹕ Caused by: android.security.KeyStoreException: Invalid key blob
W/System.err﹕ at android.security.KeyStore.getKeyStoreException(KeyStore.java:632)
W/System.err﹕ at android.security.keystore.AndroidKeyStoreProvider.loadAndroidKeyStorePublicKeyFromKeystore(AndroidKeyStoreProvider.java:218)
W/System.err﹕ ... 18 more
12
android java java-security keystore private-key

1 ответов

когда эта ошибка происходит и почему?

Ans: при загрузке ключей Android и хранении открытого ключа из хранилища ключей эта ошибка может произойти, если состояние заблокировано или неинициализировано.

ошибка генерации кода части приведена ниже:

@NonNull
    public static AndroidKeyStorePublicKey loadAndroidKeyStorePublicKeyFromKeystore(
            @NonNull KeyStore keyStore, @NonNull String privateKeyAlias)
            throws UnrecoverableKeyException {
        KeyCharacteristics keyCharacteristics = new KeyCharacteristics();
        int errorCode = keyStore.getKeyCharacteristics(privateKeyAlias, null,
                null, keyCharacteristics);
        if (errorCode != KeyStore.NO_ERROR) {
            throw (UnrecoverableKeyException) new UnrecoverableKeyException(
                    "Failed to obtain information about private key")
                    .initCause(KeyStore.getKeyStoreException(errorCode)); // this exception is generated
        }
        ......
        ......
        ......
    }

KeyStore имеет код ответа 10. Они

// ResponseCodes
NO_ERROR = 1;
LOCKED = 2;
UNINITIALIZED = 3;
SYSTEM_ERROR = 4;
PROTOCOL_ERROR = 5;
PERMISSION_DENIED = 6;
KEY_NOT_FOUND = 7;
VALUE_CORRUPTED = 8;
UNDEFINED_ACTION = 9;
WRONG_PASSWORD = 10;

KeyStore имеет 3 состояния. Они разблокированы, заблокированы, НЕИНИЦИАЛИЗИРОВАНЫ

значением no_error только произошло, когда государство разблокировано. Для вашего обновление случая состояние заблокировано или НЕИНИЦИАЛИЗИРОВАНО в первый раз, поэтому ошибка произошла только один раз.

код проверки состояния приведен ниже:

public State state() {
    execute('t');
    switch (mError) {
    case NO_ERROR:
        return State.UNLOCKED;
    case LOCKED:
        return State.LOCKED;
    case UNINITIALIZED:
        return State.UNINITIALIZED;
    default:
        throw new AssertionError(mError);
    }
}

Ссылка На Ресурс:

  1. класс java AndroidKeyStoreProvider
  2. хранилище ключей java class

обновление:

из вашего журнала ошибок, сейчас ясно, что

W/System.err﹕ Caused by: android.security.KeyStoreException: Invalid key blob

это основная проблема, которая возникает, когда пользователь пытается разблокировать от блокировки/неинициализированной. Он по умолчанию определяется как 30 секунд для синхронизации. эта проблема связана с проблемой реализации API.

/**
 * If the user has unlocked the device Within the last this number of seconds,
 * it can be considered as an authenticator.
 */
private static final int AUTHENTICATION_DURATION_SECONDS = 30;

для шифрования / дешифрования некоторые данные с сгенерированным ключом работают только в том случае, если пользователь только что прошел аутентификацию через учетные данные устройства. Ошибка возникает из

// Try encrypting something, it will only work if the user authenticated within
// the last AUTHENTICATION_DURATION_SECONDS seconds.
cipher.init(Cipher.ENCRYPT_MODE, secretKey); // error is generated from here.

фактическая ошибка отсюда. Ваш ошибка генерируется из InvalidKeyException.

устранение:

вы должны удалить InvalidKeyException класс из аргумента catch. Это все равно позволит вам проверить InvalidKeyException. После проверки вы должны попробовать во второй раз с кодом, так что проблема не отображается в глаза, но делаю 2 раза проверки может решить вашу проблему. Я не тестировал код, но должен быть следующим:

try {
....
KeyStore.PrivateKeyEntry privateKeyEntry = (KeyStore.PrivateKeyEntry) this.keyStore.getEntry("alias", null);
....
} catch (final Exception e) {
    e.printStackTrace();
    if (e instanceof InvalidKeyException) { // bypass InvalidKeyException
        .......
        // You can again call the method and make a counter for deadlock situation or implement your own code according to your situation
        if (retry) {
            keyStore.deleteEntry(keyName);
            return getCypher(keyName, false);
        } else {
            throw e;
        }
    }
}

ресурс Ссылка:

  1. MainActivity.java
  2. android.безопасность.KeyStoreException: недопустимый ключевой blob
2