java – 如何创建ECDSA密钥以进行身份​​验证？

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了java – 如何创建ECDSA密钥以进行身份​​验证？，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含1706字，纯文字阅读大概需要3分钟。

内容图文

我正在尝试根据Californium.Scandium中的示例java文件在Android上设置DTLS服务器.最初我遇到了问题,因为密钥库和信任库是jks格式而我没有密钥密码.因此,我使用Portecle创建了自己的PKCS12密钥库和信任库.

KeyStore keyStore = KeyStore.getInstance("PKCS12");
in = getResources().openRawResource(R.raw.keystore);
keyStore.load(in, KEY_STORE_PASSWORD.toCharArray());

KeyStore trustStore = KeyStore.getInstance("PKCS12");
inTrust = getResources().openRawResource(R.raw.truststore);
trustStore.load(inTrust, TRUST_STORE_PASSWORD.toCharArray());

之后,代码在密钥库加载期间没有抛出任何错误,但是在运行应用程序时我得到了这个：

FATAL EXCEPTION: main
Process: com.example.admin.securesend, PID: 3402
java.lang.RuntimeException: Unable to start activity
ComponentInfo{com.example.admin.securesend/com.example.admin.securesend.DTLSServer}: java.lang.IllegalStateException: Keys must be ECDSA capable when support for an ECDHE_ECDSA based cipher suite is configured

编辑：我意识到我的密钥是使用SHA而不是ECDSA创建的.我对密钥库和密钥不是很熟悉,所以我假设我的密钥库现在有效,我只需要为系统生成适当的密钥并将它们植入密钥中.如何使用ECDSA创建密钥并将其传输到我的密钥库？

解决方法:

好吧,让我们首先得到正确的术语：

> RSA：这是你用portecle创建的键的类型.
> DSA：另一种关键类型,很少使用.也是一种签名算法.
> EC：椭圆曲线键是您想要生成的.
> ECDSA：EC密钥的签名算法.
> SHA：一种散列算法,用于生成要签名的数据的散列值.

要生成EC密钥,您可以使用keytool(使用Java 7或更高版本)：

keytool -genkeypair -alias ec -keyalg EC -keysize 256 -sigalg SHA256withECDSA  -validity 365 -storetype JKS -keystore ectest.jks -storepass 123456

此命令在SEC曲线(secp256r1)上生成256位EC密钥,使用带有SHA256的ECDSA生成自签名证书.

如果您更喜欢GUI工具,KeyStore Explorer是生成EC密钥的另一种方法：

内容总结

以上是互联网集市为您收集整理的java – 如何创建ECDSA密钥以进行身份​​验证？全部内容，希望文章能够帮你解决java – 如何创建ECDSA密钥以进行身份​​验证？所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端