java – 如何创建ECDSA密钥以进行身份验证?
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了java – 如何创建ECDSA密钥以进行身份验证?,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1706字,纯文字阅读大概需要3分钟。
内容图文
![java – 如何创建ECDSA密钥以进行身份验证?](/upload/InfoBanner/zyjiaocheng/827/afd28c1804d94165ab089895ba5d98e5.jpg)
我正在尝试根据Californium.Scandium中的示例java文件在Android上设置DTLS服务器.最初我遇到了问题,因为密钥库和信任库是jks格式而我没有密钥密码.因此,我使用Portecle创建了自己的PKCS12密钥库和信任库.
KeyStore keyStore = KeyStore.getInstance("PKCS12");
in = getResources().openRawResource(R.raw.keystore);
keyStore.load(in, KEY_STORE_PASSWORD.toCharArray());
KeyStore trustStore = KeyStore.getInstance("PKCS12");
inTrust = getResources().openRawResource(R.raw.truststore);
trustStore.load(inTrust, TRUST_STORE_PASSWORD.toCharArray());
之后,代码在密钥库加载期间没有抛出任何错误,但是在运行应用程序时我得到了这个:
FATAL EXCEPTION: main
Process: com.example.admin.securesend, PID: 3402
java.lang.RuntimeException: Unable to start activity
ComponentInfo{com.example.admin.securesend/com.example.admin.securesend.DTLSServer}: java.lang.IllegalStateException: Keys must be ECDSA capable when support for an ECDHE_ECDSA based cipher suite is configured
编辑:我意识到我的密钥是使用SHA而不是ECDSA创建的.我对密钥库和密钥不是很熟悉,所以我假设我的密钥库现在有效,我只需要为系统生成适当的密钥并将它们植入密钥中.如何使用ECDSA创建密钥并将其传输到我的密钥库?
解决方法:
好吧,让我们首先得到正确的术语:
> RSA:这是你用portecle创建的键的类型.
> DSA:另一种关键类型,很少使用.也是一种签名算法.
> EC:椭圆曲线键是您想要生成的.
> ECDSA:EC密钥的签名算法.
> SHA:一种散列算法,用于生成要签名的数据的散列值.
要生成EC密钥,您可以使用keytool(使用Java 7或更高版本):
keytool -genkeypair -alias ec -keyalg EC -keysize 256 -sigalg SHA256withECDSA -validity 365 -storetype JKS -keystore ectest.jks -storepass 123456
此命令在SEC曲线(secp256r1)上生成256位EC密钥,使用带有SHA256的ECDSA生成自签名证书.
如果您更喜欢GUI工具,KeyStore Explorer是生成EC密钥的另一种方法:
内容总结
以上是互联网集市为您收集整理的java – 如何创建ECDSA密钥以进行身份验证?全部内容,希望文章能够帮你解决java – 如何创建ECDSA密钥以进行身份验证?所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。