如何获取Android keystrore 公钥

原创

mob64ca12d0a366 2024-09-24 06:46:07 ©著作权

文章标签 密钥对 Android java 文章分类 Android 移动开发

©著作权归作者所有：来自51CTO博客作者mob64ca12d0a366的原创作品，请联系作者获取转载授权，否则将追究法律责任

如何获取 Android Keystore 公钥

在安卓开发中，Keystore 是一种安全存储机制，用于存储加密密钥、证书等敏感信息。在使用 Android Keystore 时，获取公钥是一个常见的需求，尤其是在进行数据加密和签名时。为了帮助开发者理解如何获取 Android Keystore 中的公钥，本文将详细介绍相关步骤，并附带代码示例和可视化图表。

1. 理解 Android Keystore

Android Keystore 系统提供了一种安全的方式来存储和管理加密密钥。使用 Keystore 存储的密钥不会被直接导出，而是通过特定的 API 接口进行使用。这样可以确保密钥的安全性，避免在设备中被盗取。

2. 创建密钥对

在获取公钥之前，需要先在 Android Keystore 中创建一个密钥对。可以使用 KeyPairGenerator 类来生成 RSA 密钥对。以下是创建密钥对的代码示例：

import android.security.keystore.KeyGenParameterSpec;
import android.security.keystore.KeyProperties;

import java.security.KeyPairGenerator;
import java.security.KeyPair;
import java.security.KeyStore;

public class KeyPairUtil {
    private static final String KEY_ALIAS = "myKeyAlias";

    public static void generateKeyPair() throws Exception {
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(
                KeyProperties.KEY_ALGORITHM_RSA, "AndroidKeyStore");

        KeyGenParameterSpec spec = new KeyGenParameterSpec.Builder(
                KEY_ALIAS,
                KeyProperties.PURPOSE_SIGN | KeyProperties.PURPOSE_VERIFY)
                .setKeySize(2048)
                .setDigests(KeyProperties.DIGEST_SHA256)
                .setBlockModes(KeyProperties.BLOCK_MODE_GCM)
                .setUserAuthenticationRequired(false)
                .setValidAfter(/* your valid after time */)
                .setInvalidatedByBiometricEnrollment(true)
                .build();

        keyPairGenerator.initialize(spec);
        KeyPair keyPair = keyPairGenerator.generateKeyPair();
    }
}

解释

KEY_ALIAS: 这是用于识别密钥对的别名。
KeyGenParameterSpec: 指定密钥的生成参数，包括用途、大小和有效性。

3. 获取公钥

一旦密钥对被创建，就可以从 Android Keystore 中获取公钥。以下代码展示了如何获取公钥：

import java.security.KeyStore;
import java.security.PublicKey;

public class KeyRetrievalUtil {
    private static final String KEY_ALIAS = "myKeyAlias";

    public static PublicKey getPublicKey() throws Exception {
        KeyStore keyStore = KeyStore.getInstance("AndroidKeyStore");
        keyStore.load(null); // 加载 Android Keystore

        KeyStore.Entry entry = keyStore.getEntry(KEY_ALIAS, null);
        if (entry instanceof KeyStore.PrivateKeyEntry) {
            PublicKey publicKey = ((KeyStore.PrivateKeyEntry) entry).getCertificate().getPublicKey();
            return publicKey;
        } else {
            throw new IllegalStateException("No valid KeyEntry found for alias: " + KEY_ALIAS);
        }
    }
}

解释

KeyStore: 通过获取 Android Keystore 的实例来访问存储的密钥。
getEntry: 根据别名获取密钥相关的信息。
通过证书获取公钥，一般与私钥一起生成。

4. 公钥使用示例

一旦获取到公钥，就可以使用它来对数据进行加密或验证签名。以下是一个简单的示例，我们通过公钥加密数据：

import javax.crypto.Cipher;

public class EncryptionUtil {
    public static byte[] encryptData(PublicKey publicKey, byte[] data) throws Exception {
        Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);
        return cipher.doFinal(data);
    }
}

解释

Cipher: 使用 Java 的 Cipher 类来实现加密。
init: 设置加密模式为加密，并传入公钥。

5. 序列图

以下是一个序列图，展示了获取公钥的过程：

sequenceDiagram
    participant App
    participant Keystore
    participant AndroidKeystore

    App->>Keystore: 请求生成密钥对
    Keystore->>AndroidKeystore: 生成密钥对
    AndroidKeystore-->>Keystore: 返回密钥对
    Keystore-->>App: 返回成功消息

    App->>Keystore: 请求公钥
    Keystore->>AndroidKeystore: 获取公钥
    AndroidKeystore-->>Keystore: 返回公钥
    Keystore-->>App: 返回公钥

6. 旅行图

下面是一个旅行图，表示获取公钥的体验过程：

journey
    title 获取 Android Keystore 公钥
    section 创建密钥对
      开始创建密钥对: 5: App
      密钥对生成成功: 5: Keystore
    section 获取公钥
      请求获取公钥: 4: App
      成功获取公钥: 5: Keystore