java – 从KeyStore传输PrivateKey,在OpenSSL中使用JNI

前端之家收集整理的这篇文章主要介绍了java – 从KeyStore传输PrivateKey,在OpenSSL中使用JNI前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我有使用WebRTC的 Android应用程序.一切都很完美.但现在,主要问题是加密.

为了拨打电话和转接数据,WebRTC为每次通话创建并使用一个KeyPair.但我想使用AndroidKeyStore中的自定义KayPair.对于这个问题,我需要将自己的KeyPair发送到OpenSSL共享对象才能工作.

修复程序将在NATIVE OpenSSL代码中,其中WebRTC使用此函数获取加密数据的OpenSSL上下文(opensslidnetity.cc):

bool OpenSSLIdentity::ConfigureIdentity
{
    ...
}

如何将PK从AndroidKeyStore转移到WebRTC本机代码?另一种情况,如何为WebRTC加密设置自定义PK工作?

AndroidKeyStore

在Java中,我可以打开KeyStore(AndroidKeyStore)并获取准备传输的公钥(具有方法的密钥字节 – getEncoded()).此外,我可以获取加密数据的私钥,但我不能以字节为单位发送此密钥,因为getEncoded()返回null.在这种情况下,我想,我可以获得PublicKey abd PrivateKey并将它们保存在bytes数组中.然后,在本机代码调用准备好的方法.

更新:google.source.chromium中有类似的内容.他们从Android KeyStore获取密钥并在本机代码中创建OpenSSL上下文.用于获取和使用AndroidKeyStore for TLS-Link 1Link 2的本机类.

解决方法

Android Keystore不会按设计公开私钥或密钥的密钥材料(参见 https://developer.android.com/training/articles/keystore.html).您的选择是:

>将Android Key Key PrivateKey签名或密码显示为OpenSSL EVP_PKEY.>不要使用Android Keystore.与在存储过程中存储私钥相比,您可能不需要提供额外的保护吗?

原文链接:https://www.f2er.com/java/128863.html

猜你在找的Java相关文章