Android.security.KeyStoreException: неподдерживаемая цель при хешировании – использование PURPOSE_SIGN

Android.security.KeyStoreException: неподдерживаемая цель при хешировании – использование PURPOSE_SIGN ⇐ Android

1 сообщение • Страница 1 из 1

Anonymous

Android.security.KeyStoreException: неподдерживаемая цель при хешировании – использование PURPOSE_SIGN

Цитата

Сообщение Anonymous » 19 апр 2024, 08:41

Я использую Android KeyStore на Kotlin. Прямо сейчас у меня возникла проблема: я загружаю ключи, а позже, когда я их получаю, я использую их для шифрования, дешифрования и генерации хеша. Шифрование/дешифрование работает нормально, а хеширование — нет. Мой код хранилища ключей выглядит следующим образом:

Код: Выделить всё

private fun loadKey(fullAlias: String, key: SecretKey) {
val keyEntry = KeyStore.SecretKeyEntry(SecretKeySpec(key.encoded, AES_ALG))
val prot: ProtectionParameter = KeyProtection.Builder(
KeyProperties.PURPOSE_ENCRYPT or KeyProperties.PURPOSE_DECRYPT or KeyProperties.PURPOSE_SIGN)
.setBlockModes(KeyProperties.BLOCK_MODE_GCM)
.setEncryptionPaddings(KeyProperties.ENCRYPTION_PADDING_NONE)
.setDigests(KeyProperties.DIGEST_SHA256, KeyProperties.DIGEST_SHA1)
.setUserAuthenticationRequired(false)
.setRandomizedEncryptionRequired(false)
.build();
keyStore.setEntry(fullAlias, keyEntry, prot)
}

Я хеширую следующим образом:

Код: Выделить всё

private const val HMAC_ALGORITHM = "HmacSHA256"

fun pibaseToken(key: Key, label: ByteString): ByteString {
//        val secretKeySpec = SecretKeySpec(key.encoded, HMAC_ALGORITHM)
val mac = Mac.getInstance(HMAC_ALGORITHM)
mac.init(key)
val token = mac.doFinal(label.toByteArray())
return ByteString.copyFrom(token)
}

Я постоянно получаю сообщение о том, что цель не поддерживается. 2: Ошибка::Km(r#UNSUPPORTED_PURPOSE)) (общедоступный код ошибки: 13, внутренний код хранилища ключей: -2). Любые мысли будут оценены по достоинству. (примечание: я знаю, что некоторые методы обеспечения безопасности здесь не идеальны, но я проверяю концепцию).

Подробнее здесь: https://stackoverflow.com/questions/783 ... -using-pur

1713505291

Anonymous

Я использую Android KeyStore на Kotlin. Прямо сейчас у меня возникла проблема: я загружаю ключи, а позже, когда я их получаю, я использую их для шифрования, дешифрования и генерации хеша. Шифрование/дешифрование работает нормально, а хеширование — нет. Мой код хранилища ключей выглядит следующим образом:
[code]private fun loadKey(fullAlias: String, key: SecretKey) {
val keyEntry = KeyStore.SecretKeyEntry(SecretKeySpec(key.encoded, AES_ALG))
val prot: ProtectionParameter = KeyProtection.Builder(
KeyProperties.PURPOSE_ENCRYPT or KeyProperties.PURPOSE_DECRYPT or KeyProperties.PURPOSE_SIGN)
.setBlockModes(KeyProperties.BLOCK_MODE_GCM)
.setEncryptionPaddings(KeyProperties.ENCRYPTION_PADDING_NONE)
.setDigests(KeyProperties.DIGEST_SHA256, KeyProperties.DIGEST_SHA1)
.setUserAuthenticationRequired(false)
.setRandomizedEncryptionRequired(false)
.build();
keyStore.setEntry(fullAlias, keyEntry, prot)
}
[/code]
Я хеширую следующим образом:
[code]private const val HMAC_ALGORITHM = "HmacSHA256"

fun pibaseToken(key: Key, label: ByteString): ByteString {
//        val secretKeySpec = SecretKeySpec(key.encoded, HMAC_ALGORITHM)
val mac = Mac.getInstance(HMAC_ALGORITHM)
mac.init(key)
val token = mac.doFinal(label.toByteArray())
return ByteString.copyFrom(token)
}
[/code]
Я постоянно получаю сообщение о том, что цель не поддерживается. 2: Ошибка::Km(r#UNSUPPORTED_PURPOSE)) (общедоступный код ошибки: 13, внутренний код хранилища ключей: -2). Любые мысли будут оценены по достоинству. (примечание: я знаю, что некоторые методы обеспечения безопасности здесь не идеальны, но я проверяю концепцию). 

Подробнее здесь: [url]https://stackoverflow.com/questions/78351550/android-security-keystoreexception-unsupported-purpose-when-hashing-using-pur[/url]