Получение закрытого ключа из хранилища ключей в формате PKCS8 ⇐ Android

[Anonymous]

поэтому в своем приложении я шифрую свои данные с помощью ключа AES и шифрую этот ключ с помощью пары RSA.
Затем я сохраняю эту пару в хранилище ключей.
при получении нужного мне закрытого ключа из хранилища ключей чтобы отформатировать его в PKCS8
однако я не могу отформатировать закрытый ключ, потому что вы не можете получить доступ к закрытому ключу, закодированному из хранилища ключей.
Есть ли способ сгенерировать пару в формате PKCS8? или, может быть, обходной путь для форматирования закрытого ключа без доступа к закодированному?

генерация ключей:

fun generateRSAKey(context: Context): KeyPair {
val keyPairGenerator = KeyPairGenerator.getInstance(
AppConst.RSA, "AndroidKeyStore"
)
val spec:AlgorithmParameterSpec
if(Build.VERSION.SDK_INT>=Build.VERSION_CODES.M) {
spec = KeyGenParameterSpec.Builder(
"privateKey",
KeyProperties.PURPOSE_SIGN or KeyProperties.PURPOSE_VERIFY
)
.setDigests(KeyProperties.DIGEST_SHA256, KeyProperties.DIGEST_SHA512)
.setKeySize(1024)
.build()
}
else
{
val start: Calendar = Calendar.getInstance()
val end: Calendar = Calendar.getInstance()
end.add(Calendar.YEAR, 100)
spec = KeyPairGeneratorSpec.Builder(context)
.setAlias("privateKey")
.setSubject(X500Principal("CN=Sample Name, O=Android Authority"))
.setSerialNumber(BigInteger.ONE)
.setStartDate(start.time)
.setEndDate(end.time)
.build()
}
keyPairGenerator.initialize(spec)
return keyPairGenerator.generateKeyPair()

}


получение ключей:

val keyStore=EncryptionUtil.getKeyStoreInstance()
keyStore.load(null)
val entry: KeyStore.Entry = keyStore.getEntry("privateKey", null)
val privateKey: PrivateKey = (entry as KeyStore.PrivateKeyEntry).privateKey
val decryptedAES = EncryptionUtil.decryptRSA(
android.util.Base64.decode(
aesKey,
android.util.Base64.DEFAULT
), KeyFactory.getInstance("RSA").generatePrivate(PKCS8EncodedKeySpec(privateKey.encoded))
)


Подробнее здесь: https://stackoverflow.com/questions/606 ... cs8-format