android - 如何解决 Android P 中的密码学更改?
问题描述
首先,我是这个加密操作的新手,我不知道我的问题是否适合问!任何解决方案表示赞赏...
在我的项目中,我使用此代码为服务创建 SSLSocketFactory:
public static SSLSocketFactory getGlobalSSlFactory() {
try {
CertificateFactory cf = CertificateFactory.getInstance("X.509", "BC");
InputStream caInput = context.getResources().openRawResource(xxxxxxx);
Certificate ca = cf.generateCertificate(caInput);
caInput.close();
KeyStore keyStore = KeyStore.getInstance("BKS");
keyStore.load(null, null);
keyStore.setCertificateEntry("ca", ca);
String tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm();
TrustManagerFactory tmf = TrustManagerFactory.getInstance(tmfAlgorithm);
tmf.init(keyStore);
KeyManagerFactory kmf = KeyManagerFactory.getInstance(
KeyManagerFactory.getDefaultAlgorithm());
kmf.init(keyStore, "xxxxxxx".toCharArray());
final SSLContext sslContext = SSLContext.getInstance("TLS");
sslContext.init(null, tmf.getTrustManagers(), null);
return sslContext.getSocketFactory();
} catch (Exception e) {
e.printStackTrace();
return null;
}
}
我在使用 android ( Pie ) 的设备上测试时遇到的错误:
谷歌说:https ://android-developers.googleblog.com/2018/03/cryptography-changes-in-android-p.html
重要部分 :
“要解决这个问题,您应该停止指定提供程序并使用默认实现。”
我应该如何更改我的代码?
**更多解释**
我按照@sonhvp 所说的做了,但是在测试了这个错误之后:
错误出现在这一行:
Certificate ca = cf.generateCertificate(caInput);
这是我的安卓版本:
解决方案
正如文档所说,“从 Android N 开始,我们不建议指定提供程序”。因此,只需删除您的加密货币中的所有提供者。
在你的方法中
CertificateFactory cf = CertificateFactory.getInstance("X.509", "BC");
删除提供者(“BC”)
CertificateFactory cf = CertificateFactory.getInstance("X.509");
其他方法就好了。因为它没有指定提供者
KeyStore.getInstance("BKS"); //no provider
TrustManagerFactory.getInstance(tmfAlgorithm); //no provider
KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm()); //no provider
SSLContext.getInstance("TLS"); //no provider
原始文件夹中的证书文件有问题。我创建了一个证书文件,并使用您的代码运行它,没有任何问题。只需更改为CertificateFactory.getInstance("X.509")
. 尝试使用我的证书文件
public class Test {
public Test(AppCompatActivity activity) {
context = activity;
}
private Context context;
public SSLSocketFactory getGlobalSSlFactory() {
try {
CertificateFactory cf = CertificateFactory.getInstance("X.509");
InputStream caInput = context.getResources().openRawResource(R.raw.test);
Certificate ca = cf.generateCertificate(caInput);
caInput.close();
KeyStore keyStore = KeyStore.getInstance("BKS");
keyStore.load(null, null);
keyStore.setCertificateEntry("ca", ca);
String tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm();
TrustManagerFactory tmf = TrustManagerFactory.getInstance(tmfAlgorithm);
tmf.init(keyStore);
KeyManagerFactory kmf = KeyManagerFactory.getInstance(
KeyManagerFactory.getDefaultAlgorithm());
kmf.init(keyStore, "xxxxxxx".toCharArray());
final SSLContext sslContext = SSLContext.getInstance("TLS");
sslContext.init(null, tmf.getTrustManagers(), null);
return sslContext.getSocketFactory();
} catch (Exception e) {
e.printStackTrace();
return null;
}
}
}
我的活动
class MainActivity : AppCompatActivity() {
override fun onCreate(savedInstanceState: Bundle?) {
super.onCreate(savedInstanceState)
setContentView(R.layout.activity_main)
val test = Test(this)
test.globalSSlFactory.createSocket()
}
}
推荐阅读
- javascript - JSON:JSON 文件中的未知标签
- javascript - >>>= 是什么意思?
- vue.js - 如何在 nuxtjs 中添加视频并将其加载到页面中。请帮帮我
- php - 在 PHP 中检索字谜
- java - 在 JavaScript 中定义无类对象的 Java 等价物是什么?
- java - 改造获取数据对象
- python-3.x - PyTorch 卷积块 - CIFAR10 - RuntimeError
- image - ios 小部件在 TimelineProvider 中加载远程图像 url?
- linux - 如何从 cURL 获取上传速度?
- server - 第一个字节的时间仍然很高