如何创建 ECDSA 密钥以进行身份​​验证？

Question

我正在尝试根据来自Californium.Scandium 的示例 java 文件在 Android 上设置 DTLS 服务器。最初我遇到了问题，因为密钥库和信任库是 jks 格式并且我没有密钥密码。因此，我使用 Portecle 创建了自己的 PKCS12 密钥库和信任库。

KeyStore keyStore = KeyStore.getInstance("PKCS12");
in = getResources().openRawResource(R.raw.keystore);
keyStore.load(in, KEY_STORE_PASSWORD.toCharArray());

KeyStore trustStore = KeyStore.getInstance("PKCS12");
inTrust = getResources().openRawResource(R.raw.truststore);
trustStore.load(inTrust, TRUST_STORE_PASSWORD.toCharArray());

之后，代码在密钥库加载期间没有抛出任何错误，但在运行应用程序时我得到了这个：

FATAL EXCEPTION: main
Process: com.example.admin.securesend, PID: 3402
java.lang.RuntimeException: Unable to start activity
ComponentInfo{com.example.admin.securesend/com.example.admin.securesend.DTLSServer}: java.lang.IllegalStateException: Keys must be ECDSA capable when support for an ECDHE_ECDSA based cipher suite is configured

编辑：我意识到我的密钥是使用 SHA 而不是 ECDSA 创建的。我对密钥库和密钥不是很熟悉，所以我假设我的密钥库现在是有效的，我只需要为系统生成适当的密钥并将它们植入密钥中。如何使用 ECDSA 创建密钥并将其传输到我的密钥库？

Answer 1

好的，让我们先搞清楚术语吧：

• RSA：这是您使用 portecle 创建的密钥类型。
• DSA：另一种键类型，很少使用。也是一种签名算法。
• EC：椭圆曲线键是您想要生成的。
• ECDSA：EC 密钥的签名算法。
• SHA：一种哈希算法，用于生成待签名数据的哈希值。

要生成 EC 密钥，您可以使用 keytool（Java 7 或更高版本）：

keytool -genkeypair -alias ec -keyalg EC -keysize 256 -sigalg SHA256withECDSA  -validity 365 -storetype JKS -keystore ectest.jks -storepass 123456

此命令在 SEC 曲线 (secp256r1) 上生成一个 256 位 EC 密钥和一个使用 ECDSA 和 SHA256 的自签名证书。

如果您更喜欢 GUI 工具，KeyStore Explorer 是另一种生成 EC 密钥的方式：