Keytool với các thuật toán tùy chỉnh

Question

Tôi đang cố tạo bộ nhớ khóa bằng Keytool bằng thuật toán của mình.

Tôi đã tạo custom java.security.provider với các lớp mở rộng SignatureSPI, MessagedigestSPI và KeyPairGeneratorSPI và cài đặt tĩnh nó.

Vấn đề tôi gặp phải là khi tôi đang cố gắng để tạo ra lưu trữ sử dụng:

keytool -alias something -genkeypair -keyalg GOST2001KeyPairGenerator -sigalg GOST2001Signature -providerclass ru.test.security.test_provider -storetype pkcs12 -keystore test_keystore 

tôi nhận được thông điệp debug của tôi và một lỗi:

GOST2001KeyPairGenerator initialize 
GOST2001KeyPairGenerator generateKeyPair 
GOST2001Signature engineInitSign 
keytool error: java.lang.RuntimeException: internal error! unrecognized algorithm name: GOST2001Signature 

Lạ một điều là thuật toán mà thực sự bắt đầu thực hiện nhưng được gọi là không được công nhận sau đó. Không thể có được một đầu mối những gì đang xảy ra.

Answer 1

Vâng, thật khó để biết điều gì đang xảy ra mà không thể xem xét tiến trình mà chương trình đang thực hiện trong thuật toán của bạn. Hãy thử theo dõi các phần của chương trình của bạn mà thực sự làm việc với các thông báo gỡ lỗi, vv để bạn biết những gì làm việc và những gì không.

Nếu có một RuntimeException có thể nó bị kẹt trong một vòng lặp. Và nếu thuật toán GOST2001Signature là tỷ lệ cược không thể nhận ra là có thể có một vấn đề ở đó. Nếu nó làm việc một lần có thể bạn không khởi tạo nó lần thứ hai. Thông thường khi một phần của một chương trình tôi đã viết một lần nhưng không phải lần thứ hai tôi quên khởi tạo một cái gì đó khiến nó thay đổi kết quả, v.v.

Chúc may mắn. Tôi hy vọng lời đề nghị của tôi sẽ giúp.

Answer 2

đây những gì tôi đã làm:

• Bạn sẽ cần phải thực hiện một lọ bạn cung cấp tùy chỉnh và các lớp mà nó cần.
• Tiếp theo, bạn cần phải đặt bình đó vào: C: \ Program Files \ Java \ jre6 \ lib \ ext
• Thêm security.provider.7 = my.package.MyProvider vào java.security (7 là tiếp theo int theo thứ tự).
• Sử dụng tùy chọn -providerName MYPROVIDERNAME trên dòng lệnh công cụ quan trọng
• Nếu bạn dự định sử dụng -providerClass hãy đảm bảo bạn sử dụng tên đầy đủ, không chỉ tên lớp.

Điều đó sẽ làm điều đó ..

Nếu không, sau khi điều chỉnh các tùy chọn, bạn vẫn có được một NoSuchProviderException (sử dụng -providerName) hoặc ClassNotFoundException (sử dụng -providerClass), xác minh rằng bạn đang sử dụng bản quyền của keytool. Đó là, khi thực hiện, chỉ định đường dẫn đầy đủ của công cụ khóa, thay vì dựa vào biến PATH của bạn. Đảm bảo rằng đường dẫn đề cập đến JRE mà nhà cung cấp của bạn đã được cài đặt. Nhiều hệ thống (như của tôi) đã cài đặt nhiều JRE/JDK.

Chúc may mắn.