Keytool con algoritmi personalizzati

Question

Sto provando a creare l'archiviazione delle chiavi utilizzando Keytool con i miei algoritmi.

Ho creato java.security.provider personalizzato con classi estese di SignatureSPI, MessagedigestSPI e KeyPairGeneratorSPI e l'ho installato in modo statico.

problema che ho incontrato è quando sto cercando di creare storage utilizzando:

keytool -alias something -genkeypair -keyalg GOST2001KeyPairGenerator -sigalg GOST2001Signature -providerclass ru.test.security.test_provider -storetype pkcs12 -keystore test_keystore 

ottengo i miei messaggi di debug e un errore:

GOST2001KeyPairGenerator initialize 
GOST2001KeyPairGenerator generateKeyPair 
GOST2001Signature engineInitSign 
keytool error: java.lang.RuntimeException: internal error! unrecognized algorithm name: GOST2001Signature 

cosa strana è che l'algoritmo in realtà a partire da eseguire ma essere chiamato in seguito non riconosciuto. Non capisco cosa non va.

Answer 1

Beh, è ​​difficile dire cosa sta succedendo senza essere in grado di vedere i progressi che il programma sta facendo all'interno del proprio algoritmo. Prova a rintracciare le parti del tuo programma che funzionano effettivamente con i messaggi di debug, ecc. Così sai cosa funziona e cosa no.

Se esiste una RuntimeException, potrebbe rimanere bloccata in un ciclo. E se l'algoritmo GOST2001Signature è una quota irriconoscibile, potrebbe esserci un problema. Se ha funzionato una volta, forse non lo si inizializza una seconda volta. Di solito quando parte di un programma ho scritto una volta ma non una seconda volta ho dimenticato di inizializzare qualcosa causando la modifica del risultato, ecc.

Buona fortuna. Spero che i miei suggerimenti aiutino.

Answer 2

Ecco quello che ho fatto:

• Sarà necessario fare un barattolo di voi provider personalizzato e le classi di cui ha bisogno.
• Successivamente è necessario inserire tale jar in: C: \ Programmi \ Java \ jre6 \ lib \ ext
• Aggiungere security.provider.7 = my.package.MyProvider a java.security (7 è il prossimo int nell'ordine).
• Utilizzare l'opzione -providerName MYPROVIDERNAME sulla riga comandi dello strumento chiave
• Se si prevede di utilizzare -providerClass assicurarsi di utilizzare il nome completo, non solo il nome della classe.

Che dovrebbe farlo ..

In caso contrario, dopo la correzione delle opzioni, è ancora ottenere un NoSuchProviderException (utilizzando -providerName) o ClassNotFoundException (usando -providerClass), verificare che si sta utilizzando la copia giusta di keytool. Cioè, quando si esegue, specificare il percorso completo di keytool, piuttosto che fare affidamento sulla variabile PATH. Assicurati che il percorso faccia riferimento al JRE in cui è stato installato il tuo provider. Molti sistemi (come il mio) hanno più JRE/JDK installati.

Buona fortuna.