確定性生成RSA加密密鑰對

Question

我試圖在Android上使用Java確定性地生成RSA密鑰對。我的要求是，我不能存儲密鑰對，並且它必須在運行時生成，與之前/未來的運行相同。

我的過程是，我會確定性地播種一個隨機數字生成器並傳遞該生成器以創建密鑰。我的代碼是：

SecureRandom random=SecureRandom.getInstance("SHA1PRNG"); 
random.setSeed(1234); //something device specific will be used to set this 
KeyPairGenerator keyGen=KeyPairGenerator.getInstance("RSA"); 
keyGen.initialize(1024, random); 

KeyPair pair=keyGen.generateKeyPair(); 
PublicKey pub=pair.getPublic(); 
PrivateKey priv=pair.getPrivate(); 

生成的密鑰與運行不同。但是，從運行到運行SecureRandom數字是相同的，甚至在不同設備上相同。

我錯過了什麼？我怎樣才能重複生成這些密鑰？

謝謝

Answer 1

你在做什麼？即使這樣做，這段代碼也會依賴Android上的SHA1PRNG實現，所以它可能隨時崩潰。一般來說，setSeed()增加了熵，所以即使您使用相同種子種子SecureRandom，也不能保證獲得相同的數字。如果您在桌面Java上嘗試此代碼，它很可能會失敗。到目前爲止，它適用於大多數（全部）當前的Android版本，但不能保證。

如果您需要可預測的密鑰，則可能需要爲每個設備配置預先生成的密鑰。如果您需要安全地存儲它們，請在ICS上使用KeyChain API，或者在ICS前設備上使用密碼保護的密鑰庫。即使你沒有存儲真正的密鑰，如果有人知道密鑰是如何生成的（種子），它們可以生成相同的密鑰，並且你的密鑰只與種子一樣安全。如果它是特定於設備的，那麼很可能不難找到。

至於爲什麼這不起作用，RSA密鑰生成器基本上在循環中生成隨機BigIntegers，測試素數。主要測試是概率性的，所以你可能會在每次運行中選擇不同的素數。你可能想要得到SpongyCastle，在模擬器上運行它並在RSAKeyPairGenerator.java中設置斷點來檢查究竟發生了什麼。