RSA暗号鍵ペアの確定的な生成

Question

AndroidでJavaを使用して確定的にRSA鍵ペアを生成しようとしています。私の要件は、私がキーペアを格納することができないようなものであり、それは実行時に、以前/将来の実行と同等に生成されなければならない。

私は、乱数ジェネレータを決定論的にシードして、そのジェネレータをキーを作成するために渡しました。私のコードは

SecureRandom random=SecureRandom.getInstance("SHA1PRNG"); 
random.setSeed(1234); //something device specific will be used to set this 
KeyPairGenerator keyGen=KeyPairGenerator.getInstance("RSA"); 
keyGen.initialize(1024, random); 

KeyPair pair=keyGen.generateKeyPair(); 
PublicKey pub=pair.getPublic(); 
PrivateKey priv=pair.getPrivate(); 

です。実行されるキーは実行時と異なります。ただし、SecureRandomの数値は実行ごとに同じで、デバイス間でも同じです。

私には何が欠けていますか？どのようにこれらのキーを繰り返し生成できますか？

ありがとうございました

Answer 1

何をしようとしていますか？このコードが動作しても、このコードはAndroid上のSHA1PRNG実装の変種に依存するため、いつでも破損する可能性があります。一般にsetSeed()はエントロピーを追加しますので、同じシードのSecureRandomをシードしても同じ数字が得られるとは限りません。デスクトップJavaでこのコードを試してみると、おそらく失敗するでしょう。これまでのところ、ほとんどの（すべての）現在のAndroidバージョンで動作しますが、これは保証されていません。

予測可能なキーが必要な場合は、各デバイスに事前生成キーをプロビジョニングする必要があります。それらを安全に保管する必要がある場合は、ICSのKeyChain API、またはICS前のデバイスのパスフレーズ保護キーストアを使用してください。実際のキーを格納していなくても、キーがどのように生成されるのか（種）を知っていれば、同じキーを生成することができます。デバイス固有の場合は、見つけにくい可能性があります。

これがうまくいかない理由としては、RSA鍵生成器は基本的にループ内でランダムBigIntegersを生成し、素数をテストします。プライムテストは確率的なので、実行ごとに異なる素数を選ぶかもしれません。 SpongyCastleを取得し、エミュレータでこれを実行し、正確に何が起こっているかを確認するために、RSAKeyPairGenerator.javaにブレークポイントを設定するとよいでしょう。