Детерминированная генерация пар ключей шифрования RSA

Question

Я пытаюсь детерминистически генерировать пару ключей RSA с помощью Java на Android. Мои требования таковы, что я не могу сохранить пару ключей, и она должна быть сгенерирована во время выполнения, чтобы быть эквивалентной предыдущим/будущим прогонам.

Мой процесс был в том, что я детерминистически семена генератора случайных чисел и передаю этот генератор для создания ключей. Мой код:

SecureRandom random=SecureRandom.getInstance("SHA1PRNG"); 
random.setSeed(1234); //something device specific will be used to set this 
KeyPairGenerator keyGen=KeyPairGenerator.getInstance("RSA"); 
keyGen.initialize(1024, random); 

KeyPair pair=keyGen.generateKeyPair(); 
PublicKey pub=pair.getPublic(); 
PrivateKey priv=pair.getPrivate(); 

Результирующие ключи отличаются от пробега для запуска. Тем не менее, номера SecureRandom одинаковы от запуска до запуска и даже одинакового для всех устройств.

Что мне не хватает? Как я могу повторять эти ключи?

Thanks

Answer 1

Что вы пытаетесь сделать? Даже если это будет работать, этот код будет опираться на причуду реализации SHA1PRNG на Android, поэтому он может сломаться в любое время. Как правило, setSeed() добавляет энтропию, поэтому вы не можете гарантировать, что вы получите одинаковые номера, даже если вы высеваете SecureRandom с тем же семенем. Если вы попробуете этот код на настольной Java, скорее всего, он не сработает. Пока это работает на большинстве (всех?) Текущих версий Android, но это не гарантируется.

Если вам нужны предсказуемые ключи, вам может потребоваться предоставить каждому устройству предварительно сгенерированные ключи. Если вам необходимо безопасно их хранить, используйте API KeyChain на ICS или защищенное паролем ключевое слово на устройствах до ICS. Даже если вы не храните фактический ключ, если кто-то знает, как сгенерированы ключи (семя), они могут генерировать одни и те же ключи, а ваши ключи только настолько безопасны, как семя. Если это устройство специфично, скорее всего, его не так сложно найти.

Что касается причин, по которым это не работает, генератор ключей RSA в основном генерирует случайный BigIntegers в цикле, тестируя простые числа. Первичный тест вероятен, поэтому вы можете получить разные простые числа, выбранные в каждом прогоне. Возможно, вы захотите получить SpongyCastle, запустите его на эмуляторе и установите контрольные точки в RSAKeyPairGenerator.java, чтобы проверить, что именно происходит.