使用 EncryptedSharedPreferences 获取 KeyStoreException 和 GeneralSecurityException，我该如何解决这些问题？

2024-02-08

背景

在我开发的一个应用程序中，我将重要的内容（令牌）存储到 EncryptedSharedPreferences 中（取自here https://developer.android.com/jetpack/androidx/releases/security and here https://maven.google.com/web/index.html?q=androidx.security#androidx.security:security-crypto):

/** a hardware-encrypted based shared preference (for the values).
 * Note that it is a bit slow, so it's better to always use it in a background thread.
 * Also, avoid having it being backed-up in the manifest, as it's hardware based and will become useless: https://stackoverflow.com/a/63795282/878126*/
object SecuredSharedPreferences {
    private var cachedDefaultSharedPreferences: SharedPreferences? = null

    /**warning: using this function can take some time (249 ms on Pixel 4, for example). Very recommended to avoid calling it on UI thread */
    @WorkerThread
    fun getDefaultSecuredSharedPreferences(context: Context): SharedPreferences {
        if (cachedDefaultSharedPreferences != null)
            return cachedDefaultSharedPreferences!!
        synchronized(this) {
            if (cachedDefaultSharedPreferences != null)
                return cachedDefaultSharedPreferences!!
            cachedDefaultSharedPreferences = getSecuredSharedPreferences(context, context.packageName + "_secured_preferences")
        }
        return cachedDefaultSharedPreferences!!
    }

    @WorkerThread
    private fun getSecuredSharedPreferences(context: Context, fileName: String): SharedPreferences {
        val masterKey = MasterKey.Builder(context, MasterKey.DEFAULT_MASTER_KEY_ALIAS).setKeyScheme(MasterKey.KeyScheme.AES256_GCM).build()
        return EncryptedSharedPreferences.create(context, fileName, masterKey,
                EncryptedSharedPreferences.PrefKeyEncryptionScheme.AES256_SIV,
                EncryptedSharedPreferences.PrefValueEncryptionScheme.AES256_GCM
        )
    }
}

gradle:

implementation 'androidx.security:security-crypto:1.1.0-alpha03'

问题

我注意到使用此代码时通过 Crashlytics 报告了 2 个错误（报告here https://issuetracker.google.com/issues/176215143):

第一个是MasterKey.Builder线的GeneralSecurityException :

Fatal Exception: java.security.GeneralSecurityException: Keystore operation failed
       at androidx.security.crypto.MasterKeys.generateKey(MasterKeys.java:146)
       at androidx.security.crypto.MasterKeys.getOrCreate(MasterKeys.java:97)
       at androidx.security.crypto.MasterKey$Builder.buildOnM(MasterKey.java:357)
       at androidx.security.crypto.MasterKey$Builder.build(MasterKey.java:314)
...
Caused by java.security.ProviderException: Keystore operation failed
       at android.security.keystore.AndroidKeyStoreKeyGeneratorSpi.engineGenerateKey(AndroidKeyStoreKeyGeneratorSpi.java:372)
       at javax.crypto.KeyGenerator.generateKey(KeyGenerator.java:612)
       at androidx.security.crypto.MasterKeys.generateKey(MasterKeys.java:142)
       at androidx.security.crypto.MasterKeys.getOrCreate(MasterKeys.java:97)
       at androidx.security.crypto.MasterKey$Builder.buildOnM(MasterKey.java:357)
       at androidx.security.crypto.MasterKey$Builder.build(MasterKey.java:314)

第二个已开启EncryptedSharedPreferences.create线的KeyStoreException，并且对于更多用户来说更频繁地发生：

Fatal Exception: java.security.KeyStoreException: the master key android-keystore://_androidx_security_master_key_ exists but is unusable
       at com.google.crypto.tink.integration.android.AndroidKeysetManager$Builder.readOrGenerateNewMasterKey(AndroidKeysetManager.java:275)
       at com.google.crypto.tink.integration.android.AndroidKeysetManager$Builder.build(AndroidKeysetManager.java:236)
       at androidx.security.crypto.EncryptedSharedPreferences.create(EncryptedSharedPreferences.java:155)
       at androidx.security.crypto.EncryptedSharedPreferences.create(EncryptedSharedPreferences.java:120)
...
Caused by java.security.UnrecoverableKeyException: Failed to obtain information about key
       at android.security.keystore.AndroidKeyStoreProvider.loadAndroidKeyStoreSecretKeyFromKeystore(AndroidKeyStoreProvider.java:282)
       at android.security.keystore.AndroidKeyStoreSpi.engineGetKey(AndroidKeyStoreSpi.java:98)
       at java.security.KeyStore.getKey(KeyStore.java:825)
       at com.google.crypto.tink.integration.android.AndroidKeystoreAesGcm.<init>(AndroidKeystoreAesGcm.java:58)
       at com.google.crypto.tink.integration.android.AndroidKeystoreKmsClient.getAead(AndroidKeystoreKmsClient.java:164)
       at com.google.crypto.tink.integration.android.AndroidKeysetManager$Builder.readOrGenerateNewMasterKey(AndroidKeysetManager.java:267)
       at com.google.crypto.tink.integration.android.AndroidKeysetManager$Builder.build(AndroidKeysetManager.java:236)
       at androidx.security.crypto.EncryptedSharedPreferences.create(EncryptedSharedPreferences.java:155)
       at androidx.security.crypto.EncryptedSharedPreferences.create(EncryptedSharedPreferences.java:120)

编辑：似乎还有更多类型的异常：

无效协议缓冲区异常：

Fatal Exception: com.google.crypto.tink.shaded.protobuf.InvalidProtocolBufferException: Protocol message contained an invalid tag (zero).
       at com.google.crypto.tink.shaded.protobuf.GeneratedMessageLite.parsePartialFrom(GeneratedMessageLite.java:1566)
       at com.google.crypto.tink.shaded.protobuf.GeneratedMessageLite.parseFrom(GeneratedMessageLite.java:1663)
       at com.google.crypto.tink.proto.Keyset.parseFrom(Keyset.java:957)
       at com.google.crypto.tink.integration.android.SharedPrefKeysetReader.read(SharedPrefKeysetReader.java:84)
       at com.google.crypto.tink.CleartextKeysetHandle.read(CleartextKeysetHandle.java:58)
       at com.google.crypto.tink.integration.android.AndroidKeysetManager$Builder.read(AndroidKeysetManager.java:328)
       at com.google.crypto.tink.integration.android.AndroidKeysetManager$Builder.readOrGenerateNewKeyset(AndroidKeysetManager.java:287)
       at com.google.crypto.tink.integration.android.AndroidKeysetManager$Builder.build(AndroidKeysetManager.java:238)
       at androidx.security.crypto.EncryptedSharedPreferences.create(EncryptedSharedPreferences.java:160)
       at androidx.security.crypto.EncryptedSharedPreferences.create(EncryptedSharedPreferences.java:120)

空指针异常：

Fatal Exception: java.lang.NullPointerException: Attempt to invoke interface method 'android.security.keymaster.OperationResult android.security.IKeystoreService.begin(android.os.IBinder, java.lang.String, int, boolean, android.security.keymaster.KeymasterArguments, byte[], int)' on a null object reference
       at android.security.KeyStore.begin(KeyStore.java:501)
       at android.security.keystore.AndroidKeyStoreCipherSpiBase.ensureKeystoreOperationInitialized(AndroidKeyStoreCipherSpiBase.java:248)
       at android.security.keystore.AndroidKeyStoreCipherSpiBase.engineInit(AndroidKeyStoreCipherSpiBase.java:109)
       at javax.crypto.Cipher.tryTransformWithProvider(Cipher.java:2977)
       at javax.crypto.Cipher.tryCombinations(Cipher.java:2884)
       at javax.crypto.Cipher$SpiAndProviderUpdater.updateAndGetSpiAndProvider(Cipher.java:2789)
       at javax.crypto.Cipher.chooseProvider(Cipher.java:956)
       at javax.crypto.Cipher.init(Cipher.java:1199)
       at javax.crypto.Cipher.init(Cipher.java:1143)
       at com.google.crypto.tink.integration.android.AndroidKeystoreAesGcm.encryptInternal(AndroidKeystoreAesGcm.java:84)
       at com.google.crypto.tink.integration.android.AndroidKeystoreAesGcm.encrypt(AndroidKeystoreAesGcm.java:72)
       at com.google.crypto.tink.integration.android.AndroidKeystoreKmsClient.validateAead(AndroidKeystoreKmsClient.java:248)
       at com.google.crypto.tink.integration.android.AndroidKeystoreKmsClient.getAead(AndroidKeystoreKmsClient.java:165)
       at com.google.crypto.tink.integration.android.AndroidKeysetManager$Builder.readOrGenerateNewMasterKey(AndroidKeysetManager.java:267)
       at com.google.crypto.tink.integration.android.AndroidKeysetManager$Builder.build(AndroidKeysetManager.java:236)
       at androidx.security.crypto.EncryptedSharedPreferences.create(EncryptedSharedPreferences.java:155)
       at androidx.security.crypto.EncryptedSharedPreferences.create(EncryptedSharedPreferences.java:120)

我尝试过的

在互联网上搜索时，我只找到了第一个异常（GeneralSecurityException）的线索，这可能是自定义 ROM 发生的，因为它们可能无法很好地实现用于加密的硬件密钥。

事实上，查看 Crashlytics 上的设备以及每个设备的 Android 版本，我发现它们领先于我所看到的支持它们的最新版本。

对于第二个例外，遗憾的是，我找不到任何解释，也没有解决方案。我认为这可能与应用程序的恢复有关，但很奇怪，因为它经常发生。在 Reddit 上（），有人写道，如果出现这样的例外，他选择wrap the initialization of EncryptedSharedPreferences with "clear all data if fails" and bite the bullet。还建议这可能与android:allowBackup被禁用（确实如此）。

其余的就不知道了。

问题

为什么会出现这些异常呢？我能对他们做什么？

清除数据是唯一可以做的事情吗？我什至不确定它是否真的有帮助，因为如果我选择拥有它，这意味着每次它即将发生时崩溃报告都会消失......

是否与以下有关android:allowBackup被禁用？

在使用 Jetpack Security EncryptedSharedPreferences（甚至是稳定的）之前请注意这个活跃的故障，它主要来自外来设备，会严重影响我们的无崩溃会话 -https://issuetracker.google.com/issues/176215143?pli=1 https://issuetracker.google.com/issues/176215143?pli=1

唯一肮脏的解决方法是 -https://github.com/google/tink/issues/535#issuecomment-912661574 https://github.com/google/tink/issues/535#issuecomment-912661574

一旦找到友好的解决方案，我会更新答案。这是解决方法 -

/**
 * A builder for creating an encrypted shared preference class.
 */
private const val KEYSTORE_PROVIDER = "AndroidKeyStore"
private const val SHARED_PREFS_FILENAME = "TVPrefs"

@KoinApiExtension
class EncryptedSharedPreferenceBuilder(var context: Context) : KoinComponent {
    private val reporter: Reporter by inject()

    private val masterKeyAlias =
        MasterKey.Builder(context).setKeyScheme(MasterKey.KeyScheme.AES256_GCM).build()

    fun build(): SharedPreferences {
        return try {
            createSharedPreferences()
        } catch (gsException: GeneralSecurityException) {
            reporter.logException(gsException)
            Timber.d("EncryptedSharedPref: Error occurred while create shared pref=$gsException")
            // There's not much point in keeping data you can't decrypt anymore,
            // delete & re-create; user has to start from scratch
            deleteSharedPreferences()
            createSharedPreferences()
        }
    }

    private fun createSharedPreferences() = EncryptedSharedPreferences.create(
        context,
        SHARED_PREFS_FILENAME,
        masterKeyAlias,
        EncryptedSharedPreferences.PrefKeyEncryptionScheme.AES256_SIV,
        EncryptedSharedPreferences.PrefValueEncryptionScheme.AES256_GCM
    )

    // Clearing getSharedPreferences using default Preference wrapper.
    // This is to work around any key-mismatches that may happen.
    fun clearSharedPreference() {
        context.getSharedPreferences(SHARED_PREFS_FILENAME, Context.MODE_PRIVATE).edit().clear()
            .apply()
    }

    // Workaround [https://github.com/google/tink/issues/535#issuecomment-912170221]
    // Issue Tracker - https://issuetracker.google.com/issues/176215143?pli=1
    private fun deleteSharedPreferences() {
        try {
            val sharedPrefsFile =
                File("${context.filesDir.parent}/shared_prefs/$SHARED_PREFS_FILENAME.xml")

            // Clear the encrypted prefs
            clearSharedPreference()

            // Delete the encrypted prefs file
            if (sharedPrefsFile.exists()) {
                val deleted = sharedPrefsFile.delete()
                Timber.d("EncryptedSharedPref: Shared pref file deleted=$deleted; path=${sharedPrefsFile.absolutePath}")
            } else {
                Timber.d("EncryptedSharedPref: Shared pref file non-existent; path=${sharedPrefsFile.absolutePath}")
            }

            // Delete the master key
            val keyStore = KeyStore.getInstance(KEYSTORE_PROVIDER)
            keyStore.load(null)
            keyStore.deleteEntry(MasterKey.DEFAULT_MASTER_KEY_ALIAS)
        } catch (e: Exception) {
            Timber.d("EncryptedSharedPref:  Error occurred while trying to reset shared pref=$e")
        }
    }
}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Android

encryptedsharedpreference

使用 EncryptedSharedPreferences 获取 KeyStoreException 和 GeneralSecurityException，我该如何解决这些问题？的相关文章

Android 4.4.2 - java.lang.RuntimeException：执行未恢复的活动停止

我在 4 4 2 设备上遇到此异常在 Android 4 3 或更低版本的设备上无法重现设置是我有一个家庭活动支持的子类ActionBarActivity 家庭活动检查布尔标志如果为真则启动启动画面活动是的理想情况下启动画面出
如何使用 ProGuard 将所有方法保留在类中

我使用 ProGuard 来优化我的 Android 应用程序然而对于 Android 仪器测试我需要一些但不是全部类来保留所有成员我尝试了各种方法最后一个是 keepclassmembers public class com
如何在 Android / Java 中获取图像的分辨率

如何在 Android 中找到任何图像的分辨率获取存储在磁盘中的图像大小的有效方法例如获取用户选择上传的图像文件的大小是使用BitmapFactory Options并设置inJustDecodeBounds为真这样做你就会获取图像
如何在 Android 中使用 Assets 中预加载的 SQLite 数据库

我想用preloaded database在我的应用程序中意味着尝试在安装 apk 时获取数据库以便可以使用已保存在其中的数据我复制了成分 db 文件位于资产文件夹中并使用以下代码但这会出现错误从资源文件复制数据库时出现问题我
安卓无法玩ogg

有人知道这是什么意思吗 ogg使用phonegap is Media播放它使用MediaPlayer 05 26 15 41 50 007 1160 3631 E AudioFlinger no more track names avai
毕加索动画加载图像

我有以下代码在毕加索中加载图像使用可绘制的占位符在图像下载时显示不过我想要的是一个动画旋转进度条样式的旋转器它可以在图像加载时不断地旋转就像我在大多数专业应用程序中看到的那样毕加索似乎不支持这一点只支持静态图像可绘制有没有办
如何从一个代码库创建多个 Android 应用

我有一个 Android 代码库它使用带有设置的 API 来获取多个应用程序的不同数据所有应用程序都使用相同的代码库但进行一两个设计调整那么如何重用主代码库而不必每次都复制整个 Android 项目呢 iPhone 在同一个项目中使
Youtube 退出全屏模式 TextView 可见性问题

我正在全屏模式下播放视频当我单击后退按钮时我可以退出全屏模式但无法显示我在全屏情况下隐藏的 TextView 要在全屏模式下隐藏 textView 我使用以下代码 Override public void onInitializati
如何将 android.net.Uri 转换为 java.net.URL？ [复制]

这个问题在这里已经有答案了有没有办法从Uri to URL 我正在使用的库需要这个它only接受一个URL但我需要在我的设备上使用图像如果该方案的Uri is http or https new URL uri toString 应该
如何持续更新MPAndroidChart中的Y轴值

我希望 LineChart 中的轴能够实时调整其最大值和最小值当新数据的 Y 值增加正值和负值时像 ResetAxisMaxValue 和 ResetAxisMinValue 这样的函数可以很好地工作但是一旦信号再次变低 Y 值
从 TextView 中显示的数字中删除小数点[重复]

这个问题在这里已经有答案了对于我的简单计算器我将结果显示在TextView 但它总是显示小数我怎样才能删除它们这是我的代码 public class MainActivity extends Activity implements
如何以编程方式启动 ssh 服务器 android，以及如何获取连接到设备的用户名和密码

我正在开发像这样的应用程序sshdroid 我想在 Android 操作系统上打开 ssh 连接并且我想从电脑连接应用程序我使用了 JSCH lib 但是这个lib用于将android连接到pc 我的要求是pc到android 任何人都
JavaDoc 在 Android 项目中不起作用

我在 Ubuntu 10 04 上使用 Eclipse 3 5 2 进行 Android 开发我安装了来自 Ubuntu 存储库的 Sun JDK Eclipse 3 5 2 经典来自 eclipse org 解压到 opt ecli
java.lang.IllegalArgumentException：找不到片段的 id 0x1020002 (android:id/content) 的视图

我正在尝试从一个片段移动到另一个片段它在片段事务期间显示以下错误 java lang IllegalArgumentException No view found for id 0x1020002 android id content f
BottomSheetDialog get Behavour 始终返回 null

我与底部表单对话框我必须获得行为才能设置setBottomSheetCallback 来处理一些事情 As 谷歌说 https android developers googleblog com 2016 02 android suppor
android httprequest java.net.UnknownHostException

我想用android发出http请求是使用这个 void testHTTP HttpClient httpClient new DefaultHttpClient HttpUriRequest request new HttpPost h
无法将类型“System.IO.Stream”隐式转换为“Java.IO.InputStream”

我提到了一些类似的问题但没有一个涉及IO 当我使用时我在java中使用了相同的代码Eclipse 那次就成功了但现在我尝试在中使用这段代码Mono for Android C 它不起作用我正在尝试运行此代码来创建一个InputStr
按字母顺序过滤 Firestore 数据以对 Google Cloud 中的文档读取进行分类/减少

基于这样的事实Cloud Firestore 不支持全文搜索 https firebase google com docs firestore solutions search到目前为止我决定问这个question https stack
在 Android 中使用 iText 将图像添加到特定位置

我想使用 Android 中的 iText 将图像添加到 PDF 文件中的特定位置这是一个可填写的表单我添加了作为图像占位符的文本框我想要做的就是像这样获取该文本框和图像 public class FormFill public st
当ScrollView滚动到底部时加载更多数据

我有一个带有动态加载内容的滚动视图有时可能会有很多内容所以我想在用户滚动到底部时加载更多内容我搜索了合适的方法发现了两种 onScrollChanged and getScrollY 但我不知道如何将它用于我的目的请给我一些建议

随机推荐

“未在此范围内声明”错误

所以我正在编写这个简单的程序来使用发现的高斯算法来计算任何日期的日期here http en wikipedia org wiki Determination of the day of the week Gaussian algorith
Redis 对二级索引的支持

redis是否支持字符串数据类型的二级索引我已经安装了 redis 服务器来检查这一点但无法清楚地找到执行此操作的方法我想知道如何将数据与辅助密钥一起存储在 Redis 中例如假设我想存储车辆 ID 注册号在我的情况下这将是主
直接应用 numpy 梯度结果与使用 xarray.apply_ufunc 应用的结果之间的差异

我正在尝试使用 xarray 的apply ufunc包装 numpy 的gradient函数以便沿一维获取梯度然而 apply ufunc返回一个与使用的数组形状不同的数组np gradient直接返回 import xarray a
C 中构造函数和析构函数的命名约定 [关闭]

就目前情况而言这个问题不太适合我们的问答形式我们希望答案得到事实参考资料或专业知识的支持但这个问题可能会引发辩论争论民意调查或扩展讨论如果您觉得这个问题可以改进并可能重新开放访问帮助中心 help reopen questi
不要在管理中通过电子邮件 opencart 2.3.0.2 向客户发送电子邮件

我想为客户电子邮件发送电子邮件但显示消息成功但不为 yahoo 或 gmail 发送电子邮件我的开放式购物车是2 3 0 2 安全 SSL TLS 设置推荐 Username email protected cdn cgi l em
我正在尝试使用 System.Reflection.Emit 编写 .NET 编译器，如何进行类型解析？

我有一个从引用的 dll 解析类型的策略我一直在尝试解析正在编译的程序集中定义的类型我使用的是 System Reflection Emit api 没有第三方库例如 class A class B public A AnInstan
HTML5 视频控件 - 放大吗？

我知道您可以自定义视频控件来制作自己的按钮布局但是有什么方法可以使默认控件更大不是以跨浏览器的方式但控件是用影子 DOM http www html5rocks com en tutorials webcomponents shad
VSCode 无法加载插件找不到模块“eslint-plugin-prettier”

我正在安装eslint and Prettier在我的项目中并尝试通过 VSCode 自动进行代码格式化当我转到 React 文件时我发现 ESLint 出现错误因此我打开 ESLint 控制台在其中看到无法加载 js esli
在Python和C#之间传递数据而不写入文件

我想在 Python 和 C 之间传递二进制信息我假设您可以打开一个标准的输入输出通道并像文件一样读取和写入该通道但是有很多移动部件而且我不太了解 C 我想做这种事情但不写文件 python code with open DATA
Python 相同的字符不等于

我的数据库中有文本我从 xhr 发送一些文本到我的视图函数 find 未找到某些 unicode 字符我想使用以下方法查找选定的文本 text find selection 但有时变量选择包含这样的字符 in xhr unichr
FieldValue.arrayRemove() 根据属性值从对象数组中删除对象

我有一个具有以下结构的文档 email email protected cdn cgi l email protection value 100 children email email protected cdn cgi l email
JavaScript 检查时间范围是否重叠

我有例如一个包含 2 个对象的数组 myObject1 和 myObject2 等现在当我添加第三个对象时我将检查时间范围是否重叠实际上我不知道如何以高性能的方式做到这一点 var myObjectArray var myObjec
用于本地（非远程）命令执行的 ssh 隧道

我想创建一个 Linux shell bash 脚本该脚本创建 SSH 隧道运行使用该隧道的本地命令最后关闭隧道和周围的 SSH 连接为了使解释起来更容易请考虑有一个名为 remoteserver 的主机的本地 SSH 配置其中
正确使用 stacktrace 进行调试

以下代码行导致我出现异常 plug Instance AddDocuments new Int32 val pid val ptype val doccat val subcat val doctype val notes val summ
删除 QML 网格的子项

我想循环遍历 QML 网格的子级并使用 Javascript 销毁它们中的每一个 Grid id contentGrid spacing 10 ImageItem imageSource file foo jpeg destroy this
如何将img放置在div的右下角

替代文本 http img190 imageshack us img190 7514 unbenanntax jpg http img190 imageshack us img190 7514 unbenanntax jpg 这就是我想做的
由于 mysql 错误，Magento 站点关闭一般错误：1030 来自存储引擎的错误 -1

我什至删除了 log visitor 表中的所有记录但仍然遇到同样的问题以下是我得到的堆栈 SQLSTATE HY000 一般错误 1030 来自存储引擎的错误 1 0 home site public html lib Varien
Rouge gem 最小示例不显示格式？

我部分遵循了简单的说明A of this https stackoverflow com a 37721539 5783745回答该代码可以在浏览器中看到但其格式不符合预期当我查看源代码时我可以看到正在生成 css 类但它似乎没有
Python html 解析确实有效

我正在尝试用Python 解析一些html 以前有一些方法确实有效但现在如果没有解决方法我实际上无法使用任何方法 SGMLParser 消失后 beautifulsoup 出现问题 html5lib 无法解析外面的一半内容 lxm
使用 EncryptedSharedPreferences 获取 KeyStoreException 和 GeneralSecurityException，我该如何解决这些问题？

背景在我开发的一个应用程序中我将重要的内容令牌存储到 EncryptedSharedPreferences 中取自here https developer android com jetpack androidx releases

使用 EncryptedSharedPreferences 获取 KeyStoreException 和 GeneralSecurityException，我该如何解决这些问题？

背景

问题

我尝试过的

问题

使用 EncryptedSharedPreferences 获取 KeyStoreException 和 GeneralSecurityException，我该如何解决这些问题？ 的相关文章

随机推荐

热门标签

使用 EncryptedSharedPreferences 获取 KeyStoreException 和 GeneralSecurityException，我该如何解决这些问题？的相关文章