程序员经验分享-hwhale

Android 密钥库停止工作

2024-05-05

就在最近,我在密钥存储方面遇到了问题。我知道已经有很多关于这个问题的问题了。我已经阅读了所有这些内容并疯狂地用谷歌搜索。

Error: 

keytool error: java.io.IOException: Keystore was tampered with, or password was incorrect
java.io.IOException: Keystore was tampered with, or password was incorrect
    at sun.security.provider.JavaKeyStore.engineLoad(JavaKeyStore.java:772)
    at sun.security.provider.JavaKeyStore$JKS.engineLoad(JavaKeyStore.java:55)
    at java.security.KeyStore.load(KeyStore.java:1214)
    at sun.security.tools.KeyTool.doCommands(KeyTool.java:885)
    at sun.security.tools.KeyTool.run(KeyTool.java:340)
    at sun.security.tools.KeyTool.main(KeyTool.java:333)
Caused by: java.security.UnrecoverableKeyException: Password verification failed
    at sun.security.provider.JavaKeyStore.engineLoad(JavaKeyStore.java:770)
    ... 5 more

我正在使用的软件:

Java

java version "1.7.0_21"
Java(TM) SE Runtime Environment (build 1.7.0_21-b11)
Java HotSpot(TM) 64-Bit Server VM (build 23.21-b01, mixed mode)

Eclipse

Version: 3.8.0
Build id: I20120502-2000

最新的 ADT 插件

最新安卓SDK

这是我所知道的:

  • 我没有丢失密码,也从未更改过。
  • 我无法找回密码(我知道通行证)。
  • 在不发布全新应用程序的情况下,我无法使用不同的密钥对现有应用程序进行签名(因此我无法发布任何更新)。

这是我所做的:

  • 我已经多次卸载并重新安装 Eclipse。
  • 我已经卸载并重新安装了android ADT插件。
  • 我已经多次删除并重新下载最新的 Android SDK。
  • 我已经卸载并重新安装了JDK7。
  • 我尝试过使用我的密钥库的备份。
  • 我已经使用“md5sum KEYSTORE”检查了 MD5 校验和,并与备份进行了比较(相同的 MD5 输出 - 未篡改)。
  • 我尝试过暴力破解密钥库(我已检索到我知道的密码)。
  • 我创建了一个测试密钥(使用当前设置)并测试了密码,它似乎工作正常(所以有些东西发生了变化)。
  • 我尝试手动导出 android .apk,然后尝试对其进行签名(在 Eclipse 之外)。

以下是导出签名应用程序的方法:

  • 通过日食:使用“文件”>“导出”>“导出 Android 应用程序”导出。
  • JDK7之前:jarsigner -verbose -keystore 密钥库文件别名。
  • 使用 JDK7:jarsigner -verbose -sigalg MD5withRSA -digestalg SHA1 -keystore 密钥库文件别名。

还有什么需要弄清楚或尝试的?

  • 一些参考资料/URL 说要删除“trusted.certs”文件?
  • 尝试删除“debug.keystore”?
  • 更新 Eclipse 或任何 Android 开发工具会影响我的密钥库吗?
  • 将 Java 从 jdk6 更新到 jdk7 会产生任何问题吗?
  • 这是否会扰乱或改变 jarsigner 的工作方式?

用户建议:

  • 尝试使用 JDK6,但我最近能够导出应用程序。
  • 在我的 local.properties 中检查了 key.store.password 或 key.alias.password
  • 在 Eclipse 中取消自动构建并清理项目
  • 尝试删除工作区中的 .metadata 文件夹并清除所有临时文件夹。

Summary

  • 密钥库没有改变,
  • 我有密钥库的密码,
  • I have successfully exported an application recently using:
    • Eclipse 3.8(和 Eclipse 4.0+),
    • 最新的Java 7,
    • 最新的 ADT 插件。
  • 我上次成功导出和构建是在几周前,使用 Eclipse 3.8、最新的 Android 工具和 Java 7 使用相同的密码。

更新(2014 年 6 月 29 日)

  • 我用过了:keytool -list -keystore KEYSTORE成功证明并展示我的 4 个钥匙中的 3 个有效。
  • 我暴力破解了最后一个密钥并从密钥库获取了密码(我已经知道的通行证),但是当我输入签名时密码不起作用。我用过了:java-jarAndroidKeystoreBrute_v1.02.jar-m 3 -k 密钥库 -d 单词列表.
  • 奇怪的是,有时当我很快在 eclipse 中输入密码时,我的别名就会出现,并且我可以成功导出我的应用程序。 (我知道这很疯狂)。
  • 更新了 Java 版本。

如果我很快输入密码,有时它会起作用。

似乎第一次打开 Eclipse 并输入密码就可以使用密钥库。

显然,如果一切都失败了,我将不得不创建一个新的密钥存储。我真的很想解决这个问题,我只是不知道除了使用新密钥重新发布之外现在还能做什么。

如果密钥无法正常恢复,我可能会在 Github 上开源。

解决方案(2014 年 6 月 29 日):

特别感谢用户 Erhannis!

这是我所做的:

该命令每次都会出错:

keytool -importkeystore -srckeystore old.keystore -destkeystore new.keystore -v

既然您告诉我我们可以从 Java Keystore(.jks) 中提取私钥,我就深入研究并最终使用了该命令的变体。我按照你发布的链接进行操作here https://security.stackexchange.com/a/3795 and here http://www.tbs-certificates.co.uk/FAQ/en/626.html:

keytool -importkeystore -srckeystore old.keystore -destkeystore new.keystore -deststoretype pkcs12

提取私钥并存储为 PKCS12 后,我认为提取了我的私钥并将其放回到全新的 Java 密钥库中:

keytool -importkeystore -srckeystore new.keystore -srcstoretype pkcs12 -destkeystore final.keystore -deststoretype jks

参考:

http://developer.android.com/tools/publishing/app-signing.html#signapp http://developer.android.com/tools/publishing/app-signing.html#signapp

http://code.google.com/p/android-keystore-password-recover/ http://code.google.com/p/android-keystore-password-recover/

我读过的 StackOverflow URL 列表:

如何处理 Android 中丢失的 KeyStore 密码? https://stackoverflow.com/questions/6089813/please-advice-needed-lost-keystore-password

无效密钥库问题? https://stackoverflow.com/questions/6035970/invalid-keystore-problem

Android:我丢失了 Android 密钥存储,我该怎么办? https://stackoverflow.com/questions/4459719/android-i-lost-my-android-key-store-what-should-i-do

我丢失了 .keystore 文件? https://stackoverflow.com/questions/4322367/i-lost-my-keystore-file

忘记了密钥库密码,正在考虑暴力检测。它会损坏密钥库吗? https://stackoverflow.com/questions/6149530/forgot-keystore-password-thinking-of-brute-force-detection-will-it-corrupt-the

我丢失了 android 密钥库文件的密码 https://stackoverflow.com/questions/8877354/i-have-lost-the-password-for-android-keystore-file

在 Eclipse 中运行我的签名发布密钥库时出现问题 https://stackoverflow.com/questions/4280507/problem-running-my-signed-release-keystore-in-eclipse

Android - 忘记密钥库密码。我可以解密密钥库文件吗? https://stackoverflow.com/questions/8894987/android-forgot-keystore-password-can-i-decrypt-keystore-file

Android发布密钥库问题:“密钥库被篡改,或密码不正确” https://stackoverflow.com/questions/9309975/android-release-keystore-issue-keystore-was-tampered-with-or-password-was-inc


我可能也遇到过同样的问题。我从来没有弄清楚为什么它失败了(尽管我想知道是否是因为密钥库密码短于 6 位数字),但我能够将我的密钥复制到一个新的密钥库中,然后我将其重命名以替换旧的密钥库,之后它神秘地起作用了(使用新密码)。顺便说一下,需要密钥密码。下班https://security.stackexchange.com/a/3795 https://security.stackexchange.com/a/3795,我做了以下事情:

  1. keytool -importkeystore -srckeystore old.keystore -destkeystore new.keystore -v
  2. 输入两次新的密钥库密码
  3. Hit Enter when it asked me for the source keystore password (left it blank)
  4. 输入密钥密码

在仔细检查新的是否有效后,我将其复制到旧的上。希望对你有帮助;祝你好运。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Java

Android

APK

KeyStore

jarsigner

Android 密钥库停止工作 的相关文章

随机推荐

热门标签