Estoy intentando crear un almacén de claves usando keytool con un keyalg ECC.Java 7 keytool Cifrado de curva elíptica
Esto debería ser posible según Oracle. cito:
área: Herramientas
Sinopsis: Los
keytool
yjarsigner
herramientas ahora son compatibles con el algoritmo ECC en la generación de par de claves y firma frasco.RFE: 6870812
estoy usando la versión de 32 bits 1.7.0_07, y he intentado herramienta de claves con -keyalg ECC, ECIES, ECDSA, ... pero siempre me Cannot derive signature algorithm
.
¿Estoy utilizando la versión de Java incorrecta? ¿Estoy usando el nombre incorrecto para ECC?
Lo siento, pero ya los había instalado (y probado mediante la creación de un almacén de claves RSA), por lo que debe haber algo más que me falta. –
Bien, encontré el problema, pero es extraño. Cuando hago "java -version", obtengo la versión de Java "1.7.0_07", pero aparentemente, cuando uso keytool, estoy usando keytool desde un JDK diferente en mi máquina. Descubrí cambiando "keytool" en "./keytool.exe". Extraño ... El comando correcto es: keytool -genkeypair -keyalg EC -keysize 160 -keystore .keystore –
En general, ECC es seguro de usar con tamaños de clave más pequeños, pero 160 bits lo está presionando. Prefiero ir por 256, ECC es lo suficientemente rápido de todos modos. –