Java安全- MSCAPI提供程序:如何在没有密码弹出的情况下使用？

Question

我已经设法在我的应用程序中使用了Sun's MSCAPI provider。我现在遇到的问题是，它总是弹出一个窗口，要求输入密码，即使我已经在代码中提供了密码。这是一个问题，因为我需要need服务中的加密功能。

下面是我现在拥有的代码：

String alias = "Alias to my PK";
char[] pass = "MyPassword".toCharArray();

KeyStore ks = KeyStore.getInstance("Windows-MY");
ks.load(null, pass);
Provider p =  ks.getProvider();

Signature sig = Signature.getInstance("SHA1withRSA",p);
PrivateKey key = (PrivateKey) ks.getKey(alias, pass)

sig.initSign(key);
sig.update("Testing".getBytes());
sig.sign();

这很好用，但是当最后一行运行时，我会得到一个弹出窗口，要求输入密码。我如何防止这种情况发生？

Answer 1

MSCAPI提供程序不支持向CAPI提供密码：

假定必须提供密码的应用程序支持兼容模式。它允许(但忽略)非空密码。默认情况下，该模式处于启用状态。(1)

要通过CAPI设置密码，您必须使用未记录的KP_KEYEXCHANGE_PIN或KP_SIGNATURE_PIN调用CryptSetKeyParam，并希望您的底层硬件令牌提供商支持它。(它们并不是完全无文档记录的- Windows CE和Windows Mobile的文档提到它们是(2)，并且它们包含在头文件中)。

Answer 2

我的猜测是Windows正在弹出弹出窗口。

使用证书导入向导再次导入您的密钥，但请确保您没有选中“密码”屏幕上的以下选项。

_启用强私钥保护。如果启用此选项，则每次应用程序使用私钥时都会提示您。

Answer 3

我通过如下方式设置提供程序解决了这个问题：

signeData = gen.generate(content, ks.getProvider());

哪里

ks是一个KeyStore，

gen是一个CMSSignedDataGenerator