Android Keystore "LSKF ist nicht für den Benutzer eingerichtet"
Posted: 22 Aug 2025, 10:14
Ich habe ein Problem mit einigen Android -Geräten, wobei die wichtige Generierung von Paaren mit "java.security.providerexception: nicht generiert wurde. verursacht durch "Versäumnis, die Superverschlüsselung zu bewältigen". Bildschirm.Java.security.ProviderException: Failed to generate key pair.
...
at android.view.View.performClick(View.java:8043) ~[na:0.0]
at android.widget.TextView.performClick(TextView.java:17816) ~[na:0.0]
at com.google.android.material.button.MaterialButton.performClick(MaterialButton.java:1218) ~[na:0.0]
at android.view.View.performClickInternal(View.java:8020) ~[na:0.0]
at android.view.View.-$$Nest$mperformClickInternal(Unknown Source:0) ~[na:0.0]
at android.view.View$PerformClick.run(View.java:31850) ~[na:0.0]
at android.os.Handler.handleCallback(Handler.java:958) ~[na:0.0]
at android.os.Handler.dispatchMessage(Handler.java:99) ~[na:0.0]
at android.os.Looper.loopOnce(Looper.java:230) ~[na:0.0]
at android.os.Looper.loop(Looper.java:319) ~[na:0.0]
at android.app.ActivityThread.main(ActivityThread.java:8893) ~[na:0.0]
at java.lang.reflect.Method.invoke(Native Method) ~[na:0.0]
at com.android.internal.os.RuntimeInit$MethodAndArgsCaller.run(RuntimeInit.java:608) ~[na:0.0]
at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:1103) ~[na:0.0]
Caused by: android.security.KeyStoreException: Keystore not initialized (internal Keystore code: 3 message: system/security/keystore2/src/security_level.rs:701: In generate_key. 10012
Caused by:
0: system/security/keystore2/src/security_level.rs:209
1: system/security/keystore2/src/security_level.rs:186: Failed to handle super encryption.
2: system/security/keystore2/src/super_key.rs:758: Failed to super encrypt with LskfBound key.
3: system/security/keystore2/src/super_key.rs:718: LSKF is not setup for the user.
4: Error::Rc(r#UNINITIALIZED))
at android.security.KeyStore2.getKeyStoreException(KeyStore2.java:399) ~[na:0.0]
at android.security.KeyStoreSecurityLevel.handleExceptions(KeyStoreSecurityLevel.java:60) ~[na:0.0]
at android.security.KeyStoreSecurityLevel.generateKey(KeyStoreSecurityLevel.java:161) ~[na:0.0]
at android.security.keystore2.AndroidKeyStoreKeyPairGeneratorSpi.generateKeyPair(AndroidKeyStoreKeyPairGeneratorSpi.java:651) ~[na:0.0]
24 common frames omitted
< /code>
Ich habe keinen direkten Zugriff auf das Gerät und konnte denselben Fehler auf einem Testgerät nicht reproduzieren. /> < /ul>
Der entsprechende Parameter der Schlüsselgenerierung: < /p>
setUserAuthenticationRequired(true)
setUserAuthenticationParameters(0,KeyProperties.AUTH_BIOMETRIC_STRONG)
setUserConfirmationRequired(false)
setDigests(KeyProperties.DIGEST_SHA256, KeyProperties.DIGEST_SHA512)
< /code>
Der Fehler tritt bei der Erzeugung von RSA- und EC -Tasten auf. Es gibt Fallbacks nur für SHA256- und zeitbasierte Schlüsselauthentifizierung, aber hier scheint auch keiner zu funktionieren. < /P>
Hat jemand die gleichen Probleme? Ich fand im Netz ein ähnliches Problem, aber ohne Antwort.
Kann jemand das Problem reproduzieren? zum Schlüsselgenerierungsprozess für verschiedene Schlüsseltypen (RSA, EC), unterschiedlicher Hash-Algorithmus (SHA256, SHA512) und Authentifizierungs-Timeouts (pro Use-Keys und zeitbasierte Keys). Der Fehler tritt bei allen Varianten für diese Geräte auf.
...
at android.view.View.performClick(View.java:8043) ~[na:0.0]
at android.widget.TextView.performClick(TextView.java:17816) ~[na:0.0]
at com.google.android.material.button.MaterialButton.performClick(MaterialButton.java:1218) ~[na:0.0]
at android.view.View.performClickInternal(View.java:8020) ~[na:0.0]
at android.view.View.-$$Nest$mperformClickInternal(Unknown Source:0) ~[na:0.0]
at android.view.View$PerformClick.run(View.java:31850) ~[na:0.0]
at android.os.Handler.handleCallback(Handler.java:958) ~[na:0.0]
at android.os.Handler.dispatchMessage(Handler.java:99) ~[na:0.0]
at android.os.Looper.loopOnce(Looper.java:230) ~[na:0.0]
at android.os.Looper.loop(Looper.java:319) ~[na:0.0]
at android.app.ActivityThread.main(ActivityThread.java:8893) ~[na:0.0]
at java.lang.reflect.Method.invoke(Native Method) ~[na:0.0]
at com.android.internal.os.RuntimeInit$MethodAndArgsCaller.run(RuntimeInit.java:608) ~[na:0.0]
at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:1103) ~[na:0.0]
Caused by: android.security.KeyStoreException: Keystore not initialized (internal Keystore code: 3 message: system/security/keystore2/src/security_level.rs:701: In generate_key. 10012
Caused by:
0: system/security/keystore2/src/security_level.rs:209
1: system/security/keystore2/src/security_level.rs:186: Failed to handle super encryption.
2: system/security/keystore2/src/super_key.rs:758: Failed to super encrypt with LskfBound key.
3: system/security/keystore2/src/super_key.rs:718: LSKF is not setup for the user.
4: Error::Rc(r#UNINITIALIZED))
at android.security.KeyStore2.getKeyStoreException(KeyStore2.java:399) ~[na:0.0]
at android.security.KeyStoreSecurityLevel.handleExceptions(KeyStoreSecurityLevel.java:60) ~[na:0.0]
at android.security.KeyStoreSecurityLevel.generateKey(KeyStoreSecurityLevel.java:161) ~[na:0.0]
at android.security.keystore2.AndroidKeyStoreKeyPairGeneratorSpi.generateKeyPair(AndroidKeyStoreKeyPairGeneratorSpi.java:651) ~[na:0.0]
24 common frames omitted
< /code>
Ich habe keinen direkten Zugriff auf das Gerät und konnte denselben Fehler auf einem Testgerät nicht reproduzieren. /> < /ul>
Der entsprechende Parameter der Schlüsselgenerierung: < /p>
setUserAuthenticationRequired(true)
setUserAuthenticationParameters(0,KeyProperties.AUTH_BIOMETRIC_STRONG)
setUserConfirmationRequired(false)
setDigests(KeyProperties.DIGEST_SHA256, KeyProperties.DIGEST_SHA512)
< /code>
Der Fehler tritt bei der Erzeugung von RSA- und EC -Tasten auf. Es gibt Fallbacks nur für SHA256- und zeitbasierte Schlüsselauthentifizierung, aber hier scheint auch keiner zu funktionieren. < /P>
Hat jemand die gleichen Probleme? Ich fand im Netz ein ähnliches Problem, aber ohne Antwort.
Kann jemand das Problem reproduzieren? zum Schlüsselgenerierungsprozess für verschiedene Schlüsseltypen (RSA, EC), unterschiedlicher Hash-Algorithmus (SHA256, SHA512) und Authentifizierungs-Timeouts (pro Use-Keys und zeitbasierte Keys). Der Fehler tritt bei allen Varianten für diese Geräte auf.