В посте
https://www.cryptopro.ru....aspx?g=posts&t=1172
есть пример кода, генерации эфемерных ключей на java с использованием библиотеки Advapi.
Что можно использовать для генерации эфемерного ключа под андройд?


Сейчас код генерации сессионных ключей использует keyAgreement из публичного ключа сертификата и приватного ключа.
Проблема в том, что у ключей могут быть разные алгоритмы: ГОСТ 2012 и ГОСТ 2001 года. Когда оба ключа 2001 года, код работает. Когда разные, крашится на keyAgree.doPhase:

private static SecretKey generateKeyAgreement(PrivateKey pk, X509Certificate partnerCert, byte[] sv) throws NoSuchProviderException, NoSuchAlgorithmException, InvalidAlgorithmParameterException, InvalidKeyException {
try {
final IvParameterSpec ivspec = new IvParameterSpec(sv);
//GOST3410DH
final KeyAgreement keyAgree = KeyAgreement.getInstance(pk.getAlgorithm(), JCSP.PROVIDER_NAME);
keyAgree.init(pk, ivspec, null);
keyAgree.doPhase(partnerCert.getPublicKey(), true);

return keyAgree.generateSecret(CIPHER_ALG);

} catch (Exception e){
e.printStackTrace();
return null;
}
}

как сгенерировать эфемерный ключ с алгоритмом:
CALG_DH_GR3410_12_256_EPHEM или CALG_DH_GR3410_12_512_EPHEM на java?