use*_*981 20 encryption storage android private-key
在创建简单消息传递android应用程序,即加密/解密消息并通过互联网发送它们时,我决定使用RSA公钥/私钥加密.问题是如何存储私钥,这样即使手机被恶意植根,密钥也会保持安全?据我所知,KeyStore用于证书,不能用于此吗?我应该使用AES将私钥加密为文本文件吗?我对安全性的经验很少,所以请随时纠正我的想法,并给出你的意见!
亲切的问候.
小智 8
我认为KeyStore可能适合您的使用.它能够存储RSA密钥并使用AES加密它们,因此即使使用root访问权限,也无法在没有密码或强制执行的情况下提取它们.
这里有关于使用KeyStore的好帖子:http://nelenkov.blogspot.fr/2012/05/storing-application-secrets-in-androids.html