Sze*_*eri 22 android key-management
我想在我的Android应用程序中存储一些小而重要的信息,例如AES密钥.建议的方法是什么?我不想将密钥硬编码作为我的应用程序的一部分.
我看看KeyStore,但它并没有真正解决我的问题.它可以存储我的密钥,因为我可以提供密码.然后我需要找到一个安全的地方来存储这个密码,这与我原来的问题相同.
是否有内置的Android类来执行此任务?或者我应该寻找第三方图书馆?使用NDK对我来说也是可以接受的.
更新:
我希望找到一个用于存储的Android API,以确保只有存储某些信息的应用程序才能检索回来.Android OS可以基于签署应用程序的签名来强制执行此操作.这样,我的应用程序可以在第一次运行时生成随机密钥,并将其存储在安全存储中以供以后使用.这有什么API吗?
是否有内置的Android类来执行此任务?
除了java.io.File,没有.
或者我应该寻找第三方图书馆?
你可以尝试,但我怀疑大多数看起来像你已经拒绝的解决方案.大多数安全数据存储涉及密码并假设密码保存在其他地方(例如,在用户的头部).例如,OI Safe有一个基于Intent的系统,允许应用程序将东西存储在保险箱中,然后用户参与解锁保险箱IIRC.