我如何在Android设备中存储一个秘密密钥,唯一可能使用密钥,而不是检索它.例如:我从应用程序向此"安全存储"导入私有/生成RSA密钥对或对称密钥.现在,NOBODY应该能够检索密钥,甚至是原始应用程序.(密钥的非秘密部分 - RSA密钥对的公钥 - 但不是对称密钥的一部分 - 仍然应该是可检索的,特别是如果密钥是在安全存储中生成的)
密钥库现在应该充当黑盒子,提供加密数据的输入和解密数据的输出,例如,我提供我想要解密的加密值,并获取解密的值.
如果这是在Android设备的硬件安全芯片中实现的话,这是一个很大的优点,就像智能卡芯片一样,它具有防篡改功能,即使设备被植根和克隆也可以保证密钥的安全.
Android手机的哪些想法,有这样的防篡改芯片?关于如何使用这种存储的任何想法?
发现了一个类似的问题:Android安全存储,但这不能回答我的问题.