Android —— KeyStore密钥库

最新推荐文章于 2024-05-27 23:41:56 发布
最新推荐文章于 2024-05-27 23:41:56 发布
阅读量2.2k 收藏 7
点赞数
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dongyaqin/article/details/88943657
版权

KeyStore密钥库简介

为有效保护加密密钥, Android特设了一套密钥管理机制,即KeyStore密钥库。 KeyStore为应用提供了生成与获取密钥或者证书的服务,是一个原生的后台守护进程。所有的公钥、私钥、证书都会被存储在密钥库中。

密钥库中有很多密钥项,每条密钥项都会对应一个别名,密钥项中存的可能是一个非对称密钥对,也可能是一个秘密密钥,如果保存的是密钥对,那还可能保存一个证书链,证书链第一个证书包含公钥。

证书项:只包含一个公钥证书,是证书而不是证书链

密钥库类型

1:BKS 安卓中默认的密钥库类型

扩展名为.bks,基于JCE实现,密钥库的BC实现版本(Bouncycastle)

2:JKS

JKS类型密钥库的扩展名为 :.jks / .ks

密钥库的java实现版本,密钥库和私钥用不同的密码进行保护,不支持单独密钥 

3:JCEKS

密钥库的JCE实现版本,扩展名为.jce,相对于.jks安全级别再高,采用TripleDES保护私钥 ,支持单独密钥

4:PKCS12

扩展名为.p12/.pfx,包含私钥、公钥及其证书,密钥库和私钥用相同密码进行保护,不支持单独秘钥

5:UBER

扩展名为.ubr,密钥库BC更安全实现版本(Bouncycastle UBER)

密钥库文件保存位置/data/misc/keystore/user_0  :

手机用户所拥有的各项证书,名称包含应用的UID(前缀)、证书类型、证书别名(唯一性)例如:10064_CACERT_test,通过以下方法可以获取所有证书别名

4.3以下版本中,getInstance("AndroidKeyStore");实例化密钥库会发生异常:

java.security.NoSuchAlgorithmException: KeyStore AndroidKeyStore implementation not found

4.3以上版本中可以正常使用getInstance("AndroidKeyStore")实例化密钥库

KeyStore ks = KeyStore.getInstance("AndroidKeyStore");
ks.load(null);
Enumeration<String> aliases = ks.aliases();
while (aliases.hasMoreElements()) {
    CommonUtils.LogUtils.e("证书:" + aliases.nextElement());
}

证书类型

1:DER

扩展名为.cer/.crt/.rsa ,不含私钥ASN.1 DER

2:PKCS7

.p7b :以树状展示证书链,不含私钥

.p7r:为CA对证书请求签名的回复,只能用于导入 

3:CMS

.p7c:只保存证书 

.p7m:带信封数据的签名 

.p7s:时间戳签名文件

4:PEM

.pem

5:PKCS10

.p10 / .csr 

6:SPC

微软公司特有的双证书文件格式,经常用于代码签名

.pvk :用于保存私钥 

.spc :用于保存公钥
 

 

不吃腥的貓
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android 密钥保存,Android - 在密钥中存储私钥
weixin_34261380的博客
05-27 1086
如何在Keystore中存储我的私钥(密码,用户名,Sha1)以便我可以使它们安全? 我试过下面的代码,但没有运气。privateContextctx;publicMainActivity(Contextctx){this.ctx=ctx;}@OverrideprotectedvoidonCreate(BundlesavedInstanceState){//TODOAut...
android绑定keystore,Android密钥系统KeyStore
weixin_39713219的博客
05-26 785
1.什么是密钥系统?利用 Android 密钥系统,您可以在容器中存储加密密钥,从而提高从设备中提取密钥的难度。在密钥进入密钥后,可以将它们用于加密操作,而密钥材料仍不可导出。此外,它提供了密钥使用的时间和方式限制措施,例如要求进行用户身份验证才能使用密钥,或者限制为只能在某些加密模式中使用。密钥系统并不是让程序直接进行存储程序的私密信息的,比如说用户账号密码,其提供了一个密钥安全容器,保...
Android密钥AndroidKeyStore)使用
Silicon_Valley
03-27 3297
Android 提供了特定于 Android 平台的 KeyStore 实现,称为 AndroidKeyStore,它提供了更高级的安全功能,如硬件支持、密钥链随机生成等。提示:正常我们需要对加密的数据进行本地存储,上述加密数据是ByteArray,字节数组不太适合本地存储,因此我们可以通过Base64将ByteArray数据转换为字符串进行保存,取出数据之时再做Base64解码。:可以使用 KeyStore 来存储和管理双因素身份验证所需的密钥和证书,用于提高身份验证的安全性。它接受一个字符串参数。
Android 生成正式版密钥 KeyStore
最新发布
y1笑而过
05-27 808
使用 Android Studio 生成密钥文件 KeyStore
Android系统KeyStore (AndroidKeyStore): 存储密钥
tuhuolong的专栏
03-30 4654
/data/misc/keystore/user_0/10501_USRPKEY_my_key /data/misc/keystore/user_0/10501_USRCERT_my_key/system/bin/keystore
Android KeyStore的使用
augfun的博客
06-17 9245
先来看看官方对他的定义:AndroidKeystore系统可让您将加密密钥存储在容器中,以使其更难从设备中提取。一旦密钥进入密钥,就可以将其用于加密操作,而密钥材料仍不可导出。而且,它提供了限制何时和如何使用密钥的功能,例如要求用户进行身份验证才能使用密钥,或者限制仅在某些加密模式下使用密钥。定义其实很简单,他就是用来保存加解密的Key和证书的。
android root后数据安全
Pig
02-05 731
Android 密钥系统 Android 密钥系统可以保护密钥材料免遭未经授权的使用。首先,Android 密钥可以防止从应用进程和 Android 设备中整体提取密钥材料,从而避免了在 Android 设备之外以未经授权的方式使用密钥材料。其次,Android 密钥可以让应用指定密钥的授权使用方式,并在应用进程之外强制实施这些限制,从而避免了在 Android 设备上以未经授权的方式
Android密钥证书管理相关介绍
热门推荐
doomvsjing的博客
06-09 1万+
深入理解Android之Java Security第一部分 http://blog.csdn.net/innost/article/details/44081147 Android的数字证书安装过程概述 http://blog.chinaunix.net/uid-26017891-id-4115659.html Android导入.cer数字证书 http://blog.sina.co
第3章 PIN码设置、加密、存储
lzl_lixiang的博客
04-27 2179
第3章 PIN码设置、加密、存储 1.前提介绍:该密码保存在/data/misc/keystore/user_0/.masterkey,可在adb shell后,ls –al /data/misc/keystore/user_0/.masterkey查看文件存在与否。 下面讲述的是,从设置点击 安全-屏幕锁定方式,设定pin-设置pin码,通知-完成,到pin如何进行加密和存储的。完成这个bu...
安卓Android源码——仿QQ微信登录页面.zip
10-12
Android提供了多种加密,如Android Keystore System,可以用来存储和管理密钥,确保密码的安全性。 UI设计上,要模仿QQ和微信的风格,可能需要用到Material Design指南,提供一致且美观的界面元素。颜色、字体、...
安卓Android源码——一个登陆和注册界面.zip
10-14
Android提供了Android Keystore系统来安全地存储密钥。 以上就是构建安卓Android登录和注册界面涉及的主要技术点。开发者需要熟练掌握这些知识,才能创建出高效、安全且用户体验良好的登录注册模块。通过分析提供的...
安卓Android源码——带密码登陆的密码保险箱.rar
10-10
Android提供了一系列加密,如Android Keystore System,用于生成和存储密钥,以及对称加密算法如AES(Advanced Encryption Standard)进行数据加密。源码中可能包含如何使用这些加密工具的示例,以及如何在存储和...
debug-keystore.zip
07-13
Android开发过程中,调试应用程序是不可或缺的一环,而`debug-keystore.zip`这个压缩包文件包含的就是Android系统默认的调试签名文件——`debug.keystore`。本文将深入讲解`debug.keystore`、签名机制以及如何使用...
基于安卓Android的驴友社交系统源码.zip
08-27
登录通常涉及网络请求,这可能涉及到Android的HttpURLConnection或使用第三方如Retrofit来实现网络通信。 再者,用户间的社交互动是关键。这可能包括消息系统的实现,可能用到Android的Notification和Message...
Android keystore 多种方式获取 MD5、签名信息等(包含快应用)
卡尔特斯
09-21 8866
都是比较常用的两种密钥格式/标准,这两者之间是可以通过导入/导出的方式进行转换的,这种转换需要通过。下面就是正常的安卓获取应用签名部分了!软件,输入刚才的包名,点击获取,就能得到这个对应包名的。,意味个人信息交换文件,则是通过更为常用的。,填写完了,点击完成,在根目录中会生成一个。,则会自动获取本机中对应包名的应用的。,这是一个安卓签名证书,然后填写好。的文件,这个就是安卓的签名证书了,签名证书后,获取应用签名可以通过。2、就会输出下面这样的信息,也就是。,然后新建一个空项目,重点是。
AndroidKeyStore保护数据
augfun的博客
06-17 3945
让我们先清除一些有关Android Keystore系统的知识。密钥不一定只用于密码,它可以用于任何敏感数据,这样做的方式使攻击者或恶意/未经授权的软件很难从我们这里获取此信息。简单来说:应用程序只能编辑,保存和检索密钥。这个概念很简单,但功能强大。该应用将生成或接收私钥-公钥对,然后将其存储在Android Keystore系统中。然后,在将公用密钥存储在特定于应用程序的文件夹中之前,可以使用公用密钥对应用程序秘密进行加密,并在需要时使用专用密钥对相同信息进行解密。
android keystore作用,Android KeyStore理解及簽名
weixin_42465885的博客
05-25 5776
Android簽名概述我們已經知道的是:Android對每一個Apk文件都會進行簽名,在Apk文件安裝時,系統會對其簽名信息進行比對,判斷程序的完整性,從而決定該Apk文件是否可以安裝,在一定程度上達到安全的目的。給定一個Apk文件,解壓,可以看到一個META-INFO文件夾,在該文件夾下有三個文件:分別為MANIFEST.MF、CERT.SF和CERT.RSA。這三個文件分別表征以下含義:MAN...
Android移植_NFS启动调试
星辉斑斓
03-07 6127
<br />http://hi.baidu.com/eastream/blog/item/9302ee345b9bc40290ef39df.html<br /> <br />现象<br />shell@android:/ $ D/AndroidRuntime( 1225): <br />D/AndroidRuntime( 1225):>>>>>> AndroidRuntime START com.android.internal.os.ZygoteInit<<<<<<<br />D/AndroidRunti
android Invalid keystore format
09-16
Invalid keystore format...3. 如果你已经有一个密钥文件,但仍然遇到Invalid keystore format错误,那么可能是因为密钥文件本身已损坏。在这种情况下,你可以尝试删除密钥文件并重新生成一个新的密钥文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值