Jetpack Security库提供了EncryptedFile和EncryptedSharedPreferences,用于加密Android应用中的文件和SharedPreferences数据,确保敏感信息如API密钥、OAuth令牌的安全。基于Tink,JetSec使用AES256-GCM加密,支持生物验证增强保护。应用应根据需求选择加密策略,如限时密钥和生物验证,以提升数据安全性。
作者 / Jon Markoff, Staff Developer Advocate, Android Security
您是否尝试过对应用中的数据进行加密?作为开发者,您想要保护数据安全,并确保数据掌握在其合理使用者的手中。但是,大多数 Android 开发者没有专门的安全团队来帮助他们正确地加密应用数据。就算通过网络来搜索如何加密数据,您得到的答案也可能已经过时好几年了,找到的示例也难以保证准确性。
Jetpack Security (JetSec) 加密库为 Files 和 SharedPreferences 对象的加密操作提供了抽象支持。该库使用了安全且运用广泛的密码学原语 (cryptographic primitives),强化了 AndroidKeyStore 的使用。使用 EncryptedFile 和 EncryptedSharedPreferences 可以让您在本地保护可能包含敏感数据、API 密钥、OAuth 令牌和其他类型机密信息的文件。
Jetpack Security 库
https://developer.android.google.cn/topic/security/data.md
密码学原语
https://github.com/google/tink/blob/master/docs/PRIMITIVES.md
AndroidKeyStore
https://developer.android.google.cn/training/articles/keystore
从 5.0 开始,Android 会默认对用户数据分区的内容进行加密,那您为什么还需要加密应用中的数据呢?这是因为在某些场合中,您可能需要额外的保护。如果您的应用使用共享存储 (shared storage),则应该对数据进行加密。如果您的应用处理敏感信息,包括但不限于个人身份可识别信息 (Personally Identifiable Information, PII)、健康记录、财务信息或企业数据,那么您的应用应该对其主目录中的数据进行加密。如果可能,我们建议您将此类信息与生物验证操作绑定,以提供额外的保护。
Android 加密
https://source.android.google.cn/security/encryption
共享存储
https://developer.android.google.cn/training/data-storage/shared
Jetpack Security 基于 Tink,而 Tink 是 Google 的一个开源并支持跨平台的安全项目。如果您需要常规加密、混合加密或类似的安全措施,那么 Tink 可能适用于您的项目。Jetpack Security 的数据结构与 Tink 完全兼容。
Tink
https://github.com/
最低0.47元/天 解锁文章
扫一扫
417
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
