Android: AndroidKeyStore 对数据进行签名和验证(1),精通android网络开发pdf

最新推荐文章于 2024-04-29 10:10:06 发布
VIP文章 最新推荐文章于 2024-04-29 10:10:06 发布
阅读量180 收藏
点赞数
分类专栏: 程序员 文章标签: 面试 android 移动开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65145113/article/details/121950934
版权

private static String mAlias = null;

public static void setAlias(String alias) {

mAlias = alias;

}

/**

  • 创建一个公共和私人密钥,并将其存储使用Android密钥存储库中,因此,只有

  • 这个应用程序将能够访问键。

  • @param context

  • @throws InvalidAlgorithmParameterException

  • @throws NoSuchProviderException

  • @throws NoSuchAlgorithmException

*/

@RequiresApi(api = Build.VERSION_CODES.JELLY_BEAN_MR2)

public static void createKeys(Context context) throws InvalidAlgorithmParameterException,

NoSuchProviderException, NoSuchAlgorithmException {

setAlias(SAMPLE_ALIAS);

//创建一个开始和结束时间,有效范围内的密钥对才会生成。

Calendar start = new GregorianCalendar();

Calendar end = new GregorianCalendar();

end.add(Calendar.YEAR, 1);//往后加一年

AlgorithmParameterSpec spec;

if (Build.VERSION.SDK_INT < Build.VERSION_CODES.M) {

//使用别名来检索的key 。这是一个key 的key !

spec = new KeyPairGeneratorSpec.Builder(context)

//使用别名来检索的关键。这是一个关键的关键!

.setAlias(mAlias)

// 用于生成自签名证书的主题 X500Principal 接受 RFC 1779/2253的专有名词

.setSubject(new X500Principal(“CN=” + mAlias))

//用于自签名证书的序列号生成的一对。

.setSerialNumber(BigInteger.valueOf(1337))

// 签名在有效日期范围内

.setStartDate(start.getTime())

.setEndDate(end.getTime())

.build();

} else {

//Android 6.0(或者以上)使用KeyGenparameterSpec.Builder 方式来创建,

// 允许你自定义允许的的关键属性和限制

// String AES_MODE_CBC = KeyProperties.KEY_ALGORITHM_AES + “/” +

// KeyProperties.BLOCK_MODE_CBC + “/” +

// KeyProperties.ENCRYPTION_PADDING_PKCS7;

spec = new KeyGenParameterSpec.Builder(mAlias, KeyProperties.PURPOSE_SIGN)

.setCertificateSubject(new X500Principal(“CN=” + mAlias))

.setDigests(KeyProperties.DIGEST_SHA256)

.setSignaturePaddings(KeyProperties.SIGNATURE_PADDING_RSA_PKCS1)

.setBlockModes(KeyProperties.BLOCK_MODE_GCM, KeyProperties.BLOCK_MODE_CTR,

KeyProperties.BLOCK_MODE_CBC, KeyProperties.BLOCK_MODE_ECB)

// .setBlockModes(KeyProperties.BLOCK_MODE_GCM/CTR/CBC/ECB)

.setCertificateSerialNumber(BigInteger.valueOf(1337))

.setCertificateNotBefore(start.getTime())

.setCertificateNotAfter(end.getTime())

.build();

}

KeyPairGenerator kpGenerator = KeyPairGenerator

.getInstance(SecurityConstants.TYPE_RSA,

SecurityConstants.KEYSTORE_PROVIDER_ANDROID_KEYSTORE);<

最低0.47元/天 解锁文章
m0_65145113
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android使用KeyStore数据进行加密的示例代码
08-31
主要介绍了Android使用KeyStore数据进行加密的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
获得当前机器sdk版本号
qiuhaipeng1的博客
05-13 348
Build.VERSION.SDK_INT与Build.VERSION_CODES.*进行比较 例如 Build.VERSION.SDK_INT == Build.VERSION_CODES.JELLY_BEAN_MR1 就是4.2版本 以上纯属个人分析结果,如有错误,请高手指正,不胜感激
Android工作学习收集整理(七月)
兰亭幽梦
07-29 404
刘海屏适配 参考 &lt;meta-data android:name="android.max_aspect" android:value="ratio_float"/&gt; android.max_aspect:Android官方提供了适配方案,即提高App所支持的最大屏幕纵横比 其中ratio_float为浮点数,官方建议为2.1或更大,因为18.5...
Android不同版本的API方法使用和Android系统版本对应的API版本号
Zhouxiaomeng0209的博客
09-14 1470
Android不同版本的API方法使用和Android系统版本对应的API版本号 通过 Build.VERSION.SDK_INT >= Build.VERSION_CODES.JELLY_BEAN 方式判断SDK版本
AndroidAndroidKeyStore数据进行签名验证
黄孝果的博客
10-14 9703
采用的是RSA加密方式进行签名验证,同时把密钥放在AndroidKeyStore中,增加安全系数。效果如下: 生成RSA秘钥工具类:KeyStoneUtils package tsou.com.encryption.androidkeystoresign;import android.content.Context; import android.os.Build; import android
Android笔记之快速简单的适配
问道
10-11 627
大家都知道,做android开发适配屏幕是回避不了的问题,大量的xml布局、values文件、不同分辨率的图片让我们头疼,我们也一直在思考有没有一种方法直接改变缩放比例可以一次完成适配。那么,我们开始试试吧。 @TargetApi(Build.VERSION_CODES.JELLY_BEAN_MR1) public static void initDpi(Context context
@TargetApi(Build.VERSION_CODES.JELLY_BEAN)的作用
JustinNick的博客
09-04 7602
//判断在相应的条件下能否运行{}中的代码,主要是判断api兼容问题@TargetApi(Build.VERSION_CODES.JELLY_BEAN)private void showPaymentBtn(ClientCoursePackage coursePackage){ if(coursePackage == null){ payment.setBackground(g
Android签名证书的生成
叫我Aso的专栏
09-28 3075
目录创建新的签名文件AS版本信息签名文件的生成签名打包 本节只针对如何从零开始实现简单的打包签名 创建新的签名文件 AS版本信息 签名文件的生成 签名打包 jarsigner -verbose -certs -verify Microsoft Windows [版本 10.0.18362.1082] (c) 2019 Microsoft Corporation。保留所有权利。 C:\Users\Aso>jarsigner -verbose -certs -verify C:\
Android KeyStore总结
热门推荐
Android
06-04 1万+
一、Android KeyStore的应用 1、存储密匙:Android提供的这个KeyStore最大的作用就是不需要开发者去维护这个密匙的存储问题,相比起存储在用户的数据空间或者是外部存储器都更加安全。注意的是这个密匙随着用户清除数据或者卸载应用都会被清除掉。 2、得益于Android独立的一套密匙库系统,可以提高安全性 二、实例: 1、前提:Android安全相关特性是从Android6.0开始有较大的改动,而KeyStore就是一个很好的体现,很多新特性(如KeyGenParameterSpec)都是
Android签名机制介绍:生成keystore签名、查看签名信息等方法
09-03
主要介绍了Android签名机制介绍:生成keystore签名、查看签名信息等方法,本文讲解了升级App、权限检查、生成keystore、对apk进行签名、查看签名信息等内容,需要的朋友可以参考下
Android项目 打包签名 从生成keystore到完成签名.rar
03-26
Android项目打包签名是从生成keystore到完成签名的过程,这是一个重要的步骤,以确保应用程序的安全性和稳定性。本资源将为您提供详细的教程和工具,帮助您顺利完成这个过程。 首先,我们将介绍如何生成keystore。...
Android开发教程笔记完全版 pdf
11-01
Android开发教程笔记完全版 pdf.我看了一下,自己感觉可以.
Android 打包签名 从生成keystore到完成签名.exe
03-19
直接解压exe文件就可以获取资源,资源包含可执行文件+源代码+程序使用说明,所有项目代码均已严格验证,可直接运行!如果有什么问题欢迎随时留言。
面试经典150题——最长公共前缀
weixin_42075274的博客
04-28 492
面试经典150题 最长公共前缀 遍历 分治 字典树
Redis面试题一(基本概念)
qq_22321199的专栏
04-24 929
Redis的快速性能主要归因于其基于内存的数据存储、单线程无锁并发模型、使用C语言实现、精心设计的数据结构、对磁盘I/O的谨慎处理以及高效的网络通信机制。这些特性共同作用,使得Redis能够在处理大量高速数据访问场景时表现出卓越的性能。
嵌入式一些面试
博客
04-28 585
部分面试
Android性能优化面试题汇总
最新发布
xiangzhihong8的专栏
04-29 36
Android的性能优化涉及多个方面,如启动优化、稳定性优化、内存优化、网络优化、电量优化、安全优化等方面。
20个 Golang 常见面试问题
sre救赎之路
04-26 530
Golang 提供了 encoding/json 包,使用 json.Marshal 和 json.Unmarshal 函数将 Go 类型编码为 JSON,并将 JSON 解码为 Go 类型。Golang 鼓励显式地将错误作为返回值返回,并提供了如 errors.New 和 fmt.Errorf 这样的函数来创建和格式化错误。Golang 提供了同步原语,如互斥锁(mutexes)和通道(channels),用于在并发场景中安全地访问和修改共享资源。Golang 中的反射允许在运行时检查类型、值和结构体。
面试题总结第二弹
心比天高的小菜鸟
04-25 928
首先获取volatile变量的值,将该变量的值加1,将该volatile变量的值写会到对应的主存地址。加载因子的选择是一个权衡。相反,较大的加载因子会减少扩容的频率,但可能导致较多的冲突,从而影响性能。只有数组长度是2的幂次方倍才能够确保数组中的每一个位置发生hash冲突的概率是相同的,数组长度减一的二进制码必须全部是1,否则会出现部分位置永远不会发生hash冲突而造成资源浪费。它负责监测Redis节点的健康状态,当主节点发生故障时,自动进行故障转移,选举新的主节点,保证Redis集群的高可用性。
android系统里怎么对二维码数据进行签名认证
07-12
Android 系统中,你可以使用 Java 的加密库来对二维码数据进行签名认证。下面是一个简单的示例代码,展示了如何使用 RSA 算法对二维码数据进行签名验证。 首先,你需要生成一对公私钥。你可以使用以下代码生成 RSA 密钥对: ```java KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA"); keyPairGenerator.initialize(2048); //选择密钥长度,一般推荐 2048 KeyPair keyPair = keyPairGenerator.generateKeyPair(); PrivateKey privateKey = keyPair.getPrivate(); PublicKey publicKey = keyPair.getPublic(); ``` 接下来,你可以使用私钥对二维码数据进行签名: ```java Signature signature = Signature.getInstance("SHA256withRSA"); signature.initSign(privateKey); signature.update(qrCodeData.getBytes()); byte[] signatureBytes = signature.sign(); ``` 在这个示例中,我们使用 SHA256withRSA 算法进行签名。你可以根据需要选择其他算法。 然后,你可以使用公钥来验证签名的有效性: ```java Signature signature = Signature.getInstance("SHA256withRSA"); signature.initVerify(publicKey); signature.update(qrCodeData.getBytes()); boolean isVerified = signature.verify(signatureBytes); if (isVerified) { // 验证成功 } else { // 验证失败 } ``` 在这个示例中,我们首先初始化一个 Signature 对象,并指定验证使用的公钥。然后,我们使用与签名时相同的数据更新 Signature 对象,并通过调用 verify() 方法来验证签名的有效性。 请注意,这只是一个简单的示例,你可能需要根据你的具体需求进行适当的修改和调整。另外,确保在生产环境中使用安全的密钥长度和算法,并采取适当的保护措施来防止私钥泄露。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值