Android: AndroidKeyStore 对数据进行签名和验证,快速学习android

最新推荐文章于 2024-06-20 09:43:56 发布
最新推荐文章于 2024-06-20 09:43:56 发布
阅读量284 收藏
点赞数
分类专栏: 程序员 文章标签: 架构 移动开发 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66264324/article/details/122699919
版权
本文详细介绍了如何使用Android KeyStore系统对数据进行签名和验证。首先,通过KeyPairGenerator设置证书主题和有效期生成密钥对。在Android 6.0及以上版本,使用KeyGenParameterSpec.Builder定制关键属性。然后,展示了使用私钥进行签名和公钥验证签名的步骤。文章还包含了检查KeyStore中是否存在密钥对的辅助方法。
摘要由CSDN通过智能技术生成

.setAlias(mAlias)

// 用于生成自签名证书的主题 X500Principal 接受 RFC 1779/2253的专有名词

.setSubject(new X500Principal(“CN=” + mAlias))

//用于自签名证书的序列号生成的一对。

.setSerialNumber(BigInteger.valueOf(1337))

// 签名在有效日期范围内

.setStartDate(start.getTime())

.setEndDate(end.getTime())

.build();

} else {

//Android 6.0(或者以上)使用KeyGenparameterSpec.Builder 方式来创建,

// 允许你自定义允许的的关键属性和限制

// String AES_MODE_CBC = KeyProperties.KEY_ALGORITHM_AES + “/” +

// KeyProperties.BLOCK_MODE_CBC + “/” +

// KeyProperties.ENCRYPTION_PADDING_PKCS7;

spec = new KeyGenParameterSpec.Builder(mAlias, KeyProperties.PURPOSE_SIGN)

.setCertificateSubject(new X500Principal(“CN=” + mAlias))

.setDigests(KeyProperties.DIGEST_SHA256)

.setSignaturePaddings(KeyProperties.SIGNATURE_PADDING_RSA_PKCS1)

.setBlockModes(KeyProperties.BLOCK_MODE_GCM, KeyProperties.BLOCK_MODE_CTR,

KeyProperties.BLOCK_MODE_CBC, KeyProperties.BLOCK_MODE_ECB)

// .setBlockModes(KeyProperties.BLOCK_MODE_GCM/CTR/CBC/ECB)

.setCertificateSerialNumber(BigInteger.valueOf(1337))

.setCertificateNotBefore(start.getTime())

.setCertificateNotAfter(end.getTime())

.build();

}

KeyPairGenerator kpGenerator = KeyPairGenerator

.getInstance(SecurityConstants.TYPE_RSA,

SecurityConstants.KEYSTORE_PROVIDER_ANDROID_KEYSTORE);

kpGenerator.initialize(spec);

KeyPair kp = kpGenerator.generateKeyPair();

Log.d(“huangxiaoguo”, "公共密钥: " + kp.getPublic().toString());

Log.d(“huangxiaoguo”, "私钥: " + kp.getPrivate().toString());

}

/**

  • 签名

  • @param inputStr

  • @return

  • @throws KeyStoreException

  • @throws CertificateException

  • @throws NoSuchAlgorithmException

  • @throws IOException

  • @throws UnrecoverableEntryException

  • @throws InvalidKeyException

  • @throws SignatureException

*/

public static String signData(String inputStr) throws KeyStoreException, CertificateException,

NoSuchAlg

最低0.47元/天 解锁文章
m0_66264324
关注
专栏目录
Android keystore/Keymaster的代码导读
baron-周贺贺-代码改变世界ctw
08-05 6289
1、先上架构图: 2、keyMaster Hal接口 (system/keymaster/include/keymaster/android_keymaster.h) class AndroidKeymaster { public: AndroidKeymaster(KeymasterContext* context, size_t operation_table_size); virtual ~AndroidKeymaster(); AndroidKeymaster(Andr
AndroidAndroidKeyStore数据进行签名验证,rust移动端跨平台开发
m0_65145113的博客
12-15 546
import android.content.Context; import android.os.Build; import android.security.KeyPairGeneratorSpec; import android.security.keystore.KeyGenParameterSpec; import android.security.keystore.KeyProperties; import android.support.annotation.RequiresApi; impo
android绑定keystore,Android密钥库系统KeyStore
weixin_39713219的博客
05-26 796
1.什么是密钥库系统?利用 Android 密钥库系统,您可以在容器中存储加密密钥,从而提高从设备中提取密钥的难度。在密钥进入密钥库后,可以将它们用于加密操作,而密钥材料仍不可导出。此外,它提供了密钥使用的时间和方式限制措施,例如要求进行用户身份验证才能使用密钥,或者限制为只能在某些加密模式中使用。密钥库系统并不是让程序直接进行存储程序的私密信息的,比如说用户账号密码,其提供了一个密钥安全容器,保...
探索Android开发新维度:轻量级SQLite Key-Value存储解决方案 —— AndroidKeyValueStore
最新发布
gitblog_00047的博客
06-20 377
探索Android开发新维度:轻量级SQLite Key-Value存储解决方案 —— AndroidKeyValueStore AndroidKeyValueStoreA KV store base on sqlite for Android Application项目地址:https://gitcode.com/gh_mirrors/an/AndroidKeyValueStore 在当今移动...
Android API之KeyStore
true100的专栏
07-20 6307
相关资料学习:http://blog.csdn.net/innost/article/details/44081147public class KeyStoreUsage extends Activity implements OnClickListener { private static final String TAG = "LDM_KEYSTORE"; // KeyStore
AndroidAndroid如何生成keystore
rong11417的博客
02-12 187
【计算机专业-Andorid项目源码100套之】Android 打包签名 从生成keystore到完成签名
04-10
keystore是用于存储公钥和私钥对的文件,其中私钥用于对应用进行签名,而公钥则用于验证签名。在Android开发中,每个发布版的应用都需要一个keystore文件,因为签名一旦生成并用于发布,就不可更改,否则将导致用户...
Android 打包签名 从生成keystore到完成签名(实用1).zip
04-16
签名过程包括对APK的资源和代码进行哈希计算,然后用Keystore中的私钥进行加密,生成签名信息。这个过程确保了应用的完整性和来源可信。 4. **V1与V2签名**: Android从API 24(Nougat)开始引入了V2签名(全文件...
基于Prism+HandyControl实现的Android APK签名工具源码,含EXE可执行文件
10-17
签名过程使用私钥对APK进行加密,安装时系统会使用对应的公钥验证签名,只有签名验证通过的应用才能在设备上安装和运行。 **签名过程** 1. **生成密钥对**:使用如Keystore工具生成一对密钥,包括私钥和公钥,私钥...
Android学习笔记:Android基础知识点(不断更新中)
热门推荐
浩比的专栏
10-28 2万+
1、Android系统的四大组件分别是:活动(Activity)、服务(Service)、广播接收器(Broadcast Receiver)、内容提供器(Content Provider)。 2、定义一个应用程序名的字符串,有以下两种方式来引用它:
keystore/keystore2/keymaster/keymint 深入学习
baron-周贺贺-代码改变世界ctw
05-04 5645
Keymaster的发展历程 keymaster0.2/0.3 非常简单的密码学服务,提供数字签名验证操作 keymaster1.0 增加对称加密单元(AES和HMAC) keymaster3.0 从旧式 C 结构硬件抽象层 (HAL) 转换到根据新硬件接口定义语言 (HIDL), 支持 ID (IMEI/MEID)认证 keymaster4.0 支持嵌入式安全元件、支持密钥导入、支持3DES、版本绑定(boot.img,system.img) 2、软件架构android11及其之前的版本中
Android KeyStoreKeyStore TA (一)
求变,从思想开始
05-31 4802
Android KeyStore是比较小众的一个模块,随着移动互联网安全的日益突出,这个模块就可以值得研究研究。KeyStore使用 Android上的Keystore目前主要分为两类分别是BKS和AndroidKeyStore。 BKS是一个对Java中的加密库Bouncy Castle精简后的版本,其剔除了一些向创建证书等开发者为很少在Android上使用的功能。而如果应用中需要使用到相关功能...
android 对称加密完毕,通过 Android keystore 和 fingerprint 结合实现数据加密和解密
weixin_42399813的博客
06-03 715
本文目标是通过结合 Android Keystore 和 Fingerprint 来安全的对数据进行加密,并且能够通过指纹身份验证之后对数据进行解密。了解 KeystoreAndroid Keystore 系统可以在一个安全的容器中(如:借助于系统芯片中提供的可信执行环境 TEE)存储加密密钥,在我们的加密密钥进入 Keystore 之后,可以在不用导出密钥的前提下完成加密操作,Keystore ...
Android KeyStore + FingerprintManager 存储密码
lintcgirl的博客
05-09 2万+
Android KeyStore系统允许你存储加密密钥,keystore也分为多种。如果是”AndroidKeyStore”这种类型的话,keystore难以从设备中导出,并且可以指明key的使用规则,例如只有用户验证后,才可以使用key等。但如果是bks这种的话,就比较容易导出。稍后会解释两种的区别。下面主要是讲AndroidKeyStore这种keystore。 防止导出的方法: Key ma
Androrid KeyStore, KeyStore TA (二)
求变,从思想开始
05-31 3227
目标Android Keystore API 和底层 Keymaster HAL 提供了一套基本的但足以满足需求的加密基元,以便使用访问受控且由硬件支持的密钥实现相关协议。除了扩大加密基元的范围外,Android 6.0 中的 Keystore 还增加了以下内容:·        一个使用控制方案,用于限制密钥的使用,并降低因滥用密钥而损害安全性的风险·        一个访问控制方案,用于限定只...
Android安全】Google Hardware-backed Keystore | SafetyNet | 远程证明Remote Attestation
Juruo@Security
01-18 2726
Android安全】Google Hardware-backed Keystore | SafetyNet | 远程证明Remote Attestation | Key Attestation
Android 密钥库系统 (二)
求变,从思想开始
04-23 1955
要求进行用户身份验证才能使用密钥 生成密钥或将密钥导入到 AndroidKeyStore 时,您可以指定密钥仅授权给经过身份验证的 用户使用。用户使用安全锁定屏幕凭据(模式/PIN/密码、指纹)的子集进行身份验证。 这是一项高级安全功能,通常仅用于有以下要求的情形:在生成/导入密钥后(而不是之前 或当中),应用进程受到攻击不会导致密钥被未经身份验证的用户使用。 如果密钥仅授权给经过身份验证的用户使用,可以将其配置为以下列两种模式之一运行: 经过身份验证的用户可以在一段时间内使用密钥。
[APK签名] Keytool 生成 Android 签名文件
bjxiaxueliang的CODING技术小馆
05-21 1773
android命令行生成签名文件
生成Android签名文件:Keystore创建教程
Android应用开发中,生成签名文件(*.keystore)是至关重要的一步,因为这涉及到应用程序的安全性和开发者身份验证。本文档详细介绍了如何使用Java Development Kit (JDK) 中的keytool工具来创建一个名为ossez....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值