Android: AndroidKeyStore 对数据进行签名和验证,快速学习android

最新推荐文章于 2024-04-26 23:06:22 发布
VIP文章 最新推荐文章于 2024-04-26 23:06:22 发布
阅读量260 收藏
点赞数
分类专栏: 程序员 文章标签: 架构 移动开发 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66264324/article/details/122699919
版权

.setAlias(mAlias)

// 用于生成自签名证书的主题 X500Principal 接受 RFC 1779/2253的专有名词

.setSubject(new X500Principal(“CN=” + mAlias))

//用于自签名证书的序列号生成的一对。

.setSerialNumber(BigInteger.valueOf(1337))

// 签名在有效日期范围内

.setStartDate(start.getTime())

.setEndDate(end.getTime())

.build();

} else {

//Android 6.0(或者以上)使用KeyGenparameterSpec.Builder 方式来创建,

// 允许你自定义允许的的关键属性和限制

// String AES_MODE_CBC = KeyProperties.KEY_ALGORITHM_AES + “/” +

// KeyProperties.BLOCK_MODE_CBC + “/” +

// KeyProperties.ENCRYPTION_PADDING_PKCS7;

spec = new KeyGenParameterSpec.Builder(mAlias, KeyProperties.PURPOSE_SIGN)

.setCertificateSubject(new X500Principal(“CN=” + mAlias))

.setDigests(KeyProperties.DIGEST_SHA256)

.setSignaturePaddings(KeyProperties.SIGNATURE_PADDING_RSA_PKCS1)

.setBlockModes(KeyProperties.BLOCK_MODE_GCM, KeyProperties.BLOCK_MODE_CTR,

KeyProperties.BLOCK_MODE_CBC, KeyProperties.BLOCK_MODE_ECB)

// .setBlockModes(KeyProperties.BLOCK_MODE_GCM/CTR/CBC/ECB)

.setCertificateSerialNumber(BigInteger.valueOf(1337))

.setCertificateNotBefore(start.getTime())

.setCertificateNotAfter(end.getTime())

.build();

}

KeyPairGenerator kpGenerator = KeyPairGenerator

.getInstance(SecurityConstants.TYPE_RSA,

SecurityConstants.KEYSTORE_PROVIDER_ANDROID_KEYSTORE);

kpGenerator.initialize(spec);

KeyPair kp = kpGenerator.generateKeyPair();

Log.d(“huangxiaoguo”, "公共密钥: " + kp.getPublic().toString());

Log.d(“huangxiaoguo”, "私钥: " + kp.getPrivate().toString());

}

/**

  • 签名

  • @param inputStr

  • @return

  • @throws KeyStoreException

  • @throws CertificateException

  • @throws NoSuchAlgorithmException

  • @throws IOException

  • @throws UnrecoverableEntryException

  • @throws InvalidKeyException

  • @throws SignatureException

*/

public static String signData(String inputStr) throws KeyStoreException, CertificateException,

NoSuchAlg

最低0.47元/天 解锁文章
m0_66264324
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android使用KeyStore数据进行加密的示例代码
08-31
主要介绍了Android使用KeyStore数据进行加密的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
AndroidAndroidKeyStore数据进行签名验证,rust移动端跨平台开发
m0_65145113的博客
12-15 513
import android.content.Context; import android.os.Build; import android.security.KeyPairGeneratorSpec; import android.security.keystore.KeyGenParameterSpec; import android.security.keystore.KeyProperties; import android.support.annotation.RequiresApi; impo
android绑定keystore,Android密钥库系统KeyStore
weixin_39713219的博客
05-26 763
1.什么是密钥库系统?利用 Android 密钥库系统,您可以在容器中存储加密密钥,从而提高从设备中提取密钥的难度。在密钥进入密钥库后,可以将它们用于加密操作,而密钥材料仍不可导出。此外,它提供了密钥使用的时间和方式限制措施,例如要求进行用户身份验证才能使用密钥,或者限制为只能在某些加密模式中使用。密钥库系统并不是让程序直接进行存储程序的私密信息的,比如说用户账号密码,其提供了一个密钥安全容器,保...
Android API之KeyStore
true100的专栏
07-20 6287
相关资料学习:http://blog.csdn.net/innost/article/details/44081147public class KeyStoreUsage extends Activity implements OnClickListener { private static final String TAG = "LDM_KEYSTORE"; // KeyStore
AndroidAndroid如何生成keystore
rong11417的博客
02-12 179
Android keystore/Keymaster的代码导读
baron-周贺贺-代码改变世界ctw
08-05 6113
1、先上架构图: 2、keyMaster Hal接口 (system/keymaster/include/keymaster/android_keymaster.h) class AndroidKeymaster { public: AndroidKeymaster(KeymasterContext* context, size_t operation_table_size); virtual ~AndroidKeymaster(); AndroidKeymaster(Andr
Android签名机制介绍:生成keystore签名、查看签名信息等方法
09-03
主要介绍了Android签名机制介绍:生成keystore签名、查看签名信息等方法,本文讲解了升级App、权限检查、生成keystore、对apk进行签名、查看签名信息等内容,需要的朋友可以参考下
Android中APK签名工具之jarsigner和apksigner详解
08-27
主要给大家介绍了关于Android中APK签名工具之jarsigner和apksigner的相关资料,文中介绍的非常详细,对各位Android开发者们具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习
Android系统签名文件platform.keystore
01-21
signingConfigs { release { storeFile file("platform.keystore") } }
keystore/keystore2/keymaster/keymint 深入学习
baron-周贺贺-代码改变世界ctw
05-04 5140
Keymaster的发展历程 keymaster0.2/0.3 非常简单的密码学服务,提供数字签名验证操作 keymaster1.0 增加对称加密单元(AES和HMAC) keymaster3.0 从旧式 C 结构硬件抽象层 (HAL) 转换到根据新硬件接口定义语言 (HIDL), 支持 ID (IMEI/MEID)认证 keymaster4.0 支持嵌入式安全元件、支持密钥导入、支持3DES、版本绑定(boot.img,system.img) 2、软件架构android11及其之前的版本中
Android KeyStoreKeyStore TA (一)
求变,从思想开始
05-31 4715
Android KeyStore是比较小众的一个模块,随着移动互联网安全的日益突出,这个模块就可以值得研究研究。KeyStore使用 Android上的Keystore目前主要分为两类分别是BKS和AndroidKeyStore。 BKS是一个对Java中的加密库Bouncy Castle精简后的版本,其剔除了一些向创建证书等开发者为很少在Android上使用的功能。而如果应用中需要使用到相关功能...
android 对称加密完毕,通过 Android keystore 和 fingerprint 结合实现数据加密和解密
weixin_42399813的博客
06-03 616
本文目标是通过结合 Android Keystore 和 Fingerprint 来安全的对数据进行加密,并且能够通过指纹身份验证之后对数据进行解密。了解 KeystoreAndroid Keystore 系统可以在一个安全的容器中(如:借助于系统芯片中提供的可信执行环境 TEE)存储加密密钥,在我们的加密密钥进入 Keystore 之后,可以在不用导出密钥的前提下完成加密操作,Keystore ...
Android KeyStore + FingerprintManager 存储密码
热门推荐
lintcgirl的博客
05-09 2万+
Android KeyStore系统允许你存储加密密钥,keystore也分为多种。如果是”AndroidKeyStore”这种类型的话,keystore难以从设备中导出,并且可以指明key的使用规则,例如只有用户验证后,才可以使用key等。但如果是bks这种的话,就比较容易导出。稍后会解释两种的区别。下面主要是讲AndroidKeyStore这种keystore。 防止导出的方法: Key ma
Androrid KeyStore, KeyStore TA (二)
求变,从思想开始
05-31 3152
目标Android Keystore API 和底层 Keymaster HAL 提供了一套基本的但足以满足需求的加密基元,以便使用访问受控且由硬件支持的密钥实现相关协议。除了扩大加密基元的范围外,Android 6.0 中的 Keystore 还增加了以下内容:·        一个使用控制方案,用于限制密钥的使用,并降低因滥用密钥而损害安全性的风险·        一个访问控制方案,用于限定只...
Android安全】Google Hardware-backed Keystore | SafetyNet | 远程证明Remote Attestation
Juruo@Security
01-18 2336
Android安全】Google Hardware-backed Keystore | SafetyNet | 远程证明Remote Attestation | Key Attestation
Android 密钥库系统 (二)
求变,从思想开始
04-23 1841
要求进行用户身份验证才能使用密钥 生成密钥或将密钥导入到 AndroidKeyStore 时,您可以指定密钥仅授权给经过身份验证的 用户使用。用户使用安全锁定屏幕凭据(模式/PIN/密码、指纹)的子集进行身份验证。 这是一项高级安全功能,通常仅用于有以下要求的情形:在生成/导入密钥后(而不是之前 或当中),应用进程受到攻击不会导致密钥被未经身份验证的用户使用。 如果密钥仅授权给经过身份验证的用户使用,可以将其配置为以下列两种模式之一运行: 经过身份验证的用户可以在一段时间内使用密钥。
Android keymaster4.0- device集成笔记
baron-周贺贺-代码改变世界ctw
02-02 3717
1、[email protected]的集成 在device.mk中定义了需要集成的keymaster,多选一: android[email protected] android[email protected] android[email protected] android[email protected]
android keystore作用,Android KeyStore理解及簽名
weixin_42465885的博客
05-25 5724
Android簽名概述我們已經知道的是:Android對每一個Apk文件都會進行簽名,在Apk文件安裝時,系統會對其簽名信息進行比對,判斷程序的完整性,從而決定該Apk文件是否可以安裝,在一定程度上達到安全的目的。給定一個Apk文件,解壓,可以看到一個META-INFO文件夾,在該文件夾下有三個文件:分別為MANIFEST.MF、CERT.SF和CERT.RSA。這三個文件分別表征以下含義:MAN...
电商技术揭秘三十五:智能风控功能架构浅析
最新发布
沛哥儿的专栏
04-26 1254
电商智能风控,即电子商务智能风险控制,是指利用大数据、人工智能等技术手段,对电商交易过程中的风险进行识别、评估、预警和防控,以保障交易安全,提升用户体验。电商智能风控功能架构作为保障交易安全、提升用户体验的重要手段,正日益受到电商平台的重视。通过不断完善和优化电商智能风控功能架构,可以有效降低交易风险,提高用户满意度,为电商行业的持续健康发展提供有力保障。
android系统里怎么对二维码数据进行签名认证
07-12
Android 系统中,你可以使用 Java 的加密库来对二维码数据进行签名认证。下面是一个简单的示例代码,展示了如何使用 RSA 算法对二维码数据进行签名验证。 首先,你需要生成一对公私钥。你可以使用以下代码生成 RSA 密钥对: ```java KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA"); keyPairGenerator.initialize(2048); //选择密钥长度,一般推荐 2048 KeyPair keyPair = keyPairGenerator.generateKeyPair(); PrivateKey privateKey = keyPair.getPrivate(); PublicKey publicKey = keyPair.getPublic(); ``` 接下来,你可以使用私钥对二维码数据进行签名: ```java Signature signature = Signature.getInstance("SHA256withRSA"); signature.initSign(privateKey); signature.update(qrCodeData.getBytes()); byte[] signatureBytes = signature.sign(); ``` 在这个示例中,我们使用 SHA256withRSA 算法进行签名。你可以根据需要选择其他算法。 然后,你可以使用公钥来验证签名的有效性: ```java Signature signature = Signature.getInstance("SHA256withRSA"); signature.initVerify(publicKey); signature.update(qrCodeData.getBytes()); boolean isVerified = signature.verify(signatureBytes); if (isVerified) { // 验证成功 } else { // 验证失败 } ``` 在这个示例中,我们首先初始化一个 Signature 对象,并指定验证使用的公钥。然后,我们使用与签名时相同的数据更新 Signature 对象,并通过调用 verify() 方法来验证签名的有效性。 请注意,这只是一个简单的示例,你可能需要根据你的具体需求进行适当的修改和调整。另外,确保在生产环境中使用安全的密钥长度和算法,并采取适当的保护措施来防止私钥泄露。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值