Android: AndroidKeyStore 对数据进行签名和验证,卑微打工人

最新推荐文章于 2024-06-11 10:29:25 发布
最新推荐文章于 2024-06-11 10:29:25 发布
阅读量428 收藏
点赞数
分类专栏: 程序员 文章标签: 架构 移动开发 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66264588/article/details/122769769
版权
本文详细介绍了如何使用Android KeyStore系统对数据进行RSA签名和验证。通过KeyPairGenerator初始化密钥对,然后使用Signature进行签名和验证操作。代码示例包括设置签名参数、密钥对生成、签名数据以及验证签名的过程。
摘要由CSDN通过智能技术生成

.setDigests(KeyProperties.DIGEST_SHA256)

.setSignaturePaddings(KeyProperties.SIGNATURE_PADDING_RSA_PKCS1)

.setBlockModes(KeyProperties.BLOCK_MODE_GCM, KeyProperties.BLOCK_MODE_CTR,

KeyProperties.BLOCK_MODE_CBC, KeyProperties.BLOCK_MODE_ECB)

// .setBlockModes(KeyProperties.BLOCK_MODE_GCM/CTR/CBC/ECB)

.setCertificateSerialNumber(BigInteger.valueOf(1337))

.setCertificateNotBefore(start.getTime())

.setCertificateNotAfter(end.getTime())

.build();

}

KeyPairGenerator kpGenerator = KeyPairGenerator

.getInstance(SecurityConstants.TYPE_RSA,

SecurityConstants.KEYSTORE_PROVIDER_ANDROID_KEYSTORE);

kpGenerator.initialize(spec);

KeyPair kp = kpGenerator.generateKeyPair();

Log.d(“huangxiaoguo”, "公共密钥: " + kp.getPublic().toString());

Log.d(“huangxiaoguo”, "私钥: " + kp.getPrivate().toString());

}

/**

  • 签名

  • @param inputStr

  • @return

  • @throws KeyStoreException

  • @throws CertificateException

  • @throws NoSuchAlgorithmException

  • @throws IOException

  • @throws UnrecoverableEntryException

  • @throws InvalidKeyException

  • @throws SignatureException

*/

public static String signData(String inputStr) throws KeyStoreException, CertificateException,

NoSuchAlgorithmException, IOException, UnrecoverableEntryException,

InvalidKeyException, SignatureException {

byte[] data = inputStr.getBytes();

//AndroidKeyStore

KeyStore ks = KeyStore.getInstance(SecurityConstants.KEYSTORE_PROVIDER_ANDROID_KEYSTORE);

// 如果你没有InputStream加载,你仍然需要

//称之为“负载”,或者它会崩溃

ks.load(null);

if (mAlias == null) {

setAlias(SAMPLE_ALIAS);

}

//从A

最低0.47元/天 解锁文章
AI设计大师
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android keystore/Keymaster的代码导读
baron-周贺贺-代码改变世界ctw
08-05 6261
1、先上架构图: 2、keyMaster Hal接口 (system/keymaster/include/keymaster/android_keymaster.h) class AndroidKeymaster { public: AndroidKeymaster(KeymasterContext* context, size_t operation_table_size); virtual ~AndroidKeymaster(); AndroidKeymaster(Andr
AndroidAndroidKeyStore数据进行签名验证,rust移动端跨平台开发
m0_65145113的博客
12-15 543
import android.content.Context; import android.os.Build; import android.security.KeyPairGeneratorSpec; import android.security.keystore.KeyGenParameterSpec; import android.security.keystore.KeyProperties; import android.support.annotation.RequiresApi; impo
android绑定keystore,Android密钥库系统KeyStore
weixin_39713219的博客
05-26 794
1.什么是密钥库系统?利用 Android 密钥库系统,您可以在容器中存储加密密钥,从而提高从设备中提取密钥的难度。在密钥进入密钥库后,可以将它们用于加密操作,而密钥材料仍不可导出。此外,它提供了密钥使用的时间和方式限制措施,例如要求进行用户身份验证才能使用密钥,或者限制为只能在某些加密模式中使用。密钥库系统并不是让程序直接进行存储程序的私密信息的,比如说用户账号密码,其提供了一个密钥安全容器,保...
app开发--Android平台签名证书(.keystore .jks)生成和常见错误总结
最新发布
weixin_43578304的博客
06-11 1069
app开发后,最后需要打包发布。在Android平台打包发布apk应用,需要使用数字证书(.keystore文件)进行签名,用于表明开发者身份。下面总结一下。
Android API之KeyStore
true100的专栏
07-20 6305
相关资料学习:http://blog.csdn.net/innost/article/details/44081147public class KeyStoreUsage extends Activity implements OnClickListener { private static final String TAG = "LDM_KEYSTORE"; // KeyStore
AndroidAndroid如何生成keystore
rong11417的博客
02-12 186
Android 应用层开发 Drawable 的一些叨叨絮,卑微工人
m0_64603776的博客
12-13 409
/** 获取与设置RTL或者LTR布局方向,譬如让Drawable支持阿拉伯语布局,可以参见View的LAYOUT_DIRECTION_LTR和LAYOUT_DIRECTION_RTL。 当RTL/LTR布局动态变化时触发onLayoutDirectionChanged。 好处就是如果我们的自定义Drawable要支持阿拉伯等布局方向切换,我们不用定义两个Drawable了,通过这一组方法实现即可。 */ public @View.ResolvedLayoutDir int getLayou
阿里钉钉和字节抖音Android面经
04-14
本文将对阿里钉钉和字节抖音 Android 面经的知识点进行总结和分析,从 Android 基础知识到高级主题,涵盖面试中常见的各种问题。 Android 基础知识 1. Android 四大组件:Activity、Service、BroadcastReceiver、...
附件3:《中国式父母的卑微,看着就让人心疼》.pdf
01-18
从给定的信息来看,本文主要探讨的是中国式父母在子女面前表现出的卑微现象,并从多个角度分析了这种现象产生的原因及其背后所蕴含的情感和社会问题。 ### 一、成年子女与父母之间的角色转变 文章开篇即指出,成年...
Kotlin可能带来的一个深坑,卑微工人
m0_66264655的博客
01-21 388
但是这个通过 Kotlin 方法参数默认值的特性申明的方法,在 Java 类中使用时,就有些区别了。因为 HelloDemo 类被声明为 object,所以在 Java 中需要使用 INSTANCE 来调用它的方法。 HelloDemo.INSTANCE.hello(“承香墨影”,16); Kotlin 中调用 hello() 方法很方便,可以选择性的忽略参数,但是在 Java 中使用,必须全量的显式的去做参数赋值。 这就是使用了参数默认值的方法申明时,分别在 Kot
keystore/keystore2/keymaster/keymint 深入学习
baron-周贺贺-代码改变世界ctw
05-04 5593
Keymaster的发展历程 keymaster0.2/0.3 非常简单的密码学服务,提供数字签名验证操作 keymaster1.0 增加对称加密单元(AES和HMAC) keymaster3.0 从旧式 C 结构硬件抽象层 (HAL) 转换到根据新硬件接口定义语言 (HIDL), 支持 ID (IMEI/MEID)认证 keymaster4.0 支持嵌入式安全元件、支持密钥导入、支持3DES、版本绑定(boot.img,system.img) 2、软件架构android11及其之前的版本中
Android KeyStoreKeyStore TA (一)
求变,从思想开始
05-31 4796
Android KeyStore是比较小众的一个模块,随着移动互联网安全的日益突出,这个模块就可以值得研究研究。KeyStore使用 Android上的Keystore目前主要分为两类分别是BKS和AndroidKeyStore。 BKS是一个对Java中的加密库Bouncy Castle精简后的版本,其剔除了一些向创建证书等开发者为很少在Android上使用的功能。而如果应用中需要使用到相关功能...
android 对称加密完毕,通过 Android keystore 和 fingerprint 结合实现数据加密和解密
weixin_42399813的博客
06-03 706
本文目标是通过结合 Android Keystore 和 Fingerprint 来安全的对数据进行加密,并且能够通过指纹身份验证之后对数据进行解密。了解 KeystoreAndroid Keystore 系统可以在一个安全的容器中(如:借助于系统芯片中提供的可信执行环境 TEE)存储加密密钥,在我们的加密密钥进入 Keystore 之后,可以在不用导出密钥的前提下完成加密操作,Keystore ...
Android KeyStore + FingerprintManager 存储密码
热门推荐
lintcgirl的博客
05-09 2万+
Android KeyStore系统允许你存储加密密钥,keystore也分为多种。如果是”AndroidKeyStore”这种类型的话,keystore难以从设备中导出,并且可以指明key的使用规则,例如只有用户验证后,才可以使用key等。但如果是bks这种的话,就比较容易导出。稍后会解释两种的区别。下面主要是讲AndroidKeyStore这种keystore。 防止导出的方法: Key ma
Androrid KeyStore, KeyStore TA (二)
求变,从思想开始
05-31 3214
目标Android Keystore API 和底层 Keymaster HAL 提供了一套基本的但足以满足需求的加密基元,以便使用访问受控且由硬件支持的密钥实现相关协议。除了扩大加密基元的范围外,Android 6.0 中的 Keystore 还增加了以下内容:·        一个使用控制方案,用于限制密钥的使用,并降低因滥用密钥而损害安全性的风险·        一个访问控制方案,用于限定只...
Android安全】Google Hardware-backed Keystore | SafetyNet | 远程证明Remote Attestation
Juruo@Security
01-18 2687
Android安全】Google Hardware-backed Keystore | SafetyNet | 远程证明Remote Attestation | Key Attestation
Android 密钥库系统 (二)
求变,从思想开始
04-23 1945
要求进行用户身份验证才能使用密钥 生成密钥或将密钥导入到 AndroidKeyStore 时,您可以指定密钥仅授权给经过身份验证的 用户使用。用户使用安全锁定屏幕凭据(模式/PIN/密码、指纹)的子集进行身份验证。 这是一项高级安全功能,通常仅用于有以下要求的情形:在生成/导入密钥后(而不是之前 或当中),应用进程受到攻击不会导致密钥被未经身份验证的用户使用。 如果密钥仅授权给经过身份验证的用户使用,可以将其配置为以下列两种模式之一运行: 经过身份验证的用户可以在一段时间内使用密钥。
[APK签名] Keytool 生成 Android 签名文件
bjxiaxueliang的CODING技术小馆
05-21 1768
android命令行生成签名文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值