Android: AndroidKeyStore 对数据进行签名和验证

最新推荐文章于 2023-01-18 22:43:58 发布
最新推荐文章于 2023-01-18 22:43:58 发布
阅读量366 收藏 1
点赞数
分类专栏: Android 文章标签: 经验分享 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70082703/article/details/124439934
版权
本文介绍如何在Android上使用AndroidKeyStore为数据创建RSA密钥对,并进行签名及验证操作。通过KeyPairGenerator创建密钥,然后使用Signature进行签名和验证。示例代码展示了完整的签名和验证过程。
摘要由CSDN通过智能技术生成

/**

  • 自己给你的别名 就是SAMPLE_ALIAS

*/

private static String mAlias = null;

public static void setAlias(String alias) {

mAlias = alias;

}

/**

  • 创建一个公共和私人密钥,并将其存储使用Android密钥存储库中,因此,只有

  • 这个应用程序将能够访问键。

  • @param context

  • @throws InvalidAlgorithmParameterException

  • @throws NoSuchProviderException

  • @throws NoSuchAlgorithmException

*/

@RequiresApi(api = Build.VERSION_CODES.JELLY_BEAN_MR2)

public static void createKeys(Context context) throws InvalidAlgorithmParameterException,

NoSuchProviderException, NoSuchAlgorithmException {

setAlias(SAMPLE_ALIAS);

//创建一个开始和结束时间,有效范围内的密钥对才会生成。

Calendar start = new GregorianCalendar();

Calendar end = new GregorianCalendar();

end.add(Calendar.YEAR, 1);//往后加一年

AlgorithmParameterSpec spec;

if (Build.VERSION.SDK_INT < Build.VERSION_CODES.M) {

//使用别名来检索的key 。这是一个key 的key !

spec = new KeyPairGeneratorSpec.Builder(context)

//使用别名来检索的关键。这是一个关键的关键!

.setAlias(mAlias)

// 用于生成自签名证书的主题 X500Principal 接受 RFC 1779/2253的专有名词

.setSubject(new X500Principal(“CN=” + mAlias))

//用于自签名证书的序列号生成的一对。

.setSerialNumber(BigInteger.valueOf(1337))

// 签名在有效日期范围内

.setStartDate(start.getTime())

.setEndDate(end.getTime())

.build();

} else {

//Android 6.0(或者以上)使用KeyGenparameterSpec.Builder 方式来创建,

// 允许你自定义允许的的关键属性和限制

// String AES_MODE_CBC = KeyProperties.KEY_ALGORITHM_AES + “/” +

// KeyProperties.BLOCK_MODE_CBC + “/” +

// KeyProperties.ENCRYPTION_PADDING_PKCS7;

spec = new KeyGenParameterSpec.Builder(mAlias, KeyProperties.PURPOSE_SIGN)

.setCertificateSubject(new X500Principal(“CN=” + mAlias))

.setDigests(KeyProperties.DIGEST_SHA256)

.setSignaturePaddings(KeyProperties.SIGNATURE_PADDING_RSA_PKCS1)

.setBlockModes(KeyProperties.BLOCK_MODE_GCM

最低0.47元/天 解锁文章
m0_70082703
关注
专栏目录
Android keystore/Keymaster的代码导读
baron-周贺贺-代码改变世界ctw
08-05 6299
1、先上架构图: 2、keyMaster Hal接口 (system/keymaster/include/keymaster/android_keymaster.h) class AndroidKeymaster { public: AndroidKeymaster(KeymasterContext* context, size_t operation_table_size); virtual ~AndroidKeymaster(); AndroidKeymaster(Andr
keystore/keystore2/keymaster/keymint 深入学习
baron-周贺贺-代码改变世界ctw
05-04 5650
Keymaster的发展历程 keymaster0.2/0.3 非常简单的密码学服务,提供数字签名验证操作 keymaster1.0 增加对称加密单元(AES和HMAC) keymaster3.0 从旧式 C 结构硬件抽象层 (HAL) 转换到根据新硬件接口定义语言 (HIDL), 支持 ID (IMEI/MEID)认证 keymaster4.0 支持嵌入式安全元件、支持密钥导入、支持3DES、版本绑定(boot.img,system.img) 2、软件架构 在android11及其之前的版本中
AndroidAndroidKeyStore数据进行签名验证,rust移动端跨平台开发
m0_65145113的博客
12-15 548
import android.content.Context; import android.os.Build; import android.security.KeyPairGeneratorSpec; import android.security.keystore.KeyGenParameterSpec; import android.security.keystore.KeyProperties; import android.support.annotation.RequiresApi; impo
android绑定keystore,Android密钥库系统KeyStore
weixin_39713219的博客
05-26 797
1.什么是密钥库系统?利用 Android 密钥库系统,您可以在容器中存储加密密钥,从而提高从设备中提取密钥的难度。在密钥进入密钥库后,可以将它们用于加密操作,而密钥材料仍不可导出。此外,它提供了密钥使用的时间和方式限制措施,例如要求进行用户身份验证才能使用密钥,或者限制为只能在某些加密模式中使用。密钥库系统并不是让程序直接进行存储程序的私密信息的,比如说用户账号密码,其提供了一个密钥安全容器,保...
Android API之KeyStore
true100的专栏
07-20 6308
相关资料学习:http://blog.csdn.net/innost/article/details/44081147public class KeyStoreUsage extends Activity implements OnClickListener { private static final String TAG = "LDM_KEYSTORE"; // KeyStore
AndroidAndroid如何生成keystore
rong11417的博客
02-12 187
AndroidAndroidKeyStore数据进行签名验证,卑微打工人
m0_66264588的博客
02-02 435
.setDigests(KeyProperties.DIGEST_SHA256) .setSignaturePaddings(KeyProperties.SIGNATURE_PADDING_RSA_PKCS1) .setBlockModes(KeyProperties.BLOCK_MODE_GCM, KeyProperties.BLOCK_MODE_CTR, KeyProperties.BLOCK_MODE_CBC, KeyProperties.BLOCK_MODE_ECB) //
AndroidAndroidKeyStore数据进行签名验证,快速学习android
m0_66264324的博客
01-26 285
.setAlias(mAlias) // 用于生成自签名证书的主题 X500Principal 接受 RFC 1779/2253的专有名词 .setSubject(new X500Principal(“CN=” + mAlias)) //用于自签名证书的序列号生成的一对。 .setSerialNumber(BigInteger.valueOf(1337)) // 签名在有效日期范围内 .setStartDate(start.getTime()) .setEndDate(end.getTime()) .bui
Android KeyStoreKeyStore TA (一)
求变,从思想开始
05-31 4803
Android KeyStore是比较小众的一个模块,随着移动互联网安全的日益突出,这个模块就可以值得研究研究。KeyStore使用 Android上的Keystore目前主要分为两类分别是BKS和AndroidKeyStore。 BKS是一个对Java中的加密库Bouncy Castle精简后的版本,其剔除了一些向创建证书等开发者为很少在Android上使用的功能。而如果应用中需要使用到相关功能...
android 对称加密完毕,通过 Android keystore 和 fingerprint 结合实现数据加密和解密
weixin_42399813的博客
06-03 718
本文目标是通过结合 Android Keystore 和 Fingerprint 来安全的对数据进行加密,并且能够通过指纹身份验证之后对数据进行解密。了解 KeystoreAndroid Keystore 系统可以在一个安全的容器中(如:借助于系统芯片中提供的可信执行环境 TEE)存储加密密钥,在我们的加密密钥进入 Keystore 之后,可以在不用导出密钥的前提下完成加密操作,Keystore ...
Android KeyStore + FingerprintManager 存储密码
热门推荐
lintcgirl的博客
05-09 2万+
Android KeyStore系统允许你存储加密密钥,keystore也分为多种。如果是”AndroidKeyStore”这种类型的话,keystore难以从设备中导出,并且可以指明key的使用规则,例如只有用户验证后,才可以使用key等。但如果是bks这种的话,就比较容易导出。稍后会解释两种的区别。下面主要是讲AndroidKeyStore这种keystore。 防止导出的方法: Key ma
Androrid KeyStore, KeyStore TA (二)
求变,从思想开始
05-31 3229
目标Android Keystore API 和底层 Keymaster HAL 提供了一套基本的但足以满足需求的加密基元,以便使用访问受控且由硬件支持的密钥实现相关协议。除了扩大加密基元的范围外,Android 6.0 中的 Keystore 还增加了以下内容:·        一个使用控制方案,用于限制密钥的使用,并降低因滥用密钥而损害安全性的风险·        一个访问控制方案,用于限定只...
Android安全】Google Hardware-backed Keystore | SafetyNet | 远程证明Remote Attestation
最新发布
Juruo@Security
01-18 2731
Android安全】Google Hardware-backed Keystore | SafetyNet | 远程证明Remote Attestation | Key Attestation
Android 密钥库系统 (二)
求变,从思想开始
04-23 1958
要求进行用户身份验证才能使用密钥 生成密钥或将密钥导入到 AndroidKeyStore 时,您可以指定密钥仅授权给经过身份验证的 用户使用。用户使用安全锁定屏幕凭据(模式/PIN/密码、指纹)的子集进行身份验证。 这是一项高级安全功能,通常仅用于有以下要求的情形:在生成/导入密钥后(而不是之前 或当中),应用进程受到攻击不会导致密钥被未经身份验证的用户使用。 如果密钥仅授权给经过身份验证的用户使用,可以将其配置为以下列两种模式之一运行: 经过身份验证的用户可以在一段时间内使用密钥。
[APK签名] Keytool 生成 Android 签名文件
bjxiaxueliang的CODING技术小馆
05-21 1776
android命令行生成签名文件
Android keymaster4.0- device集成笔记
baron-周贺贺-代码改变世界ctw
02-02 3823
1、keymaster@4.0-service的集成 在device.mk中定义了需要集成的keymaster,多选一: android.hardware.keymaster@4.0-service.trustonic android.hardware.keymaster@4.0-service.beanpod android.hardware.keymaster@4.0-service.beanpod.lite android.hardware.keymaster@4.0-service.trustke
android keystore作用,Android KeyStore理解及簽名
weixin_42465885的博客
05-25 5835
Android簽名概述我們已經知道的是:Android對每一個Apk文件都會進行簽名,在Apk文件安裝時,系統會對其簽名信息進行比對,判斷程序的完整性,從而決定該Apk文件是否可以安裝,在一定程度上達到安全的目的。給定一個Apk文件,解壓,可以看到一個META-INFO文件夾,在該文件夾下有三個文件:分別為MANIFEST.MF、CERT.SF和CERT.RSA。這三個文件分別表征以下含義:MAN...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值