Android Keystore加解密以及遇到的坑

国内使用Android Keystore加解密的应该很少吧，搜出来也基本都是Android打包时的Keystore，其实谷歌在很早之前就已经为Android提供了类似IOS的KeyChain功能，私钥存储在trustzone系统中，这个trustzone系统独立于Android系统，能做到私钥安全。
具体怎么安全，我们来了解一下加解密与签名的过程，本文不做复杂的深度解析，普通人也完全不需要了解这么透彻，想深入了解的可以google trustzon。
keystore加解密与签名的安全性其实很好理解，因为不管是应用还是Android系统本身都无法访问私钥，只能选择创建、删除与使用，从根源角度来杜绝私钥泄露的可能。当然因为google设计问题，早期安全性还是有一些问题的，建议直接从android6.0开始使用，android4.4与5.0也能用只是需要使用早期的KeyPairGeneratorSpec来创建，此类在android6.0已经被废弃。
说了那么多，可能有些人还是一头雾水，那么罗列一下android keystore的用处吧：
1. 可以安全的加密本地数据，方便想安全存储但是不知道私钥怎么存放的用户（apk不管如何加固都存在被破解风险）
2. 可以结合指纹进行指纹授权解密
3. 在区块链行业加解密签名等尤为显著，此功能要比ios的安全区好用很多（据我所知，应用卸载，ios安全区的内容还在，这毫无安全可言）
在使用过程中，我也遇到了几个问题，这里需要注意一下，不然一不小心就被坑了：
1. keystore加解密是非线程安全的，所以一定要加锁（被网上的网友坑了一把，使用了别人提供的util工具，简直日了狗，毁人不倦）
2. 不要轻易删除keystore，否则加密过的数据会面临无法解密的风险
3. 私钥创建初始化耗时比较久，尽量一个私钥重复使用（此耗时和手机性能几乎无关，速度取决于trustzone的系统）
好了，到了贴代码时间：
```
    private static final String TAG = "EncryptUtil";
    private static EncryptUtil encryptUtilInstance = new EncryptUtil();

    private KeyStore keyStore;

    private Context context;
    // 单位年
    private final int maxExpiredTime = 1000;

    private String x500PrincipalName = "CN=MyKey, O=Android Authority";

    // RSA有加密字符长度限制，所以需要分段加密
    private int rsaEncryptBlock = 244;
    private int rsaDecryptBlock = 256;

    private EncryptUtil() {
    }

    public static EncryptUtil getInstance() {
        return encryptUtilInstance;
    }

    public void init(Context context, String x500