Android-KeyStore安全的存储系统

最新推荐文章于 2025-04-25 17:36:36 发布
最新推荐文章于 2025-04-25 17:36:36 发布
阅读量443 收藏 4
点赞数 2
文章标签: android 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunboylife/article/details/147409277
版权


在 Android 中,AndroidKeyStore 是一个安全的存储系统,用于存储加密密钥。它提供了一种安全的方式来生成、存储和管理密钥,而无需将密钥暴露给应用程序本身。以下是如何使用 AndroidKeyStore 的基本步骤和示例代码。

检查 AndroidKeyStore 是否可用

AndroidKeyStore 在 Android API 18(Android 4.3)及以上版本中可用。确保你的应用支持这些版本。

if (Build.VERSION.SDK_INT < Build.VERSION_CODES.JELLY_BEAN_MR2) {
    // AndroidKeyStore 不可用
    return;
}

完整 Java 示例

import android.security.keystore.KeyGenParameterSpec;
import android.security.keystore.KeyProperties;

import java.nio.charset.StandardCharsets;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.KeyStore;
import java.security.PrivateKey;
import java.security.PublicKey;
import javax.crypto.Cipher;

public class AndroidKeyStoreExample {

    // 密钥库类型
    private static final String PP_KEYSTORE_TYPE = "AndroidKeyStore";
    // 密钥库别名
    private static final String PP_KEYSTORE_ALIAS = "pp_keystore_alias";
    // 加密算法标准名称
    private static final String PP_TRANSFORMATION = "RSA/ECB/PKCS1Padding";

    public static void main(String[] args) {
        try {
            // 创建 RSA 密钥对
            createRsaKeyPair(PP_KEYSTORE_ALIAS);

            // 获取公钥和私钥
            PublicKey publicKey = getPublicKey(PP_KEYSTORE_ALIAS);
            PrivateKey privateKey = getPrivateKey(PP_KEYSTORE_ALIAS);

            // 原始数据
            String originalText = "Hello, AndroidKeyStore!";
            System.out.println("Original Text: " + originalText);

            // 使用公钥加密数据
            byte[] encryptedData = encryptData(publicKey, originalText.getBytes(StandardCharsets.UTF_8));
            System.out.println("Encrypted Data: " + new String(encryptedData, StandardCharsets.UTF_8));

            // 使用私钥解密数据
            byte[] decryptedData = decryptData(privateKey, encryptedData);
            System.out.println("Decrypted Data: " + new String(decryptedData, StandardCharsets.UTF_8));

        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    /**
     * 创建 RSA 密钥对
     */
    public static void createRsaKeyPair(String alias) throws Exception {
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(
            KeyProperties.KEY_ALGORITHM_RSA, PP_KEYSTORE_TYPE
        );

        KeyGenParameterSpec spec = new KeyGenParameterSpec.Builder(
            alias,
            KeyProperties.PURPOSE_ENCRYPT | KeyProperties.PURPOSE_DECRYPT
        )
            .setEncryptionPaddings(KeyProperties.ENCRYPTION_PADDING_RSA_PKCS1)
            .build();

        keyPairGenerator.initialize(spec);
        keyPairGenerator.generateKeyPair();
    }

    /**
     * 获取公钥
     */
    public static PublicKey getPublicKey(String alias) throws Exception {
        KeyStore keyStore = KeyStore.getInstance(PP_KEYSTORE_TYPE);
        keyStore.load(null); // 加载 AndroidKeyStore

        return keyStore.getCertificate(alias).getPublicKey();
    }

    /**
     * 获取私钥
     */
    public static PrivateKey getPrivateKey(String alias) throws Exception {
        KeyStore keyStore = KeyStore.getInstance(PP_KEYSTORE_TYPE);
        keyStore.load(null); // 加载 AndroidKeyStore

        return (PrivateKey) keyStore.getKey(alias, null);
    }

    /**
     * 使用公钥加密数据
     */
    public static byte[] encryptData(PublicKey publicKey, byte[] data) throws Exception {
        Cipher cipher = Cipher.getInstance(PP_TRANSFORMATION);
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);
        return cipher.doFinal(data);
    }

    /**
     * 使用私钥解密数据
     */
    public static byte[] decryptData(PrivateKey privateKey, byte[] encryptedData) throws Exception {
        Cipher cipher = Cipher.getInstance(PP_TRANSFORMATION);
        cipher.init(Cipher.DECRYPT_MODE, privateKey);
        return cipher.doFinal(encryptedData);
    }
}

代码说明

1. 创建 RSA 密钥对
  • 使用 KeyPairGeneratorKeyGenParameterSpec 创建一个 RSA 密钥对。
  • KeyGenParameterSpec.Builder 用于指定密钥的用途(加密和解密)、填充方式等配置。
2. 获取公钥和私钥
  • 公钥通过 KeyStore.getCertificate(alias).getPublicKey() 获取。
  • 私钥通过 KeyStore.getKey(alias, null) 获取。
3. 加密数据
  • 使用公钥和指定的加密算法(RSA/ECB/PKCS1Padding)对数据进行加密。
4. 解密数据
  • 使用私钥和相同的加密算法对加密后的数据进行解密。

运行结果

假设原始数据是 "Hello, AndroidKeyStore!",运行程序后会输出:

Original Text: Hello, AndroidKeyStore!
Encrypted Data: [加密后的二进制数据]
Decrypted Data: Hello, AndroidKeyStore!

注意事项

  1. API 版本要求

    • AndroidKeyStore 支持 API 18 及以上版本。
    • 如果需要在更低版本中实现类似功能,可以考虑使用其他加密库(如 Bouncy Castle)。

  2. 异常处理

    • 在实际开发中,务必捕获并处理可能抛出的异常,例如:
      • KeyStoreException
      • NoSuchAlgorithmException
      • InvalidKeyException
      • IllegalBlockSizeException
      • BadPaddingException

  3. 安全性

    • 使用 setUserAuthenticationRequired(true) 可以要求用户认证(如指纹或 PIN 码)才能访问密钥。
    • 避免将敏感数据存储在内存中太久,减少泄露风险。

  4. 填充方式

    • PKCS1Padding 是常用的填充方式,但如果你需要更高的安全性,可以考虑更现代的填充方式(如 OAEP)。

通过以上代码和解释,你应该能够理解如何在 Android 应用中使用 AndroidKeyStore 来安全地生成密钥、加密和解密数据。如果有进一步的问题,请随时提问!

Android KeyStore与SSH密钥认证的实践
m0_62153576的博客
03-06 32
Android中,KeyStore提供了一个安全的环境来存储密钥对。使用Android KeyStore生成RSA密钥对。将公钥导出并添加到服务器的文件中。使用私钥通过SSH连接服务器。在Android应用中使用SSH进行密钥认证时,通过Android KeyStore管理密钥可以大大提高安全性。通过以上步骤,我们能够成功地在Android应用中实现SSH密钥认证。然而,实际应用中可能遇到的问题需要根据具体情况进行调试和修正。
Android Keystore加解密以及遇到的坑
极尽海
07-19 2647
国内使用Android Keystore加解密的应该很少吧,搜出来也基本都是Android打包时的Keystore,其实谷歌在很早之前就已经为Android提供了类似IOS的KeyChain功能,私钥存储在trustzone系统中,这个trustzone系统独立于Android系统,能做到私钥安全。 具体怎么安全,我们来了解一下加解密与签名的过程,本文不做复杂的深度解析,普通人也完全不需要了解这么透彻,想深入了解的可以google trustzon。 keystore加解密与签名的安全性其实很好理解,因为不
Android keyStore系统存储的RSA密钥,加解密处理
qunimaode的博客
10-27 2121
Android keyStore系统存储的RSA密钥,加解密处理 Android有keysrore可以存储密钥,RSA密钥对中,公钥可以取出,私钥不能取出只能使用。本文只看23就是6.0及以上。 生产密钥对 生成密钥的参数。 spec = new KeyGenParameterSpec.Builder(mAlias, KeyProperties.PURPOSE_SIGN | KeyProperties.PURPOSE_ENCRYPT
android. rsa指纹验证,查看签名指纹的方法(.keystore .RSA .APK)
weixin_30273263的博客
05-28 561
直接进入你本身的系统JDK版本bin目录下。用cmd打开进入。 可查看 MD5 SHA1 SHA256算法签名。android一、查看 keystore$ keytool -list -v -keystore debug.keystore(debug.keystore 表明你的签名文件)算法结果:Keystore type: JKSKeystore provider: SUNYour keysto...
AndroidAndroidKeyStore 对数据进行签名和验证
黄孝果的博客
10-14 9841
采用的是RSA加密方式进行签名和验证,同时把密钥放在AndroidKeyStore中,增加安全系数。效果如下: 生成RSA秘钥工具类:KeyStoneUtils package tsou.com.encryption.androidkeystoresign;import android.content.Context; import android.os.Build; import android
android-keystore: Android keystore系统深入解析
gitblog_00087的博客
03-17 876
android-keystore: Android keystore系统深入解析 android-keystore Direct access to Android's credential storage (keystore) 项目地址: https://git...
Android密钥库(AndroidKeyStore)使用
热门推荐
Silicon_Valley
03-27 1万+
Android 提供了特定于 Android 平台的 KeyStore 实现,称为 AndroidKeyStore,它提供了更高级的安全功能,如硬件支持、密钥链随机生成等。提示:正常我们需要对加密的数据进行本地存储,上述加密数据是ByteArray,字节数组不太适合本地存储,因此我们可以通过Base64将ByteArray数据转换为字符串进行保存,取出数据之时再做Base64解码。:可以使用 KeyStore 来存储和管理双因素身份验证所需的密钥和证书,用于提高身份验证的安全性。它接受一个字符串参数。
android--keystore介绍
cbbbc
01-02 1037
Keytool 是一个有效的安全钥匙和证书的管理工具.  Java 中的 keytool.exe (位于 JDK\Bin 目录下)可以用来创建数字证书,所有的数字证书是以一条一条(采用别名区别)的形式存入证书库的中,证书库中的一条证书包含该条证书的私钥,公钥和对应的数字证书的信息。证书库中的一条证书可以导出数字证书文件,数字证书文件只包括主体信息和对应的公钥。  Keytool 把钥匙和证书储
nativescript-secure-android-keystore:用于在Android的密钥库中存储数据的插件
02-03
保护Android Keystore中的数据 加密数据并在需要使用时解密使用密钥库加密将数据保存在共享首选项中目前仅适用于Android 先决条件/要求 Android版本最新版本 安装 tns plugin add nativescript - secure - android ...
Android平台数据存储神器:nativescript-secure-android-keystore插件解析
标题指明了这是一个用于Android平台的插件,其主要功能是在Android系统的密钥库中安全地存储数据。密钥库(Keystore)是一个安全的存储设施,用于保护应用的敏感信息,如私钥和密码等。通过该插件,开发者可以在...
debug-keystore.zip
07-13
Android开发过程中,调试应用程序是不可或缺的一环,而`debug-keystore.zip`这个压缩包文件包含的就是Android系统默认的调试签名文件——`debug.keystore`。本文将深入讲解`debug.keystore`、签名机制以及如何使用...
Android使用KeyStore对数据进行加密的示例代码
08-31
Android提供了多种加密和安全机制,其中之一就是使用KeyStore系统来存储和管理加密密钥。KeyStore是一个系统级的服务,它允许应用程序安全地存储私钥、公钥和其他认证信息。在这个场景中,我们将深入探讨如何在...
Android--开发-- 打包签名 从生成keystore到完成签名.rar
04-10
Android应用开发中,打包签名是一个至关重要的步骤,它确保了应用的安全性和可分发性。这个过程包括生成密钥库(keystore)、创建签名以及最终的APK打包。下面我们将详细探讨这些环节。 首先,生成密钥库...
Mysql之UDF提权
lza20001103的博客
04-23 268
Mysql之UDF提权
安卓adb shell串口基础指令
似霰的博客
04-24 250
安卓adb shell串口基础指令
九联UNT403A/UNT413A_晶晨S905L3A(B)_安卓9.0_ipv6_免拆卡刷固件包
点我主页,可查看所有固件文章!
04-24 227
注意:优盘卡刷强刷刷机,用一个usb2.0的8G以下U盘,fat32,2048块单分区格式化(卡刷对U盘非常非常挑剔,usb2.0的4G U盘兼容的多,8G的少,大于8G和用读卡器的鲜有见能刷成的);2、电脑端执行一键替换recovery文件替换rec文件,完成后自动重启进rec界面,选择U盘里的update.zip文件进行升级;
Android 14 修改侧滑手势动画效果
最新发布
a546036242的博客
04-25 236
SlideBackView.java 手势动画效果。
Android学习总结之Java基础篇(一)
2301_80329517的博客
04-24 383
Java的重载,传递,接口和抽象以及多态的知识讲解
Android JNI开发中头文件引入的常见问题与解决方案​,提示:file not found
建建的博客
04-22 329
假设你在开发一个JNI项目,想要实现一个线程安全的队列(SafeQueue),于是直接在。Android NDK 默认不会自动包含所有标准库路径,需要在。在C/C++中,头文件(.h)本身不参与编译,而是在。文件包含它,编译器就不知道去哪里找这些标准库路径。文件,这样编译器才能正确解析标准库路径。文件会报错,但别人却能正常编译?文件并引入标准库,但没有任何。是标准库,为什么找不到?,并正确找到标准库路径。就能正常编译,不会再出现。中配置,才能正确找到。
unity 穿山甲
03-29
<think>嗯,用户想在Unity里集成穿山甲广告SDK。首先,我需要回忆一下穿山甲SDK的集成步骤。根据之前的引用资料,比如引用[2]提到通过TopOn聚合平台来集成,可能需要先下载SDK,然后导入Unity。另外,引用[2]还提到要添加各平台的ID和Key,所以用户需要去穿山甲后台申请账号获取这些信息。 然后,用户可能需要知道具体的步骤,比如在Unity中导入包,配置Android和iOS的设置。比如,Android可能需要修改Gradle配置,添加依赖库,而iOS可能需要额外的步骤,比如引用[3]提到的iOS Native接入,需要处理CocoaPods或者手动添加框架。 另外,需要注意Unity的版本兼容性,不同版本的Unity可能需要不同的设置。还有,测试广告的时候要区分正式环境和测试环境,避免被封禁。可能需要指导用户如何添加测试设备,使用测试ID。 可能用户会遇到的问题包括SDK冲突、依赖问题,或者广告无法加载。这时候需要检查依赖库是否正确,网络权限是否添加,以及广告位ID是否正确。此外,聚合平台TopOn的配置步骤可能比较复杂,需要详细说明如何配置Waterfall和优先级。 还要提醒用户遵循各平台的政策,比如穿山甲的广告投放规则,避免违规。最后,建议用户参考官方文档,因为步骤可能会更新,确保信息的准确性。</think>### 分步指南:在Unity中集成穿山甲广告SDK #### 一、准备工作 1. **注册穿山甲开发者账号** 前往[穿山甲广告平台](https://www.csjplatform.com/)注册账号,创建应用和广告位,获取对应的`AppID`和`广告位ID`[^1]。 2. **选择集成方式** - **直接集成穿山甲原生SDK**:需下载Unity版本的穿山甲SDK包(如`Pangle SDK for Unity`)[^3]。 - **通过聚合平台(如TopOn)集成**:可同时管理多个广告平台,简化配置流程[^2]。 #### 二、直接集成穿山甲SDK(原生方式) 1. **导入SDK到Unity项目** 下载穿山甲Unity插件(`.unitypackage`文件),通过`Assets > Import Package > Custom Package`导入。 2. **Android平台配置** - 修改`mainTemplate.gradle`,添加穿山甲仓库和依赖: ```gradle repositories { maven { url "https://artifact.bytedance.com/repository/pangle" } } dependencies { implementation 'com.pangle.cn:ads-sdk:4.8.0.8' } ``` - 在`AndroidManifest.xml`中添加网络权限: ```xml <uses-permission android:name="android.permission.INTERNET" /> ``` 3. **iOS平台配置** - 通过CocoaPods集成(需在`Podfile`中添加): ```ruby pod 'Ads-CN', '~> 4.8.0.8' ``` - 手动集成时需添加`BUAdSDK.framework`并配置`Other Linker Flags`为`-ObjC`[^3]。 4. **初始化SDK代码示例** ```csharp using Pangle; public class AdManager : MonoBehaviour { void Start() { PangleAd.Initialize("your_app_id", (success, message) => { if (success) Debug.Log("SDK初始化成功"); }); } } ``` #### 三、通过TopOn聚合平台集成(推荐) 1. **下载TopOn Unity SDK** 从[TopOn官网](https://www.toponad.com/)下载最新版SDK并导入Unity。 2. **配置广告平台参数** - 在TopOn后台录入穿山甲的`AppID`和`AppKey`。 - 设置广告位的`Waterfall优先级`和`底价策略`,支持多平台流量分组和A/B测试[^2]。 3. **广告加载示例(激励视频)** ```csharp using TopOn; public void LoadRewardedAd() { ATRewardedVideoAd.Instance.LoadAd("your_topon_ad_unit_id"); ATRewardedVideoAd.Instance.OnAdLoaded += (unitId) => { ATRewardedVideoAd.Instance.ShowAd("your_topon_ad_unit_id"); }; } ``` #### 四、测试与上线 1. **使用测试广告位ID** 穿山甲提供专用测试ID(如Android激励视频:`901121375`),避免触发正式环境校验。 2. **真机调试要点** - Android需关闭`Optimize APK Size`防止资源裁剪 - iOS需在`Info.plist`添加`SKAdNetworkItems`适配ATT框架 3. **常见问题排查** | 错误码 | 原因 | 解决方案 | |---|---|---| | 40001 | 包名不符 | 检查穿山甲后台注册包名 | | 50002 | 签名异常 | 核对签名MD5与后台是否一致 | | 20002 | 网络超时 | 检查设备网络代理设置 |
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不穿铠甲的穿山甲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值