Android KeyStore总结

最新推荐文章于 2024-05-27 23:41:56 发布
最新推荐文章于 2024-05-27 23:41:56 发布
阅读量1.1w 收藏 13
点赞数 2
分类专栏: Android 文章标签: android keystore java android密匙系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tscyds/article/details/72861436
版权
官方文档:https://developer.android.com/training/articles/keystore.html#UsingAndroidKeyStore
一、Android KeyStore的应用
1、存储密匙:Android提供的这个KeyStore最大的作用就是不需要开发者去维护这个密匙的存储问题,相比起存储在用户的数据空间或者是外部存储器都更加安全。注意的是这个密匙随着用户清除数据或者卸载应用都会被清除掉。

2、得益于Android独立的一套密匙库系统,可以提高安全性

二、实例:

1、前提:Android安全相关特性是从Android6.0开始有较大的改动,而KeyStore就是一个很好的体现,很多新特性(如KeyGenParameterSpec)都是从6.0才开始加入的,因此对于低版本应用需要做另外的兼容。

2、初始化KeyStore,代码如下

public void initKeyStore() {
        try {
            keyStore = KeyStore.getInstance("AndroidKeyStore");
            keyStore.load(null);
        } catch (KeyStoreException e) {
            e.printStackTrace();
        } catch (CertificateException e) {
            e.printStackTrace();
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        }
    }

3、对称加密算法生成密匙与获取,注意这个alias是keystore存储该密匙的别名,通过这个别名可以获取这个密匙的相关数据。相关代码如下: 

public void createSecretKey(String alias) {
        if (hasAlias(alias)) {
            return;
        }
        if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.M) {
            try {

                KeyGenerator keyGenerator = KeyGenerator.getInstance(KeyProperties.KEY_ALGORITHM_AES,
                        "AndroidKeyStore");
                try {
                    //AES算法用于加密与解密,具体参考KeyGenParameterSpec类注释
                    keyGenerator.init(new KeyGenParameterSpec.Builder(alias, KeyProperties.PURPOSE_ENCRYPT |
                            KeyProperties.PURPOSE_DECRYPT).setBlockModes(KeyProperties.BLOCK_MODE_GCM)
                            .setEncryptionPaddings(KeyProperties.ENCRYPTION_PADDING_NONE).build());
                } catch (InvalidAlgorithmParameterException e) {
                    e.printStackTrace();
                }
                SecretKey key = keyGenerator.generateKey();
                Log.d(TAG, "SecretKey:" + key);

            } catch (NoSuchAlgorithmException e) {
                e.printStackTrace();
            } catch (NoSuchProviderException e) {
                e.printStackTrace();
            }
        }
    }
public SecretKey getSecretKey(String alias) {
        try {
            SecretKey secretKey = (SecretKey) keyStore.getKey(alias, null);
            Log.d(TAG, "SecretKey:" + secretKey);
            return secretKey;
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (UnrecoverableEntryException e) {
            e.printStackTrace();
        } catch (KeyStoreException e) {
            e.printStackTrace();
        }
        return null;
    }
private boolean hasAlias(String alias) {
        try {
            return keyStore != null && keyStore.containsAlias(alias);
        } catch (KeyStoreException e) {
            e.printStackTrace();
        }
        return false;
    }
4、非对称加密算法密匙对的生成与获取,代码如下: 
public void createKeyPair(String alias) {
        if (hasAlias(alias)) {
            return;
        }
        KeyPairGenerator keyPairGenerator;
        if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.M) {
            try {
                keyPairGenerator = KeyPairGenerator.getInstance(KeyProperties.KEY_ALGORITHM_RSA, "AndroidKeyStore");
                //RSA算法用于签名与校验,具体参考KeyGenParameterSpec类注释
                keyPairGenerator.initialize(new KeyGenParameterSpec.Builder(alias, KeyProperties.PURPOSE_SIGN |
                        KeyProperties.PURPOSE_VERIFY).setDigests(KeyProperties.DIGEST_SHA256, KeyProperties
                        .DIGEST_SHA512).build());
                KeyPair keyPair = keyPairGenerator.generateKeyPair();
                Log.d(TAG, "createKeyPair>>PrivateKey:" + keyPair.getPrivate() + ",PublicKey:" + keyPair.getPublic());
            } catch (NoSuchAlgorithmException e) {
                e.printStackTrace();
            } catch (InvalidAlgorithmParameterException e) {
                e.printStackTrace();
            } catch (NoSuchProviderException e) {
                e.printStackTrace();
            }
        }
    }
public KeyPair getTargetKeyPair(String alias) {
        try {
            KeyStore.PrivateKeyEntry entry = (KeyStore.PrivateKeyEntry) keyStore.getEntry(alias, null);
            PublicKey publicKey = entry.getCertificate().getPublicKey();
            PrivateKey privateKey = entry.getPrivateKey();
            Log.d(TAG, "getTargetKeyPair>>privateKey:" + privateKey + ",publicKey:" + publicKey);
            return new KeyPair(publicKey, privateKey);
        } catch (KeyStoreException e) {
            e.printStackTrace();
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (UnrecoverableKeyException e) {
            e.printStackTrace();
        } catch (UnrecoverableEntryException e) {
            e.printStackTrace();
        }
        return null;
    }
5、测试实例,代码如下 

public void printAliases() {
        try {
            Enumeration<String> aliases = keyStore.aliases();
            while (aliases != null && aliases.hasMoreElements()) {
                String alias = aliases.nextElement();
                Log.d(TAG, "aliases:" + alias);
            }
        } catch (KeyStoreException e) {
            e.printStackTrace();
        }
    }
public static void test() {
        KeyStoreHelper helper = new KeyStoreHelper();
        helper.initKeyStore();

        helper.printAliases();

        String aesAlias = "hello aes key";
        helper.createSecretKey(aesAlias);
        helper.getSecretKey(aesAlias);
        helper.printAliases();

        String rsaAlias = "hello rsa key";
        helper.createKeyPair(rsaAlias);
        helper.getTargetKeyPair(rsaAlias);
        helper.printAliases();
    }

Dson2020
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AndroidAndroidKeyStore 对数据进行签名和验证
m0_60606468的博客
03-19 946
如果你看到了这里,觉得文章写得不错就给个赞呗?如果你觉得那里值得改进的,请给我留言。一定会认真查询,修正不足。最后针对Android程序员,我这边给大家整理了一些资料,包括不限于高级UI、性能优化、移动架构师、NDK、混合式开发(ReactNative+Weex)微信小程序、Flutter等全方面的Android进阶实践技术;希望能帮助到大家,也节省大家在网上搜索资料的时间来学习,也可以分享动态给身边好友一起学习!如果你看到了这里,觉得文章写得不错就给个赞呗?如果你觉得那里值得改进的,请给我留言。
Android密钥库(AndroidKeyStore)使用
Silicon_Valley
03-27 3814
Android 提供了特定于 Android 平台的 KeyStore 实现,称为 AndroidKeyStore,它提供了更高级的安全功能,如硬件支持、密钥链随机生成等。提示:正常我们需要对加密的数据进行本地存储,上述加密数据是ByteArray,字节数组不太适合本地存储,因此我们可以通过Base64将ByteArray数据转换为字符串进行保存,取出数据之时再做Base64解码。:可以使用 KeyStore 来存储和管理双因素身份验证所需的密钥和证书,用于提高身份验证的安全性。它接受一个字符串参数。
Android 生成正式版密钥库 KeyStore
y1笑而过
05-27 932
使用 Android Studio 生成密钥库文件 KeyStore
JAVA加载keystore文件,获取公钥和私钥
chali1314的博客
09-15 8430
总结java如何加载keystore文件,获取公私钥信息 /** * Java密钥库(Java Key Store,JKS)KEY_STORE */ private static final String KEY_STORE = "JKS"; private static final String X509 = "X.509"; /** * 从公钥文件当中读取公钥,公钥文件存储在设备某个特定位置 * * @par......
AndroidKeyStore的使用
honlangwu的博客
09-22 8113
密码算法使用: 关于对称加密:Google推荐使用使用的GCM模式,但是我司代码中大量使用的CBC模式,两个模式的代码,华为代码进行修改的时候,必然会考虑兼容性问题,因此把两段自己写的代码案例都贴出来供开发人员参考,便于产品的修改。1 对称加密:本地随机的密钥 方案:直接使用androidstore生成随机数,随机数做密钥1.1 AES_CBC android 实现 函数主体:public c
Android KeyStore的使用
augfun的博客
06-17 9369
先来看看官方对他的定义:AndroidKeystore系统可让您将加密密钥存储在容器中,以使其更难从设备中提取。一旦密钥进入密钥库,就可以将其用于加密操作,而密钥材料仍不可导出。而且,它提供了限制何时和如何使用密钥的功能,例如要求用户进行身份验证才能使用密钥,或者限制仅在某些加密模式下使用密钥。定义其实很简单,他就是用来保存加解密的Key和证书的。
JAVA keystore
talent210的专栏
08-03 6195
java签名/证书机制 java签名/证书机制,可以保障使用者,安全地调用外部提供的jar,防止你信任的jar被篡改。 首先,java的签名,必须是基于jar包的。也就是说,你必须将你要提供的class,打包到jar里。 然后,通过 java 提供的签名工具(jarsigner)对jar包进行签名,发布。 签名原理: 使用非对称算法,生成一对公钥/私钥。   证书 证书是在签名基础
AndroidKeyStore保护数据
augfun的博客
06-17 3961
让我们先清除一些有关Android Keystore系统的知识。密钥库不一定只用于密码,它可以用于任何敏感数据,这样做的方式使攻击者或恶意/未经授权的软件很难从我们这里获取此信息。简单来说:应用程序只能编辑,保存和检索密钥。这个概念很简单,但功能强大。该应用将生成或接收私钥-公钥对,然后将其存储在Android Keystore系统中。然后,在将公用密钥存储在特定于应用程序的文件夹中之前,可以使用公用密钥对应用程序秘密进行加密,并在需要时使用专用密钥对相同信息进行解密。
android keystore
05-28
总结,`android keystore`在Android开发中扮演着核心角色,它确保了应用的签名、更新和安全。理解和熟练使用`keystore`是每个Android开发者必备的技能。通过深入学习和实践,开发者可以更好地保护自己的应用,防止...
Android 打包签名 从生成keystore到完成签名.rar
09-09
总结来说,Android应用的打包签名涉及Keystore的生成、Gradle签名配置、zipalign优化等步骤。这个资源包提供了从头到尾的详细指南,对于任何希望发布Android应用的开发者来说,都是一个宝贵的参考资料。
Android 打包签名 从生成keystore到完成签名.zip
最新发布
06-17
总结Android应用打包签名是一个关键的步骤,它涉及到生成Keystore、设置别名、使用keytool或Android Studio签名APK,以及最后的安全管理。了解并掌握这一流程,对于开发者来说是至关重要的,因为它直接影响到应用...
java keytool jks_jdk的keytool生成jks和获取jks的信息,公匙
weixin_31592801的博客
02-13 536
1.生成jks。执行命令:keytool -genkeypair -alias mytest -keyalgRSA -keypass mypass -keystore mytest.jks -storepass mypass -keystore jks文件保存路径生成的mytest.jks证书中包含我们的密钥 :公钥和私钥。2.利用"keytool -list -v -keystore test...
Java不同类型密钥库之PKCS12和JCEKS
一曲破东风的专栏
01-08 985
密钥库是一个存放加密密钥和证书的存储设施,它们经常用于SSL通信来标明服务器和客户机的身份,本文所列的为Java密钥库中的PKCS12和JCEKS类型。介绍了其存储和加载密钥、证书所使用的代码片段。 编者注:密钥库是一个存放加密密钥和证书的存储设施,它们经常用于SSL通信来标明服务器和客户机的身份,一个密钥库可以是一份文件或硬件设备。Java中不同类型的密钥库包含:Private
Android Keystore加解密以及遇到的坑
极尽海
07-19 2154
国内使用Android Keystore加解密的应该很少吧,搜出来也基本都是Android打包时的Keystore,其实谷歌在很早之前就已经为Android提供了类似IOS的KeyChain功能,私钥存储在trustzone系统中,这个trustzone系统独立于Android系统,能做到私钥安全。 具体怎么安全,我们来了解一下加解密与签名的过程,本文不做复杂的深度解析,普通人也完全不需要了解这么透彻,想深入了解的可以google trustzon。 keystore加解密与签名的安全性其实很好理解,因为不
Android KeyStore密钥存储
键盘的起始页
06-23 1910
KeyStore简介 利用 Android KeyStore System,您可以在容器中存储加密密钥,从而提高从设备中提取密钥的难度。在密钥进入密钥库后,可以将它们用于加密操作,而密钥材料仍不可导出。此外,它提供了密钥使用的时间和方式限制措施,例如要求进行用户身份验证才能使用密钥,或者限制为只能在某些加密模式中使用。 密钥库系统由 KeyChain API 以及在 Android 4.3(API 级别 18)中引入的 Android 密钥库提供程序功能使用。本文说明了何时以及如何使用 Android
Android原生生物识别 VS 微信Soter
ToT的笔记
11-19 1693
Google原生 介绍 在google官方的api中,有三个类作为生物&指纹识别的入口可以供开发者使用 FingerprintManagerCompat:指纹识别,Android M及以上,设备上有指纹模块,不提供UI; BiometricPrompt:生物识别,Android P及以上,设备上有至少一个生物方式的安全验证模块,系统统一UI(只可以自定义一些文案); Fingerprint...
android keystore 存储,如何在AndroidKeystore中存储来自给定字节的密钥?
weixin_32391045的博客
05-26 350
我想将从给定字节数组生成的密钥导入Android密钥库。但也有例外。我试过下面的代码:try {byte[] keyBytes = new byte {0x31,0x32,0x33};SecretKeySpec signingKey = new SecretKeySpec(keyBytes, "HmacSHA256");KeyStore ks = KeyStore.getInstance("And...
Android —— KeyStore密钥库
沐沐的博客
04-03 2307
KeyStore密钥库简介 为有效保护加密密钥, Android特设了一套密钥管理机制,即KeyStore密钥库。KeyStore为应用提供了生成与获取密钥或者证书的服务,是一个原生的后台守护进程。所有的公钥、私钥、证书都会被存储在密钥库中。 密钥库中有很多密钥项,每条密钥项都会对应一个别名,密钥项中存的可能是一个非对称密钥对,也可能是一个秘密密钥,如果保存的是密钥对,那还可能保存一个证书链...
Android KeyStore
03-28
Android KeyStoreAndroid系统提供的一种安全存储机制,用于存储和管理应用程序的加密密钥和证书。它可以保护应用程序的敏感数据,如加密密钥、证书和密码等,以防止被恶意应用或未经授权的用户访问。 Android KeyStore提供了多种方式来获取MD5、签名信息等。其中一种方式是通过命令行使用keytool工具来获取。您可以使用以下命令来获取指定keystore文件的MD5、签名信息: ```shell keytool -v -list -keystore (路径)xxx.keystore ``` 另一种方式是使用Android Studio中的工具来转换pem证书为keystore证书。您可以按照以下步骤进行操作: 1. 在Android Studio中,点击菜单中的"工具"。 2. 选择"pem证书转keystore证书"。 3. 填写证书别名(Key alias)、密钥库口令(Key store password)和密钥口令(Key password)等参数,并记得备份这些重要信息。 这些方法可以帮助您获取Android KeyStore的相关信息和证书。请根据您的需求选择适合的方法进行操作。如果您有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值