Android KeyStore总结

最新推荐文章于 2024-10-09 09:11:45 发布
最新推荐文章于 2024-10-09 09:11:45 发布
阅读量1.1w 收藏 13
点赞数 2
分类专栏: Android 文章标签: android keystore java android密匙系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tscyds/article/details/72861436
版权
官方文档:https://developer.android.com/training/articles/keystore.html#UsingAndroidKeyStore
一、Android KeyStore的应用
1、存储密匙:Android提供的这个KeyStore最大的作用就是不需要开发者去维护这个密匙的存储问题,相比起存储在用户的数据空间或者是外部存储器都更加安全。注意的是这个密匙随着用户清除数据或者卸载应用都会被清除掉。

2、得益于Android独立的一套密匙库系统,可以提高安全性

二、实例:

1、前提:Android安全相关特性是从Android6.0开始有较大的改动,而KeyStore就是一个很好的体现,很多新特性(如KeyGenParameterSpec)都是从6.0才开始加入的,因此对于低版本应用需要做另外的兼容。

2、初始化KeyStore,代码如下

public void initKeyStore() {
        try {
            keyStore = KeyStore.getInstance("AndroidKeyStore");
            keyStore.load(null);
        } catch (KeyStoreException e) {
            e.printStackTrace();
        } catch (CertificateException e) {
            e.printStackTrace();
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        }
    }

3、对称加密算法生成密匙与获取,注意这个alias是keystore存储该密匙的别名,通过这个别名可以获取这个密匙的相关数据。相关代码如下: 

public void createSecretKey(String alias) {
        if (hasAlias(alias)) {
            return;
        }
        if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.M) {
            try {

                KeyGenerator keyGenerator = KeyGenerator.getInstance(KeyProperties.KEY_ALGORITHM_AES,
                        "AndroidKeyStore");
                try {
                    //AES算法用于加密与解密,具体参考KeyGenParameterSpec类注释
                    keyGenerator.init(new KeyGenParameterSpec.Builder(alias, KeyProperties.PURPOSE_ENCRYPT |
                            KeyProperties.PURPOSE_DECRYPT).setBlockModes(KeyProperties.BLOCK_MODE_GCM)
                            .setEncryptionPaddings(KeyProperties.ENCRYPTION_PADDING_NONE).build());
                } catch (InvalidAlgorithmParameterException e) {
                    e.printStackTrace();
                }
                SecretKey key = keyGenerator.generateKey();
                Log.d(TAG, "SecretKey:" + key);

            } catch (NoSuchAlgorithmException e) {
                e.printStackTrace();
            } catch (NoSuchProviderException e) {
                e.printStackTrace();
            }
        }
    }
public SecretKey getSecretKey(String alias) {
        try {
            SecretKey secretKey = (SecretKey) keyStore.getKey(alias, null);
            Log.d(TAG, "SecretKey:" + secretKey);
            return secretKey;
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (UnrecoverableEntryException e) {
            e.printStackTrace();
        } catch (KeyStoreException e) {
            e.printStackTrace();
        }
        return null;
    }
private boolean hasAlias(String alias) {
        try {
            return keyStore != null && keyStore.containsAlias(alias);
        } catch (KeyStoreException e) {
            e.printStackTrace();
        }
        return false;
    }
4、非对称加密算法密匙对的生成与获取,代码如下: 
public void createKeyPair(String alias) {
        if (hasAlias(alias)) {
            return;
        }
        KeyPairGenerator keyPairGenerator;
        if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.M) {
            try {
                keyPairGenerator = KeyPairGenerator.getInstance(KeyProperties.KEY_ALGORITHM_RSA, "AndroidKeyStore");
                //RSA算法用于签名与校验,具体参考KeyGenParameterSpec类注释
                keyPairGenerator.initialize(new KeyGenParameterSpec.Builder(alias, KeyProperties.PURPOSE_SIGN |
                        KeyProperties.PURPOSE_VERIFY).setDigests(KeyProperties.DIGEST_SHA256, KeyProperties
                        .DIGEST_SHA512).build());
                KeyPair keyPair = keyPairGenerator.generateKeyPair();
                Log.d(TAG, "createKeyPair>>PrivateKey:" + keyPair.getPrivate() + ",PublicKey:" + keyPair.getPublic());
            } catch (NoSuchAlgorithmException e) {
                e.printStackTrace();
            } catch (InvalidAlgorithmParameterException e) {
                e.printStackTrace();
            } catch (NoSuchProviderException e) {
                e.printStackTrace();
            }
        }
    }
public KeyPair getTargetKeyPair(String alias) {
        try {
            KeyStore.PrivateKeyEntry entry = (KeyStore.PrivateKeyEntry) keyStore.getEntry(alias, null);
            PublicKey publicKey = entry.getCertificate().getPublicKey();
            PrivateKey privateKey = entry.getPrivateKey();
            Log.d(TAG, "getTargetKeyPair>>privateKey:" + privateKey + ",publicKey:" + publicKey);
            return new KeyPair(publicKey, privateKey);
        } catch (KeyStoreException e) {
            e.printStackTrace();
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (UnrecoverableKeyException e) {
            e.printStackTrace();
        } catch (UnrecoverableEntryException e) {
            e.printStackTrace();
        }
        return null;
    }
5、测试实例,代码如下 

public void printAliases() {
        try {
            Enumeration<String> aliases = keyStore.aliases();
            while (aliases != null && aliases.hasMoreElements()) {
                String alias = aliases.nextElement();
                Log.d(TAG, "aliases:" + alias);
            }
        } catch (KeyStoreException e) {
            e.printStackTrace();
        }
    }
public static void test() {
        KeyStoreHelper helper = new KeyStoreHelper();
        helper.initKeyStore();

        helper.printAliases();

        String aesAlias = "hello aes key";
        helper.createSecretKey(aesAlias);
        helper.getSecretKey(aesAlias);
        helper.printAliases();

        String rsaAlias = "hello rsa key";
        helper.createKeyPair(rsaAlias);
        helper.getTargetKeyPair(rsaAlias);
        helper.printAliases();
    }

Keystore2代码导读与深入解析
weixin_50547796的博客
08-28 152
Keystore2提供了生成、导入和导出密钥的功能,它支持对称密钥、非对称密钥和ECDSA密钥的生成和管理,密钥的生成和导入过程中,Keystore2会使用HSM来保护私钥的机密性。Keystore2支持证书的生成和管理,它可以自动签名证书请求,生成自签名证书,也可以导入已经签名的证书,此外Keystore2还提供了证书链的管理功能,可用于构建信任链。中管理密钥和证书的工具,它提供了一种安全存储机制,可确保敏感信息的保密性和完整性,本文将对Keystore2的代码进行详细解读和探讨。
AndroidKeyStore
iMuqlueen的博客
04-06 2554
初始化KeyPair generator KeyPairGenerator kpGenerator = KeyPairGenerator.getInstance("RSA/DSA/BKS/AES", "AndroidKeyStore"); 第一个参数是代表加密的方式 第二个参数是代表 创建KeyPairGeneratorSpec String mAlias = "自己给你的别名" 用于检
Android Keystore 项目使用教程
最新发布
gitblog_01160的博客
10-09 295
Android Keystore 项目使用教程 android-keystore Direct access to Android's credential storage (keystore) 项目地址: https://git...
Android keystore
zhangjin501的专栏
02-24 476
Android keystore
Android密钥库(AndroidKeyStore)使用
Silicon_Valley
03-27 7233
Android 提供了特定于 Android 平台的 KeyStore 实现,称为 AndroidKeyStore,它提供了更高级的安全功能,如硬件支持、密钥链随机生成等。提示:正常我们需要对加密的数据进行本地存储,上述加密数据是ByteArray,字节数组不太适合本地存储,因此我们可以通过Base64将ByteArray数据转换为字符串进行保存,取出数据之时再做Base64解码。:可以使用 KeyStore 来存储和管理双因素身份验证所需的密钥和证书,用于提高身份验证的安全性。它接受一个字符串参数。
Android KeyStore的使用
qq_43478882的博客
10-18 6339
Android KeyStore的使用
android keystore
05-28
总结,`android keystore`在Android开发中扮演着核心角色,它确保了应用的签名、更新和安全。理解和熟练使用`keystore`是每个Android开发者必备的技能。通过深入学习和实践,开发者可以更好地保护自己的应用,防止...
AndroidAndroidKeyStore 对数据进行签名和验证
m0_70082703的博客
04-26 401
/** 自己给你的别名 就是SAMPLE_ALIAS */ private static String mAlias = null; public static void setAlias(String alias) { mAlias = alias; } /** 创建一个公共和私人密钥,并将其存储使用Android密钥存储库中,因此,只有 这个应用程序将能够访问键。 @param context @throws InvalidAlgorithmParameterException
AndroidAndroidKeyStore 对数据进行签名和验证,rust移动端跨平台开发
m0_65145113的博客
12-15 566
import android.content.Context; import android.os.Build; import android.security.KeyPairGeneratorSpec; import android.security.keystore.KeyGenParameterSpec; import android.security.keystore.KeyProperties; import android.support.annotation.RequiresApi; impo
Android keystore/Keymaster的代码导读
baron-周贺贺-代码改变世界ctw
08-05 6401
1、先上架构图: 2、keyMaster Hal接口 (system/keymaster/include/keymaster/android_keymaster.h) class AndroidKeymaster { public: AndroidKeymaster(KeymasterContext* context, size_t operation_table_size); virtual ~AndroidKeymaster(); AndroidKeymaster(Andr
AndroidAndroidKeyStore 对数据进行签名和验证(1),精通android网络开发pdf
m0_65145113的博客
12-15 215
private static String mAlias = null; public static void setAlias(String alias) { mAlias = alias; } /** 创建一个公共和私人密钥,并将其存储使用Android密钥存储库中,因此,只有 这个应用程序将能够访问键。 @param context @throws InvalidAlgorithmParameterException @throws NoSuchProviderException
[转载]Android 生成keystore,两种方式
weixin_34007906的博客
05-08 449
Refer : http://blog.csdn.net/ms03001620/article/details/8490314 一、eclipse 中生成android keystore 建立任意一个android项目(例如:AntForAndroid) 右键AntForAndroid根目录弹出菜单-&gt;Android Tools -&gt; Export Signed Applicat...
android keystore的使用
baobaoupup
08-23 97
android要求所有的程序必须有签名,否则就不会安装该程序。在我们开发过程中,adt使用debug keystore,在 preference-&gt;android-&gt;buid中设置。debug的keystore默认有效期为一年,如果你是从一年前开始开发 android程序,那么很可能出现debug keystore过期,导致你无法生成 apk文件。我调了一下系统时间,就出...
Android keystore的作用以及如何生成
热门推荐
jokerwangwang的博客
12-07 1万+
Android keystore的作用以及如何生成keystore的作用 有利于程序升级:当新版程序和旧版程序的数字证书相同时,Android系统才会认为这两个程序是同一个程序的不同版本。如果新版程序和旧版程序的数字证书不相同,则Android系统认为他们是不同的程序,并产生冲突,会要求新程序更改包名。 有利于程序的模块化设计和开发:Android系统允许拥有同一个数字签名的程序运行在一个进程中,A
android-keystore: Android keystore系统深入解析
gitblog_00087的博客
03-17 716
android-keystore: Android keystore系统深入解析 android-keystore Direct access to Android's credential storage (keystore) 项目地址: https://git...
AndroidKeyStore保护数据
augfun的博客
06-17 4086
让我们先清除一些有关Android Keystore系统的知识。密钥库不一定只用于密码,它可以用于任何敏感数据,这样做的方式使攻击者或恶意/未经授权的软件很难从我们这里获取此信息。简单来说:应用程序只能编辑,保存和检索密钥。这个概念很简单,但功能强大。该应用将生成或接收私钥-公钥对,然后将其存储在Android Keystore系统中。然后,在将公用密钥存储在特定于应用程序的文件夹中之前,可以使用公用密钥对应用程序秘密进行加密,并在需要时使用专用密钥对相同信息进行解密。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值