Android中创建so库存储密钥,android - 使用存储在KeyStore中的密钥加密Realm - SO中文参考 - www.soinside.com...

最新推荐文章于 2022-06-21 16:33:16 发布
最新推荐文章于 2022-06-21 16:33:16 发布
阅读量557 收藏
点赞数
文章标签: Android中创建so库存储密钥

我正在尝试在我的应用程序中设置加密的默认域实例。我们的想法是使用具有给定别名的KeyPairGenerator生成密钥,将其存储在AndroidKeyStore中,并在每次需要时使用所述密钥。

我所做的

这是我生成密钥的方式:

KeyStore ks = KeyStore.getInstance("AndroidKeyStore");

ks.load(null);

if (!ks.containsAlias(KEY_ALIAS)) {

Calendar start = Calendar.getInstance();

Calendar end = Calendar.getInstance();

end.add(Calendar.YEAR, 99);

KeyPairGeneratorSpec spec = new KeyPairGeneratorSpec.Builder(this)

.setAlias(KEY_ALIAS)

.setSubject(new X500Principal("CN=Example, O=ExampleOrg"))

.setSerialNumber(BigInteger.ONE)

.setStartDate(start.getTime())

.setEndDate(end.getTime())

.build();

KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA", "AndroidKeyStore");

generator.initialize(spec);

KeyPair keyPair = generator.generateKeyPair();

}

我正在使用KeyPairGenerator,因为我需要支持api版本18及更高版本。

以下是我在应用程序中设置默认域实例的方法:

RealmConfiguration config = null;

try {

config = new RealmConfiguration

.Builder(this)

.encryptionKey(ks.getKey(KEY_ALIAS, null).getEncoded())

.name("dealmatrix.realm")

.schemaVersion(1)

.build();

其中ks是一个像这样获得的K​​eystore实例:

Keystore ks = KeyStore.getInstance("AndroidKeyStore");

ks.load(null);

什么错了

我的问题是这个表达式:

ks.getKey(KEY_ALIAS, null).getEncoded()

返回null,这可以理解地导致异常。

我在网上看到这是KeyStore系统的预期行为。

如果我确实无法获得存储的加密密钥的字节数组,我应该如何使用所述密钥加密我的领域?

有没有其他方法可以安全地存储加密密钥,以便我可以在我的领域配置中使用它?

韩钧霖
关注
Realm-Android
...
11-10 4030
  Realm Java 让你能够高效地编写 app 的模型层代码,保证你的数据被安全、快速地存储参考下列示例来开始你的 Realm 之旅: // Define you model class by extending RealmObject public class Dog extends RealmObject { private String name; pri...
hadoop配置文件详解系列(二)-hdfs-site.xml篇
关于代码的那些事
03-09 2594
上一篇介绍了core-site.xml的配置,本篇继续介绍hdfs-site.xml的配置。 属性名称 属性值 描述 hadoop.hdfs.configuration.version 1 配置文件的版本 dfs.namenode.rpc-address   处理所有客户端请求的RPC地址,若在HA场景,可能有多个namenode,就把名称ID添加到进来。该属性的格式为nn-host1:rpc-port。 d
Android-将安全数据加密到本地.so的一种简单方法
08-12
将安全数据加密到本地.so的一种简单方法
android studio 通过ndk创建so文件存储密钥
lansetouche的专栏
01-09 1242
项目apk经过安全检测后,提出密钥硬代码,就是说密钥直接被当成常量写在java文件了,建议把密钥写在so文件,为了apk通过检测,只能把密钥写到so文件,然后调用so文件去拿密钥,下面是具体过程: 1.安装ndk; https://developer.android.google.cn/ndk/downloads/index.html 按照系统下载指定版本的安装包,然后一步一步
Android创建so存储密钥,NDK环境搭建与jni介绍
开飞机的舒克
12-26 5459
介绍 Android创建so存储密钥,NDK环境搭建以及JNI介绍。
安卓c语言文件夹,安卓生成c语言动态.so文件存放密钥
weixin_29305313的博客
05-18 307
1、ndk环境 下载好箭头所指的插件2.编写代码编写JniUtil类package com.svautolife.desaysv;/*** Created by linmingxing on 2018/10/29 17:04*/public class JniUtil {static {System.loadLibrary("JniUtil");}public static native Stri...
Android编译存放秘钥的so文件
Android唐浮的专栏
02-21 1604
Android编译存放秘钥的so文件 为了安全起见,有时我们会把秘钥放在so文件,那么so文件是如何被编译出来和使用的呢? 参考链接:https://www.jianshu.com/p/faa3eebbd401 1. 创建java文件。 public class JNIUtil { static { System.loadLibrary("web-lib"); ...
Android使用C/C++来保存密钥
Jason Ding的专栏
06-28 8298
Android使用C/C++来保存密钥 本文主要介绍如何通过native方法调用取出密钥,以替代原本直接写在Java,或写在gradle脚本的不安全方式。
realm-encryption-helper,.zip
09-26
在实际应用,这可能是指操作系统提供的密钥存储服务,如AndroidKeyStore系统或iOS的KeyChain,这些服务能够安全地存储密钥,即使设备被root或越狱也能提供一定的保护。 从压缩包内的文件名"realm-encryption-...
hadoop配置文件详解系列(一)-core-site.xml篇
关于代码的那些事
03-09 4600
导读:关于hadoop的配置文件,目前其它网站资料都是只写了几个常用的属性配置,但平时可能也会用到其它属性,这里就一起写出来,供大家参考。本篇先从core-site.xml开始,后续将继续进行其它配置文件的梳理。 属性名称 属性值 描述 hadoop.common.configuration.version 0.23.0 配置文件的版本。 hadoop.tmp.dir /tmp/hadoop-${user.name}
tomcat,https加密方式(jsse.openssl)
08-17
- `-keystore /root/nsp.keystore`:指定了密钥存储路径及文件名为 `/root/nsp.keystore`。 ##### 2. 导入证书 接下来需要将生成的证书导入到证书信任,以便 Tomcat 能够识别并使用该证书。 **命令示例**...
java 怎么链接ndk的_Android建立so存储密钥,NDK环境搭建与jni介绍
weixin_36330238的博客
03-05 205
介绍so介绍:Android开发常常会见到jinLibs文件夹下的so文件,就算用第三方的sdk也会常常看到so,so是一个用c/c++语言些的函数Android能够用过使用jni的方式来调取so。在某些方面so函数可能会更高效更安全。htmlJNI介绍:Java Native Interface,它是Java平台的一个特性(并非Android系统特有的)。其实主要是定义了一些...
Android 在native层存储秘钥
huihuishou_su的博客
01-18 1048
1.引发问题   最近公司考虑到APk安全,因为内部业务需要,我们不得不在本地获取用户的密码,这时密码存储问题就来了。不可能明文存储吧,而且我们的网络请求路径也做了des加密,然后秘钥也在本地,被人反编译后一览无余。2.思路分析思路1:把APK加固,然而大家都知道,加固可能得用第三方的,有些第三方吧,在其他平台发布应用的时候还通不过,这就算了,如果是Google市场,根本就不允许加固,直接打回。思
android 密钥保存,Android - 在密钥存储私钥
weixin_34261380的博客
05-27 1169
如何在Keystore存储我的私钥(密码,用户名,Sha1)以便我可以使它们安全? 我试过下面的代码,但没有运气。privateContextctx;publicMainActivity(Contextctx){this.ctx=ctx;}@OverrideprotectedvoidonCreate(BundlesavedInstanceState){//TODOAut...
安卓生成c语言动态.so文件存放密钥
qq_39296049的博客
10-30 1116
1、ndk环境         下载好箭头所指的插件 2.编写代码 编写JniUtil类 package com.svautolife.desaysv; /** * Created by linmingxing on 2018/10/29 17:04 */ public class JniUtil { static { System.loadLibra...
Android保存秘钥方法安全性(增加反编译难度)
weixin_30197685的博客
03-18 4355
本文我们将讲解一个Android产品研发可能会碰到的一个问题:如何在App保存静态秘钥以及保证其安全性。许多的移动app需要在app端保存一些静态字符串常量,其可能是静态秘钥、第三方appId等。在保存这些字符串常量的时候就涉及到了如何保证秘钥的安全性问题。如何保证在App静态秘钥唯一且正确安全,这是一个很重要的问题,公司的产品就存在着静态字符串常量类型的秘钥,所以一个明显的问题就是如何生...
android 自定义,Android 密钥系统
weixin_39654058的博客
05-25 223
利用 Android 密钥系统,您可以在容器存储加密密钥,从而提高从设备提取密钥的难度。在密钥进入密钥后,可以将它们用于加密操作,而密钥材料仍不可导出。此外,它提供了密钥使用的时间和方式限制措施,例如要求进行用户身份验证才能使用密钥,或者限制为只能在某些加密模式使用。如需了解详情,请参阅安全功能部分。密钥系统由 Android 4.0(API 级别 14)引入的 Security ...
NDK秘钥安全保存
流星雨的博客
06-21 1724
通过native编码,在app初始化时校验app签名特征信息,以动态so文件的方式实现秘钥的安全保存
Android开发如何保存用户名密码在本地
Hornsey的博客
02-19 7481
Android开发用户登录后用户名密码需要保存到本地,方便下次免登陆打开APP。但密码肯定不能直接明文保存,所以需要简单加密,下面分享几个函数,方便给密码加解密,可随意设置加密使用key,操作简单。 代码分享如下:     import java.security.Key; import javax.crypto.Cipher; import javax.crypto.spec.S...
[Android开发常见问题-12] Android开发debug.keystore如何使用
最新发布
05-17
要在 Android Studio 使用 debug.keystore,可以按照以下步骤操作: 1. 在 Gradle 窗口,单击你的应用程序模块。 2. 单击 "Tasks" -> "android" -> "signingReport"。 3. 在 "Run" 窗口,你将看到一个输出,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值