java隐藏密钥_在Android中隐藏密钥库密码的最佳方法是什么?

最新推荐文章于 2021-06-02 21:40:33 发布
最新推荐文章于 2021-06-02 21:40:33 发布
阅读量252 收藏
点赞数
文章标签: java隐藏密钥
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31653131/article/details/114791115
版权

我是Android开发和实现SSLSockets的新手。经过一些挖掘后,我能够设置一个可以正常工作的简单服务器/客户端。我觉得该实现可能需要花费一些工作,并且在不使用纯文本格式的情况下困扰于如何将密码加载到密钥库中。这是客户端上的一些代码。如您所见,我已将密码硬编码到本地变量中。有没有更好的方法来加载密钥库密码,所以我在代码中没有纯文本格式?

char [] KSPASS = "password".toCharArray();

char [] KEYPASS = "password".toCharArray();

try {

final KeyStore keyStore = KeyStore.getInstance("BKS");

keyStore.load(context.getResources().openRawResource(R.raw.serverkeys), KSPASS);

final KeyManagerFactory keyManager = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());

keyManager.init(keyStore, KEYPASS);

final TrustManagerFactory trustFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());

trustFactory.init(keyStore);

sslContext = SSLContext.getInstance("TLS");

sslContext.init(keyManager.getKeyManagers(), trustFactory.getTrustManagers(), null);

Arrays.fill(KSPASS, ' ');

Arrays.fill(KEYPASS, ' ');

KSPASS = null;

KEYPASS = null;

更新:

事实证明,客户端根本不需要知道密钥库密码。我修改了代码以将null作为密码传递。到目前为止,初始测试已经可以与服务器通信。在服务器端,我仍然加载密钥库密码。

final KeyStore keyStore = KeyStore.getInstance("BKS");

keyStore.load(context.getResources().openRawResource(R.raw.serverkeys), null);

final KeyManagerFactory keyManager = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());

keyManager.init(keyStore, null);

final TrustManagerFactory trustFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());

trustFactory.init(keyStore);

sslContext = SSLContext.getInstance("TLS");

sslContext.init(keyManager.getKeyManagers(), trustFactory.getTrustManagers(), null);

医疗律师章李
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android - 更安全地保存静态android计算器源码
m0_66144992的博客
01-17 846
引言 在日常开发我们经常需要保存一些私的信息,例如加解等等。这时候我们就要来考虑如何存储了。先来简单介绍几种存储方式: Java硬编码方式 SharedPreferences存储 文件存储 数据存储 以上几种存储方式是很不安全的,例如采用硬编码方式存储,程序包很容易被反编译获取到。SharedPreferences、文件和数据又有可能因为用户的误删操作而丢失,所以一般很少存储到这一类的文件。那么问题来了,我们应该用什么方式来确保的存储相对更安全呢?
最佳安全实践:在JavaAndroid使用AES进行对称加
01-27
JavaAndroid,可以使用Java Cryptography Extension(JCE)框架来实现AES的加和解,同时可以集成Bouncy Castle以支持更高级的功能,如GCM模式。开发者应始终遵循最佳安全实践,选择合适的加模式和MAC...
Android Gradle实用技巧(一) | 隐藏Android签名文件和信息
AfinalStone的专栏
08-22 1525
什么是GradleGradle是一款非常优秀的构建系统工具,它使用可以配置的DSL语言描述构建流程,同时允许我们使用原生的Java和Groovy编码的方式进行构建,所以相比Ant、Maven这些非常灵活。在Gradle,大部分的构建都是通过Gradle的插件来完成的,插件是Gradle非常好的一个设计,Gradle提供了一个核心可以扩展的平台,然后通过插件来扩展Gradle的能力,灵活方便。Gra
android studio防止反编译,Android Studio 基于NDK加,防止反编译获取加key,androidndk...
weixin_39890517的博客
05-27 508
Android Studio 基于NDK加,防止反编译获取加key,androidndkAndroid Studio 基于NDK加,防止反编译获取加key一、配置ndk路径(不会请自行百度)二、新建JniUtils类实现native方法1. JniUtils代码public class JniUtils{public static native String getStringC();pu...
java隐藏_java – 在Android隐藏密码的最佳方法是什么?
weixin_28851659的博客
02-27 386
我是Android开发和实现SSLSockets的新手.在做了一些挖掘后,我能够设置一个正常工作的简单服务器/客户端.我认为实现可以使用一些工作,并且难以将密码加载到而不用纯文本.这是客户端的一些代码.如您所见,我将密码硬编码到本地var.是否有更好的方法加载密码,所以我没有在代码以纯文本形式?char [] KSPASS = "password".toCharArray();ch...
android+静态,Android - 更安全地保存静态
weixin_26875051的博客
06-02 502
转载请注明出处:https://blog.csdn.net/mythmayor/article/details/107228669引言在日常开发我们经常需要保存一些私的信息,例如加解等等。这时候我们就要来考虑如何存储了。先来简单介绍几种存储方式:Java硬编码方式SharedPreferences存储文件存储数据存储以上几种存储方式是很不安全的,例如采用硬编码方式存储,程序包很容...
APPSgin.zip_android开发_Java__android开发_Java_
08-09
Android应用开发,安全是至关重要的一个环节。标题的"APPSgin.zip"似乎是一个专为Android应用程序设计的加工具,它涉及到Java编程语言,主要用于实现API Token的验证。API Token是一种常见的身份验证机制,...
nativescript-secure-android-keystore:用于在Android存储数据的插件
02-03
数据并在需要使用时解使用将数据保存在共享首选项目前仅适用于Android 先决条件/要求 Android版本最新版本 安装 tns plugin add nativescript - secure - android - keystore 用法 描述您的插件...
/证书导入现有Java存储的shell脚本
02-15
keytool-importkeypair—将/证书对导入现有Java存储的shell脚本 安装: 将keytool-importkeypair添加到PATH 使用: Keytool-importkeypair [-k keystore] [-p storepass] -pk8 pk8 -cert cert -alias ...
前端(javascript)使用AES、RSA对数据进行加以及解,本人亲测代码通过
12-11
由于项目需要,在网上查找了很多资料,整理了一下各种网上的资料,经过一段时间的研究,目前以完成对AES以及RSA的前端JS加,目前已整理完,特整理一份出来供大家参考。注意:AES用的是CryptoJS的,而RSA则是用的jsencrypt,RSA用的公和私是PEM格式的,其他格式无法通过,同时只能支持公,私。tips:支持跨语言,支持js与.net后台的加以及解,如需借鉴后台如何操作请找我上传的另一个文件,里面将上传.net后台的代码
安卓c语言文件夹,安卓生成c语言动态.so文件存放
weixin_29305313的博客
05-18 261
1、ndk环境 下载好箭头所指的插件2.编写代码编写JniUtil类package com.svautolife.desaysv;/*** Created by linmingxing on 2018/10/29 17:04*/public class JniUtil {static {System.loadLibrary("JniUtil");}public static native Stri...
mysql隐藏密码_如何从使用该程序的人隐藏MySQL数据密码
weixin_28804379的博客
01-18 324
I created a java program with JDBC that successfully connects to my computer server's MySQL database like this:try{// The newInstance() call is a work around for some// broken Java implementationsClas...
JKS、BKS、PKCS12证书之间转换
qq_33326604的博客
05-13 4454
常用的证书: JKS和JCEKS是Java(KeyStore)的两种比较常见类型,JKS的Provider是SUN,在每个版本的JDK都有,JCEKS的Provider是SUNJCE,1.4后我们都能够直接使用它。  JCEKS在安全级别上要比JKS强,使用的Provider是JCEKS(推荐),尤其在保护KeyStore的私上(使用TripleDES)  PKCS#12(PF
android读取keystore证书文件
王者无双
02-10 3387
需要把关键信息存在keystore证书文件,但是java本身支持的keystore是jks的,而android不支持jks,只支持bks的,那么就需要将jks类型的证书转换成bks类型的,然后使用android支持的方式去读取证书内容。 android不支持jks如下说明,见stack说明: http://stackoverflow.com/questions/9312193/does-an
android RSA 使用公里的坑
zhuawalibai的博客
12-01 5515
RAS算法使用公代码: /** * 公 */ public static String encryptByPublicKey(String data, String key) throws GeneralSecurityException { byte[] keyBytes = Base64.decode(key, NO_WRAP); X509
android 使用jni AES C++ java 实现数据加
stvel的专栏
08-14 2910
android 使用jni AES 对数据进行加前言加方案AES简介AES C++实现AES Java实现尾巴彩蛋Android Studio下JNI编程(引入外部so文件) 前言 android开发过程,对一些需要保护的数据,不能以明文形式出现,需要加,特别是在网络传输,永远要给自己一个网络不安全的思想来传输数据。加方式 1、对称加和解都是使用一个秘 优点: 对数据没有长度限制,加解速度快 缺点: 秘的传输及保管是个问题,任何一方的秘泄漏都将导致数据的不安全
Android项目编写Java代码,在代码调用chatgpt3.5 API
最新发布
04-02
要在Android项目编写Java代码并调用chatgpt3.5 API,可以按照以下步骤进行操作: 1. 首先,在Android项目添加相关依赖。可在项目的build.gradle文件添加以下依赖: ``` implementation '...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值