java如何安全保存密钥_java – 如何在android中安全地存储加密密钥...

最新推荐文章于 2022-11-15 21:06:03 发布
最新推荐文章于 2022-11-15 21:06:03 发布
阅读量790 收藏
点赞数
文章标签: java如何安全保存密钥
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34112399/article/details/114618826
版权

根据您的评论,您需要使用本地密钥为当前Android版本和旧版本加密数据

Android Keystore旨在生成和保护您的密钥.但它不适用于低于18的API级别,并且在API级别23之前它有一些限制.

您将需要随机对称加密密钥,例如AES. AES密钥用于加密和解密数据.我将总结您根据Android API级别安全生成和存储它的选项.

> API级别< 18:Android Keystore不存在.向用户请求密码,从密码中获取加密密钥,缺点是您需要在应用程序启动时提示输入密码.加密密钥不存储在设备中.每次使用密码启动应用程序时都会计算它

> API级别> = 18< 23:Android密钥库,不支持AES.使用默认加密提供程序(不使用AndroidKeystore)生成随机AES密钥.在Android Keystore中生成RSA密钥对,并使用RSA公钥加密AES密钥.将加密的AES密钥存储到Android SharedPreferences中.应用程序启动时,使用RSA私钥解密AES密钥

> API Level> = 23:支持AES的Android密钥库.使用Android Keystore生成随机AES密钥.你可以直接使用它.

加密可以使用AES / CBC / PKCS7Padding算法.它还需要一个随机初始化向量(IV)来加密您的数据,但它可以是公共的.

备择方案:

> API级别> 14:Android Key Chain:KeyChain是一个系统范围的凭据存储.您可以使用可供应用程序使用的私钥安装证书.使用预安装的密钥加密/解密您的AES密钥,如上面的第二种情况所示.

>外部令牌:受保护的密钥不存储在设备中.您可以使用包含私钥/公钥对的外部令牌,该令牌允许您加密AES密钥.可以使用蓝牙或NFC接收令牌

刘寅生律师
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
flutter_secure_storage:Flutter插件可将数据存储安全存储
05-13
flutter_secure_storage Flutter插件可将数据存储安全存储: 用于iOS AES加密用于Android。 AES密钥使用RSA加密,并且RSA密钥存储在用于Linux。 注意KeyStore是在Android 4.3(API级别18)引入的。 该插件不...
android tee,Android 9.0的新增安全特性与TEE
weixin_33651906的博客
05-27 793
Android P,预计将于 2018 年第三季度发布最终版本。特别是Android8.0以来,安全性是Android版本变更的一个重要因素。从安全性增强方面来看,本次Android9.0版本主要有以下几个方面:统一的指纹身份验证对话框Android P ,系统提供统一标准化的指纹身份验证对话框。 包括对话框外观、风格和位置,让用户可以更放心地确信,他们是在根据可信的指纹凭据检查程序验证身份。可...
android 秘钥安全存储,在Android,如何确保将私钥存储安全硬件
weixin_39661881的博客
05-26 808
KeyInfo的isInsideSecureHardware-method的返回值似乎取决于设备型号,操作系统版本以及其他一些随机因素.例如,当使用索尼xperia z5 compact与旧的os版本时,isInsideSecureHardware()可能会返回true一段时间,然后突然开始为同一私钥返回false.使用最新的操作系统版本(32.2.A.0.224),它似乎只返回false.华为N...
Android密钥安全存储
cunjicsdn的专栏
09-08 1297
eg:key值12345678 资源文件string.xml存储第一部分 <!--第一部分--> <string name="app_key_release_part1">1234</string> 配置文件BuildConfig存储第二部分 build.gradle配置 tip:加转义字符 \ buildTypes { debug{ buildConfigField "String", "APP_KEY_RELEASE_PART..
Android密钥证书管理相关介绍
热门推荐
doomvsjing的博客
06-09 1万+
深入理解AndroidJava Security第一部分 http://blog.csdn.net/innost/article/details/44081147 Android的数字证书安装过程概述 http://blog.chinaunix.net/uid-26017891-id-4115659.html Android导入.cer数字证书 http://blog.sina.co
Android - 更安全保存静态密钥android计算器源码
m0_66144992的博客
01-17 821
引言 在日常开发我们经常需要保存一些私密的信息,例如加解密的密钥等等。这时候我们就要来考虑如何存储密钥了。先来简单介绍几种存储方式: Java硬编码方式 SharedPreferences存储 文件存储 数据库存储 以上几种存储方式是很不安全的,例如采用硬编码方式存储,程序包很容易被反编译获取到密钥。SharedPreferences、文件和数据库又有可能因为用户的误删操作而丢失密钥,所以一般很少存储到这一类的文件。那么问题来了,我们应该用什么方式来确保密钥存储相对更安全呢? 密钥
Qlassified-Android:Android Wrapper库可轻松实现密钥加密
05-16
Android上,确保数据安全可能是一个真正的难题。 因为即使创建密钥和盐并使用它加密数据,也要在哪里放置该密钥和盐? APK可以拉开,向全世界展示您的秘密。 从API 18开始,Android通过公共API使其密钥库可用。 ...
nativescript-secure-android-keystore:用于在Android密钥存储数据的插件
02-03
加密数据并在需要使用时解密使用密钥加密将数据保存在共享首选项目前仅适用于Android 先决条件/要求 Android版本最新版本 安装 tns plugin add nativescript - secure - android - keystore 用法 描述您的插件...
android_external_whispersystems_libtextsecure-java
05-13
axolotl加密协议是一种有状态协议,因此libtextsecure用户需要实现存储接口AxolotlStore ,该存储接口将密钥和会话信息的加载/存储处理到持久性媒体。 创建密钥 IdentityKeyPair identityKey = KeyHelper....
AndroidKeyStoreTest:用于安全存储私钥的 Android 4.2+ 包含的 KeyStore API 的简单实现。 还包括对 Android 加密的简单演示
06-10
这是 Android 的 KeyStore API 的一个简单演示,在 4.2+ 引入,可实现加密密钥安全存储。 还包括一个使用 RSA 非对称加密的简单演示。 大部分代码是从许多不同的 StackOverflow 问题实现的,我决定在一个地方...
Android 密钥库系统 (一)
求变,从思想开始
04-23 2059
Android 密钥库系统 利用 Android 密钥库系统,您可以在容器存储加密密钥,从而提高从设备提取密 钥的难度。在密钥进入密钥库后,可以将它们用于加密操作,而密钥材料仍不可导出。此外, 它提供了密钥使用的时间和方式限制措施,例如要求进行用户身份验证才能使用密钥,或者 限制为只能在某些加密模式使用。如需了解详细信息,请参阅安全功能部分。 密钥库系统由 KeyChain API 以及在 Android 4.3(API 级别 18)引入的 Android 密钥 库提供程序功
android 自定义库,Android 密钥库系统
weixin_39654058的博客
05-25 176
利用 Android 密钥库系统,您可以在容器存储加密密钥,从而提高从设备提取密钥的难度。在密钥进入密钥库后,可以将它们用于加密操作,而密钥材料仍不可导出。此外,它提供了密钥使用的时间和方式限制措施,例如要求进行用户身份验证才能使用密钥,或者限制为只能在某些加密模式使用。如需了解详情,请参阅安全功能部分。密钥库系统由 Android 4.0(API 级别 14)引入的 Security 库...
java项目的秘钥怎么保存_java生成秘钥key,并保存秘钥到文件
weixin_30760143的博客
03-02 2191
本例子采用的是Java的对称加密的一种方式(3DES),其他的加密方式也类似。生成一个key秘钥,发送方使用生成的key秘钥进行加密操作,然后把生成的key秘钥保存到文件,提供给需要解密的一方使用key秘钥进行解密操作。(期间一定要保存key秘钥不被泄露)package com.bobo.encryption.asymmetric;import java.io.BufferedReader;...
java如何安全保存密钥_如何安全存储Android KeyStore密码
weixin_42261886的博客
02-25 528
建议不要在APK存储密码 . 当我们谈论密钥库密码时,还有更多 . 是的,攻击者可以并且将会找到读取密码的方法,因为这就是他们所做的 . 在APK读取鲁莽包含的密码 . 假设您使用gradle,有一种使用gradle指定如何存储密钥库密码的方法 .PROPERTIES FILE如果您使用的是版本控制,请修改 .gitignore 文件以排除 keystore.properties ,这是一个包...
如何更加安全保存java使用的秘钥RSA/DES?
zzb7728317的博客
03-12 814
敢问各位大神,现在系统使用了RSA进行通信,现在有很多应用,每个应用与服务器端RSA通信,这样服务端就有很多公钥需要管理:存储、更新、销毁等。大神们都是怎么做的。比如支付宝、微信的OAuth2.0,他们的秘钥是怎么管理的。 ...
java 密钥保存在哪里_Java密码学存储密钥
weixin_39563420的博客
02-16 1236
使用/生成的密钥和证书存储在称为密钥库的数据库。 默认情况下,此数据库存储在名为.keystore的文件。可以使用java.security包的KeyStore类访问此数据库的内容。它管理三个不同的条目,即PrivateKeyEntry,SecretKeyEntry和TrustedCertificateEntry。PrivateKeyEntrySecretKeyEntryTrustedCert...
Java 存储密码的最佳方法是什么
allway2的博客
11-15 1151
例如,如果我们看一下javax.swing的JPasswordField,我们可以看到返回String的方法getText()自Java 2以来被弃用,取而代之的是返回char[]的getPassword()方法。正如我们所看到的,在我们尝试替换原始 String 的内容后,值保持不变,hashCode() 方法在应用程序的相同执行没有返回不同的值,这意味着原始字符串保持不变。在本文,我们将解释为什么我们应该使用 char[] 数组来表示密码,而不是 Java 的字符串。我们可能会意外打印密码。
java如何安全保存密钥_Android本地安全保存密钥
weixin_30847543的博客
02-25 869
以下方法是邪门歪路,具体需要用到AndroidKeyStore来获取AES的密钥或者RSA的公钥和私鈅Cipher,KeyGenParameterSpecgradle配置 + 静态代码 + 字符串运算 + string.xml首先将静态秘钥分为四部分:•第一部分通过gradle配置的方式存储;•第二部分通过java硬编码的方式存储;•第三部分通过java字符串拼接运算的方式存储;•第四部分通过st...
java大文件存储加密,如何在java安全存储加密密钥
weixin_42306503的博客
02-24 173
I have a java properties object with authentication information for a web service.I need to encrypt that data, but I don't know where I need to store the encryption key for it to remain secure.What ar...
如何将密钥存储Android Keystore 请展示代码
最新发布
07-12
当将密钥存储Android Keystore时,以下是一些示例代码: 1. 生成AES密钥: ```java KeyGenerator keyGenerator = KeyGenerator.getInstance(KeyProperties.KEY_ALGORITHM_AES, "AndroidKeyStore"); ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值