android 秘钥安全存储,在Android中,如何确保将私钥存储在安全硬件中

最新推荐文章于 2024-03-27 00:24:35 发布
最新推荐文章于 2024-03-27 00:24:35 发布
阅读量827 收藏
点赞数
文章标签: android 秘钥安全存储

KeyInfo的isInsideSecureHardware-method的返回值似乎取决于设备型号,操作系统版本以及其他一些随机因素.

例如,当使用索尼xperia z5 compact与旧的os版本时,isInsideSecureHardware()可能会返回true一段时间,然后突然开始为同一私钥返回false.

使用最新的操作系统版本(32.2.A.0.224),它似乎只返回false.

华为Nexus 6P始终如一.

有没有办法确保密钥存储在安全的硬件中?

这是我目前的代码:

KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(KeyProperties.KEY_ALGORITHM_RSA, "AndroidKeyStore");

keyPairGenerator.initialize(new KeyGenParameterSpec.Builder(KEY_NAME, KeyProperties.PURPOSE_DECRYPT | KeyProperties.PURPOSE_ENCRYPT)

.setUserAuthenticationRequired(true)

.setBlockModes(KeyProperties.BLOCK_MODE_ECB)

.setEncryptionPaddings(KeyProperties.ENCRYPTION_PADDING_RSA_PKCS1)

.build());

KeyPair keyPair = keyPairGenerator.generateKeyPair();

// Check that private key is inside secure hardware

KeyFactory factory = KeyFactory.getInstance(key.getAlgorithm(), "AndroidKeyStore");

KeyInfo keyInfo = factory.getKeySpec(key, KeyInfo.class);

boolean secure = keyInfo.isInsideSecureHardware(); // this usually returns false

谢谢!

有人提到以下警告打印到日志:

W keystore: Primary keymaster device failed to generate key, falling back to SW.

weixin_39661881
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android 密钥保存,Android - 在密钥存储私钥
weixin_34261380的博客
05-27 1086
如何在Keystore存储我的私钥(密码,用户名,Sha1)以便我可以使它们安全? 我试过下面的代码,但没有运气。privateContextctx;publicMainActivity(Contextctx){this.ctx=ctx;}@OverrideprotectedvoidonCreate(BundlesavedInstanceState){//TODOAut...
Android上的密钥,凭证和存储
代码教主
06-20 3853
通常,在使用第三方服务时,将需要某种形式的身份验证。 这可能和接受用户名和密码的/login端点一样简单。 乍看起来,一个简单的解决方案是构建一个UI,要求用户登录,然后捕获并存储其登录凭据。 但是,这不是最佳做法,因为我们的应用程序不需要知道第三方帐户的凭据。 取而代之的是,我们可以使用客户经理,该经理为我们委托处理该敏感信息。 客户经理 帐户管理器是用户帐户凭据的集帮助者,因此您...
Android系统终端上不得不说的5个密钥
04-30
DRM Key, Attestation Key, IFAA Key, SOTER Key, RPMB Key
Android密钥库(AndroidKeyStore)使用
Silicon_Valley
03-27 3473
Android 提供了特定于 Android 平台的 KeyStore 实现,称为 AndroidKeyStore,它提供了更高级的安全功能,如硬件支持、密钥链随机生成等。提示:正常我们需要对加密的数据进行本地存储,上述加密数据是ByteArray,字节数组不太适合本地存储,因此我们可以通过Base64将ByteArray数据转换为字符串进行保存,取出数据之时再做Base64解码。:可以使用 KeyStore 来存储和管理双因素身份验证所需的密钥和证书,用于提高身份验证的安全性。它接受一个字符串参数。
Android保存秘钥方法安全性(增加反编译难度)
weixin_30197685的博客
03-18 3916
本文我们将讲解一个Android产品研发可能会碰到的一个问题:如何在App保存静态秘钥以及保证其安全性。许多的移动app需要在app端保存一些静态字符串常量,其可能是静态秘钥、第三方appId等。在保存这些字符串常量的时候就涉及到了如何保证秘钥安全性问题。如何保证在App静态秘钥唯一且正确安全,这是一个很重要的问题,公司的产品就存在着静态字符串常量类型的秘钥,所以一个明显的问题就是如何生...
Android - 更安全地保存静态密钥
mythmayor的博客
07-09 2684
转载请注明出处:https://blog.csdn.net/mythmayor/article/details/107184467 引言 在日常开发我们经常需要保存一些私密的信息,例如加解密的密钥等等。这时候我们就要来考虑如何存储密钥了。先来简单介绍几种存储方式: Java硬编码方式 SharedPreferences存储 文件存储 数据库存储 以上几种存储方式是很不安全的,例如采用硬编码方式存储,程序包很容易被反编译获取到密钥。SharedPreferences、文件和数据库又有可能因为用户的误删操
Android的本地密钥安全
nihaomabmt的专栏
09-04 4569
 在Android开发,我们有时候可能需要将一些密码或者比较静态字符串放到APP里面,怎样保证这些数据的安全性呢? 通常我们会将这些数据进行加密处理,那加密之后的数据存放到APP的什么地方呢? 1、密钥本地存放 保存加密数据的方式 安全性 直接放到sharedprefence 安全性最低 直接编码到java文件安全,dex很容易被逆向 密码分成几段,存...
Android-安卓app运行秘钥生成和校验
08-13
KeyStore系统则提供了更高级的安全特性,可以将密钥存储硬件安全模块,提高安全性。生成密钥对的代码示例如下: ```java KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA"); ...
android开发秘钥
10-09
"android开发秘钥"是指在Android应用打包过程使用的数字证书,用于对APK进行签名,确保其来源可靠并允许后续更新。在本案例,"密码123456"指的是用于解密和管理这个秘钥的密码,这是关键的安全信息,必须妥善...
完美使用RSA2结合AES对数据进行加密(兼容RSA2,可使用2048长度的秘钥,AES Android各版本通用)
03-19
完美使用RSA2结合AES对数据进行加密,兼容RSA2,可以使用长度为2048的秘钥,且AES加解密不受Android版本限制,详情请看博客:https://yuzhiqiang.blog.csdn.net/article/details/88657793
NDK秘钥安全保存,参考博客https://blog.csdn.net/liuxingyuzaixian/article/det
06-21
3. **密钥对的生成与存储**: 在原生代码,可以调用加密库的API生成密钥对,并将私钥加密后存储安全的位置,如Android的SharedPreferences或内部存储私钥应该被加密并使用一个强密码或设备独有的密钥(如...
Android应用源码有三种算法的文件加密器
11-22
本文将深入探讨在Android应用源码实现的三种主要文件加密算法,以及如何将它们集成到你的应用程序。 一、AES(高级加密标准) AES(Advanced Encryption Standard)是目前广泛使用的对称加密算法,因其高效性和...
AndroidKeystore 基础使用
weixin_39948196的博客
08-06 1534
暂缓
android tee,Android 9.0的新增安全特性与TEE
weixin_33651906的博客
05-27 818
Android P,预计将于 2018 年第三季度发布最终版本。特别是Android8.0以来,安全性是Android版本变更的一个重要因素。从安全性增强方面来看,本次Android9.0版本主要有以下几个方面:统一的指纹身份验证对话框Android P ,系统提供统一标准化的指纹身份验证对话框。 包括对话框外观、风格和位置,让用户可以更放心地确信,他们是在根据可信的指纹凭据检查程序验证身份。可...
Android 密钥库系统 (一)
求变,从思想开始
04-23 2211
Android 密钥库系统 利用 Android 密钥库系统,您可以在容器存储加密密钥,从而提高从设备提取密 钥的难度。在密钥进入密钥库后,可以将它们用于加密操作,而密钥材料仍不可导出。此外, 它提供了密钥使用的时间和方式限制措施,例如要求进行用户身份验证才能使用密钥,或者 限制为只能在某些加密模式使用。如需了解详细信息,请参阅安全功能部分。 密钥库系统由 KeyChain API 以及在 Android 4.3(API 级别 18)引入的 Android 密钥 库提供程序功
Android密钥证书管理相关介绍
热门推荐
doomvsjing的博客
06-09 1万+
深入理解Android之Java Security第一部分 http://blog.csdn.net/innost/article/details/44081147 Android的数字证书安装过程概述 http://blog.chinaunix.net/uid-26017891-id-4115659.html Android导入.cer数字证书 http://blog.sina.co
Android - 更安全地保存静态密钥android计算器源码
m0_66144992的博客
01-17 846
引言 在日常开发我们经常需要保存一些私密的信息,例如加解密的密钥等等。这时候我们就要来考虑如何存储密钥了。先来简单介绍几种存储方式: Java硬编码方式 SharedPreferences存储 文件存储 数据库存储 以上几种存储方式是很不安全的,例如采用硬编码方式存储,程序包很容易被反编译获取到密钥。SharedPreferences、文件和数据库又有可能因为用户的误删操作而丢失密钥,所以一般很少存储到这一类的文件。那么问题来了,我们应该用什么方式来确保密钥存储相对更安全呢? 密钥
Android KeyStore密钥存储
键盘的起始页
06-23 1898
KeyStore简介 利用 Android KeyStore System,您可以在容器存储加密密钥,从而提高从设备提取密钥的难度。在密钥进入密钥库后,可以将它们用于加密操作,而密钥材料仍不可导出。此外,它提供了密钥使用的时间和方式限制措施,例如要求进行用户身份验证才能使用密钥,或者限制为只能在某些加密模式使用。 密钥库系统由 KeyChain API 以及在 Android 4.3(API 级别 18)引入的 Android 密钥库提供程序功能使用。本文说明了何时以及如何使用 Android
大学生创业计划书(11)三篇文件.docx
最新发布
07-11
大学生创业计划书(11)三篇文件.docx
如何将密钥存储Android Keystore 请展示代码
07-12
当将密钥存储Android Keystore时,以下是一些示例代码: 1. 生成AES密钥: ```java KeyGenerator keyGenerator = KeyGenerator.getInstance(KeyProperties.KEY_ALGORITHM_AES, "AndroidKeyStore"); ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值